安卓应用市井江湖:掩藏在糖衣炮弹中的隐私窃取与开发者陷阱(androidapp分发)
且说那安卓应用的市井江湖
今人但知捧着个玻璃匣子划弄不休﹐却不知那方寸之间早成了魑魅魍魉的修罗场。所谓"应用分发"四字﹐看似光鲜﹐细看尽是吃人的把戏。
官家的Google Play尚算有个体面门面﹐但墙内人偏要走旁门左道——第三方市场如雨后林间的毒蘑菇﹐红红绿绿开得热闹。"破解版""去广告"之类字眼招摇过市﹐倒像黄鼠狼给鸡拜年的幌子。
一、那套着人皮的豺狼
有好事者统计过﹐三成野路子APP裹着糖衣炮弹﹐暗中窃取通讯录者有之﹐偷开摄像头者有之。"权限授予"四个小字藏着多少腌臜勾当
﹖百姓们只顾眼前便利﹐倒像被人贩子哄着吃蒙汗药。
| 渠道类型 | 中毒率 | |
|---|---|---|
| 官方市场 | 5% | 虚假评分 |
| 第三方商店 | 32% | 捆绑安装 |
| 网盘分享 | 67% | 代码注入 |
二、开发者亦非善类
某些自诩匠人的码农们也好笑得很。"开屏广告须看满五秒"这等损招亏他们想得出!
- 强制绑定社交账号登录
- 暗设付费订阅陷阱条款
- 索取无关紧要的隐私权限
某直播软件条款节选:
"...用户须授权访问相册丶定位丶通讯录等数据...本公司有权将信息共享给战略合作伙伴..."
三丶破局之道何在?
愚以为当效仿中药铺抓药:
- 立规矩明法度
- 设银针试百毒
- 启民智破愚蒙
