本报记者 张晓斌 北京报道
随着智能手机普及,手机已经成为“人体”的一部分,但与此同时,相比PC网络安全,手机安全依然未引起足够的重视。预装、窃密、扣费、后门等隐患,自2013年以来屡屡被曝光,但顽疾依然存在。值得注意的是,相比早些年所谓山寨机“爆炸”、手机发烫、电池等硬件质量问题,用户越来越重视的预装、应用分发等很多手机灰色地带,
作为潜在“手雷”,也远远超过所谓的安全“明火”。 为何会有手机预装,手机预装为何争议频繁?面对灰色产业链,市场能否自清,监管层面又该如何亮剑?
主流手机都有预装
“在品牌商环节,手机出厂之前都会预装一定的应用软件,每台机器预装量在15-25款左右不等,与此同时,每个项目、每款机型的情况也有所不同。”国内一家知名手机厂商人士告诉记者。
据了解,目前国内市场,主流智能手机厂商都会有应用预装。预装软件来源主要是两块:一块是手机厂商自有的各种APP服务,包括应用软件商店、安全、云服务、游戏、娱乐、管理工具等,尤其是目前智能手机厂商都比较注重生态系统建设的情况下,在手机里预装商店、主打应用更是普遍。
除了手机厂商自家应用之外,还会有外围第三方应用,也会预装到品牌商手机中。这里面也存在很多种情况,比如知名APP,通过合作甚至厂商主动找对方合作来进行预装,对方一般提供的也是通用安装包,而不是深度定制。还有一种情况,一些新兴、不知名应用则会主动找上门来,将手机厂商作为一个分发渠道来进行预装。
“推广预装应用一般都会给厂商钱,价格上,每台几块到十几块都有。”该人士表示,预装应用分为很多类,其中SNS是很大一块,属于用户刚性需求,经常会用到,也比较受欢迎,比如微信、QQ和微博等,还有各种游戏应用、工具应用,以及导航类应用,比如高德、百度地图等。
“预装应用一般都打在系统包里,之前预装应用用户都没法卸载,现在预装应用大部分都可以卸载了,除了部分厂商自有应用之外。”该人士表示,一般在正规渠道的话,预装手机是不会存在太大问题,拆封、刷机的情况相对少些,除了部分返厂、维修情况下,可能会涉及到部分预装、清理等。
扭曲的渠道
除了厂商之外,渠道预装是更为庞杂的灰色地带。
在一部手机生命周期里,会经过定制、出厂、代理批发、零售、消费者、维修等多个环节,渠道环节复杂,也导致预装市场鱼龙混杂。尤其是随着手机硬件本身微利,预装成了渠道甚至手机厂商博利重要手段。
一方面,从预装市场伸手拿钱的手开始多起来;另一方面,随着预装链条复杂化,一些非主流、流氓吸费软件甚至病毒木马等,也开始进入预装市场。尤其是各种各样底层刷机、第三方ROM等,更是成为重灾区。
“我们还只是销售批发,像深圳华强北等地,还有人专门靠刷机来挣钱。”北京中关村一名手机销售商告诉记者,有些渠道的手机多少都做过手脚。“很多软件开发商,会先找到渠道批发商,把机器拆开,然后预装软件,装完软件之后再封上,然后再批发流通到营业厅、销售网点,最后到达消费者手中。”
国内一家互联网公司人士告诉记者,手机预装的商业模式,其实和当年盗版PC系统一样,“你说当年盗版软件开发者,像雨林木风、番茄花园等,单靠自己,怎么可能做那么大装机量,还不是有渠道合作,因为大家有商业利益。”
该人士告诉记者,从诉求来说,软件厂商需要推广自己的产品,要求市场占有率,渠道需要赚推广费,各个环节从中分羹,运营商方面,也需要实现流量经营,或者推广自己的产品,所以预装自然而生。
“PC时代,可能装机费就几毛,但到了手机时代,就开始高起来,一两块、几块甚至更高都有,尤其是近两年,市场竞争激烈,用户获取成本更高。有的时候渠道为了挣钱,可能虚报装机、激活等,软件厂商之间,为了预装和最终留存甚至会专门盯渠道,互相刷掉对方的预装应用,上演黑吃黑。”该人士表示。
猎豹移动安全专家李铁军告诉记者,如果厂商预装或者正规渠道发布软件,一般都不会影响手机安全,只不过可能会影响用户选择权,比如有的软件用户不需要,或者预装同类应用,还有就是卸载。
相对容易存在风险的,是非法渠道流传预装。“有很多第三方改造手机ROM,这些ROM有相当一部分是黑色产业链的人做的,拿官方刷机包改造,但是夹带了很多自己的东西,比如窃取用户隐私、扣费软件等,这种预装非常类似于当年PC时代盗版产业链。”李铁军表示。
用户不喜欢
对于用户而言,手机里的预装软件也让人困惑。预装软件多了,多少会占用资源、消耗流量,关键很多软件用不着、卸不掉,甚至暗地运行偷话费、流量。
前述手机销售商告诉记者,用户如果想卸载预装软件就需要进入底层,获得ROOT权限(类似苹果越狱),但这对于一般手机用户而言,显然存在一定操作门槛。
该人士表示,很多预装软件,都写入了ROM包里。“需要把ROM包打开,下一个最高权限,然后才能获取。”但这种操作对于用户而言存在一定安全隐患,如果是“小白”用户,误删了一些东西,手机就可能被报废。
即便对手机卸载操作,不管是重新刷ROM,还是按照相应手机管理、清理软件,也不一定意味着手机就100%安全、干净,因为二次刷机、清理过程中,也可能产生新的问题。更为严重的是,如果行货手机被刷机,厂商一般就不再负责保修。
本来作为推广的预装软件,实际上用户接受度也并不乐观。
艾媒咨询调查显示,经常使用手机预装软件的用户比例只有5.3%;66.8%用户表示他们很少使用手机第三方强制预装软件,另外有27.9%用户表示从不使用该类预装软件。在接受度上,60.8%智能手机用户表示接受不了第三方手机预装软件,认为应该抵制;31.9%的表示,如果应用可以自由卸载,即能接受;持无所谓态度的只有7.3%。
尴尬的监管
实际上,针对手机预装软件问题,工信部两年前就已发文治理。
工信部2013年就明确发文,就预装软件下达相关限制禁令。在《关于加强移动智能终端进网管理的通知》中,要求电信进网设备需要提交操作系统、预装应用软件等信息,首次将预装软件纳入入网管理。
《通知》还就预装软件明确对生产企业划出禁区,包括未向用户明示并经用户同意,预装应用软件收集、修改用户个人信息;调用通讯功能,造成流量消耗、费用损失、信息泄露;还有预装应用影响手机正常功能、网络安全等。
工信部甚至约束,获得入网许可后,如果新增预置应用软件,生产企业应向工信部报备。
2014年10月底,作为全国手机生产和消费大省,广东省消协甚至上书工信部,建议手机生产商将智能手机预置应用软件与支持手机基本功能的系统软件分开,且允许用户自由卸载,手机生产商和软件开发商应明确告知消费者预置应用软件的名称、性质等重要信息及相应卸载方式,同时加强预置应用软件市场监管,完善预置软件检测标准。
不过,业内分析人士认为,相关规定对于预装市场,更多是一个倡议和约束。对于预装软件的性质界定,也没有统一明确标准,企业还需要自主权。同时,除了进网许可外,手机预装还涉及大量流通领域,这些领域如何监管,恐怕也是一个难题。
预装的未来
野蛮生长的预装,还能继续火下去么?
“在打品牌和影响力的阶段,对于APP厂商而言,预装还是一个必需的过程。”前述互联网人士告诉记者,尤其是APP渠道人员,为了完成装机量KPI,都会通过各种渠道疯狂地进行推广,只要有预算费用。
李铁军也认为,如果是一个新的应用,能够找到知名厂商合作,通过预装也会一定程度提高知名度和品牌影响。“大家觉得这是一款不错的应用,才会预装进去。”
不过,预装本身局限性,则限制了其进一步发展。前述互联网人士认为,通过预装实现的装机,很多都属于静默用户,没有什么活跃度。早先的时候,也没有更好的检测手段,大家都处于跑马圈地的阶段,就奔着装机量。
该人士进一步表示,“现在APP市场,也慢慢到了一个精细化管理阶段,包括用户活跃度、打开次数、在网时长等更多精准维度信息出来,预装市场这种相对简单粗暴的分发,吸引力也越来越弱了。很多APP厂商,除了预装和应用分发之后,都在拓展新的运营方式,像滴滴和快的等,干脆不做预装,直接把市场费用补贴给用户。”
与此同时,随着市场培育完成,很多用户学会使用智能手机,装机、刷机需求也会不断减弱,主动寻求、下载应用会更多,这对于软件分发来说,转化价值也更高。除非新用户、更下线的城市,可能预装市场还会有一定市场空间。
“最后干掉预装的,未必是监管压力,反而是市场本身变化。”前述互联网人士说。