研究成果
CAICT观点
手机APP侵害用户权益的现象与本质
作者:马慧            发布时间:2019-04-24

  移动互联网生态系统日益庞大,在为人们提供便捷服务的同时,以APP为代表的各类问题越来越突出,捆绑下载、不明扣费、窃取信息等行为严重侵害用户权益,引发社会公众广泛关注。正如刚刚过去的央视3.15晚会中,APP肆意收集使用用户个人信息,导致用户受到电话恶意骚扰、甚至财产被侵害、权益被践踏的现象触目惊心。

  实际当中,移动互联网生态系统主体多,链条复杂,产品价值传递和用户信息的流动形成了移动互联网产业链的形成和发展的基础,同时构成了移动互联网的基本盈利模式,这同时也成为目前导致侵权问题的根源。

  一、手机APP侵权现象存在于服务提供的各个环节

  移动应用在安装和使用过程中,将服务提供环节与用户使用过程进行对应,可以发现每个环节都存在不同的侵权问题,包括弹出广告窃取信息、恶意软件、软件捆绑、恶意扣费、权限滥用等。

  1、弹出广告、窃取信息

  开发者在APP中植入广告SDK,实现在APP的弹出广告功能,这样开发者就可以从广告联盟获得一定比例的推广提成;同时,广告联盟利用APP申请获得的权限,大量读取用户信息,如手机号码、地理位置、软件信息等,用于进一步精准推送广告。

  2、恶意软件

  黑客通过多种方式将恶意代码加入程序,强制安装或难以卸载,不仅窃取用户信息,还会进一步盗取用户密码,导致财产损失等。如钓鱼软件伪装或覆盖正版软件,诱骗用户输入账号密码。同时,恶意软件还会大量占用终端系统资源。

  3、软件捆绑

  软件捆绑下载,即静默下载或强行下载多个无关软件,以及下载链接被隐藏或更改为其他链接等欺骗行为,以及推广相关软件、推送广告、更改浏览器及终端设置、进入默认开机项、后台默认运行等行为。

  4、恶意扣费

  恶意APP开发者在APP开发过程中调用相关权限,模拟用户发起支付,同时在底层拦截平台的支付通知短信,导致在用户被不知情扣费。APP开发者通过扣费直接获利;支付平台为开发者提供计费SDK,同时向用户提供代收费服务,并与开发者分成;应用商店通过广告位、推广费等向APP收费。

  5、权限滥用

  移动应用在安装和使用过程中调用手机权限时,存在超范围调用、默示调用等现象;涉及到手机操作系统、APP开发者、广告合作商、应用商店等多个利益相关主体的策略。权限滥用的主要侵权形式包括权限调用明示不规范,利用安卓操作系统版本不同,不显示授权告知弹窗;调用大量无关权限,获取用户信息;以及控制手机浏览器,获取安装APP之前的用户浏览信息等。

  二、从产业生态角度分析手机APP侵权本质

  移动互联网生态圈,参与主体众多且规模庞大,包括应用开发者、应用自身、发布渠道、用户、操作系统与终端以及第三方组织等众多参与主体。不同主体在生态中拥有独特的位置、行为、特点、盈利模式,每个主体具有多重生态属性,既是生产者、又是消费者,各主体之间相互影响、相互制约。

  应用分发渠道,包括应用商店、终端预制以及其他分发渠道(网页、论坛、软件内分发等),是维护良好生态环境的重要一环。从国内第三方应用商店来看,虽然近年来对上架应用的审核越来越严格,但面对大量应用及开发者仍存在审核缺失的问题。

  应用开发者提供开发工具和服务,是应用的生产者,也是支撑供需关系的基础。国内的应用开发者超过百万,多数都是几人、十几人的小团队,其产品影响力不够,产品成功率不足1%。APP开发者面临诸多困境,例如“App的创意不被保护,一旦下载量大,引起关注后就易会被人抄袭”,刷不起榜、游戏被破解、没有付费用户,同时,仅有几万用户的小app,广告商也不关注。因此,为了生存,大量APP开发者不惜放弃良知,通过非法方式获取用户信息进行牟利。

  2018年,我国第三方移动应用商店活跃用户规模已经超过5亿人,但超过半数用户的年龄低于30岁,月收入低于5000元。因此,不良APP利用用户较为年轻、猎奇的心理,专门设计存在小额恶意扣费的APP软件对用户进行侵权。而用户对APP的投诉/举报却面临很多制约,一是这种依赖于用户举报的工作模式效率十分低下,无法及时中止不良应用进一步传播;二是从用户感受来讲,举报流程没有实际的处理结果,通常无法追回用户损失。

  第三方组织作为生态系统中的催化剂,通过营造环境、消除信息不对称,促进信息流动和系统进化。从目前现状来看,我国互联网第三方机构、行业组织尚无旨在维护互联网用户权益、提高互联网用户影响力的专门组织,对企业的约束效力较弱。例如,企业的各类服务协议、隐私条款、用户许可等说明内容一般篇幅冗长、晦涩难懂、逻辑复杂,反而成为企业的免责声明。同时,缺乏有公信力的企业信用评级组织,企业违规成本过低,侵害用户权益却有恃无恐,恶劣服务行为没有得到严厉惩治。

  十九大报告指出“人民群众对美好生活的向往就是党的奋斗目标”,保障用户权益是互联网行业管理的核心和落脚点之一。当前,网信办、工信部、公安部、市场监管总局四部门联合开展的APP治理专项行动正在进行,此次专项行动将帮助有缺陷的App进行改进,将严重违规的APP清理出市场,进而杜绝个人信息被过度收集、使用的行业乱象。

  央视3.15晚会对APP恶意行为的曝光仅是移动互联网问题的冰山一角,APP治理仍任重道远,需要建立基于生态角度的管理模式,充分发挥生态调节作用,政府机构、用户、分发平台、开发者、第三方组织等作为生态系统的组成部分,相互制约、综合施策,方能全面保障用户权益,营造安全清朗的网络环境。


  作者简介:

  马慧:高级工程师,现任中国信息通信研究院产业与规划研究所消费与服务研究部主任工程师。主要从事电信和互联网服务质量评价、满意度测评和用户权益保护相关研究,以及政府政策决策支撑工作。

  邮箱:mahui@caict.ac.cn

   

0
新闻动态 研究成果 业务介绍 品牌活动 ITU中国 文化建设 招贤纳士 关于我们
CAICT观点
成果概况
创新推广
微信扫一扫
添加信通院公众号
Copyright © 2018-2023 中国信息通信研究院 版权所有
京ICP备09013372号 京公网安备11010802027721号
网站声明   联系我们