315手机APP混乱大起底 六成《神庙逃亡2》是山寨

【手游网专稿 转载请注明出处】

手机、平板等智能移动设备近些年在中国快速普及，作为智能设备不可分割一部分的APP也呈现出了爆棚式的增长，据悉目前App Store上的应用数量已经达到了77.5万款，google play也在日前宣布达到了0万款应用数量。

但如此数量庞大的APP背后隐藏的各种威胁，有时让你想都想不到，对于目前三大智能手机平台来说，iOS与WP平台封闭的特性在很大程度可以避免用户收到手机病毒的恶意攻击，但Android平台的开源特征却让很多流氓软件有利可乘。

根据最新的统计数据显示，Android应用生态恶意软件2012年同比增长580%，也就是说，在Android应用500强热门榜单中，高风险应用的下载次数高达1.75亿次，这些高风险包括随意窥探用户隐私、盗取用户流量、随意扣费、病毒、后台运行恶意程序等等。

安装应用程序盲目授权是个人信息隐身泄露的主要源头，与一些非法恶意应用相比，这些要求过度授权的“正牌”应用对于用户私隐的窥视让人防不胜防。正常情况下用户为了可以尽早的使用App，在安装过程中往往会直接忽略安装之前跳出的如“装本软件意味着用户同意获取其位置信息”等等的服务条款及许可协议，如果选择退出就无法安装此款游戏，于是大部分的用户对于应用需授权那些功能根本不会深究，而正是这些盲目“授权”将用户的个人信息泄露，很可能变成不法商贩手中的贩卖品。

为什么越来越多的APP要求获取用户的个人信息?当然离不开其中巨大的商业利益，虽然不能以偏概全的全部一棍子打死，因为一些APP获取用户个人信息是为了帮助开发者改善产品，以便为用户提供更好的服务，精准地向其推送服务类信息，从而优化用户体验。但很多APP获取用户信息仅是为了商业用途，这些APP开发者常将收集来的信息，在未经用户同意的情况下透露出去，交易者甚至按照不同种类的信息明码标价。

给出上述获取用户各类信息提示的都还算比较正规的APP软件，一些不法APP商家的行为更为恶劣，他们设计的APP很可能会在未经用户同意的情况下，私自搜集用户的各类信息，植入恶意扣费代码等等，危害更大。

这一情况在安卓APP中更为普遍，手游网了解到，一些低端山寨安卓智能机所内置的应用市场里下载的应用很多都暗含扣费代码，不法厂商将《愤怒的小鸟》《植物大战僵尸》这类的国外知名游戏内置暗扣后上传至不正规的安卓市场中，用户只要下载这类版本的游戏，就会每个月被不知不觉扣除话费，“只要数额不大，很多用户根本不会发现，或者发现了也懒得理会”厦门某游戏开发者如是说。

最新因为恶意代码中枪的知名游戏《神庙逃亡 2》被媒体爆出有六成安装是山寨后的版本，这些版本的《神庙逃亡2》会在游戏时跳出广告、暗中下载推荐游戏耗费用户上网流量、最恶劣的还有在游戏源代码中添加病毒，直接盗取用户隐私，甚至导致手机频繁重启。

对此手游网提醒各位用户，下载APP尽量通过比较正规的应用市场如谷歌Play、91助手、腾讯游戏平台等，因为这些比较知名的应用市场在开发者上传应用时会经过审核，虽然不能完全杜绝恶意APP，但其风险会小得多，而且一旦发现不合格的恶意应用也会被官方市场下架。还有可以安装正规的手机安全卫士等安全软件，它能够帮助你避免下载安装不安全的程序。

虽然Android平台的安全性口碑较差，但iOS应用也不是完全安全，苹果公司2011年曾因涉嫌泄露用户隐私而遭起诉，原告指控苹果的iPhone和iPad应用在未经用户同意的情况下将用户个人信息传输给广告主。

调查发现iOS平台上前50款免费应用中有60%需要追踪用户位置，54%需要访问用户联系人列表，60%需要与广告或分析公司分享数据，非越狱的iOS设备都是如此，就更别提越狱后的iOS设备了。

结语：目前，一款手机应用程序应该使用手机哪些权限，并没有行业规定，用户对此更是不懂，手机机主的安全意识就显得尤为重要，辨别游戏是否含有恶意攻击，一旦发现马上卸载，擦亮双眼从我做起。