随着近年来智能手机的飞速发展,不仅使得APP的功能越来越丰富,画面显示越来越精致,同时用户手机里的APP数量也是愈发多了起来。根据相关数据显示,截止2017年,App Store和谷歌Play应用商店的APP数量已经达到了210万和360万,虽然其中不乏令人惊艳的精品APP,但同样也有一些“问题”应用充斥其中。
流氓APP已成Android生态顽疾
最近,工信部例行发布了“2018年一季度检测发现问题的应用软件名单”。其中,21家应用商店和46款APP上榜,这些问题APP依然是涉及强行捆绑软件,不经同意私自收集用户信息等老毛病。
俗话说有需求就有供给,在如今这个流量越来越贵、买量愈发艰难的时代,除了已经有群众基础的知名APP之外,中小应用开发商的想要出头的难度也陡然提升。因此许多动了歪心思的厂商就找到的一些小渠道或者下载站,将自家的应用和其他APP进行捆绑,以扩大下载量。
下载流氓APP的后果无疑是非常严重的,捆绑APP不仅占用手机内的存储空间和耗费流量,常驻后台之后的直接表象就是疯狂消耗系统资源,让用户正在使用的前台应用变的越来越卡,而更关键的是,其中一些流氓APP还经常会携带病毒,危害手机安全、泄露用户隐私泄露。
事实上,如果仔细观察这么多年来工信部公布的“问题应用软件名单”,就会发现其中的应用商店大多是闻所未闻的,而其中更以“下载站”和“软件园”为后缀的居多。
这与PC时代早期的情形几乎一模一样,由于用户版权意识比较淡薄,可以说从工具软件到游戏软件乃至操作系统,都是从网上扒下来的,因此下载站也就成为了网络上一道独特的“风景线”。但好景不长,由于门槛低导致竞争的加剧,使得服务器、网站维护的成本增加,这些下载站被迫要进行“开源”,从简单的侵犯版权、网页广告,升级到了更流氓的软件捆绑。
而随着流氓软件在PC上的愈演愈烈,用户的忍受也是有限度的,而彼时360安全卫士的横空出世,也就正与其专杀流氓软件有着直接的关系。在PC端流氓软件陷入人人喊打的境地,以及智能手机的飞速发展,流氓软件的阵地也就顺理成章的转移到智能手机上。
强行捆绑APP是怎么做到的?
众所周知,Android手机之前为什么会被大家认为越用越卡,除了之前系统内存管理比较保守、CPU过热处理较为随意之外,应用质量远不如iOS的App Store也是一大重要因素。在iOS生态下,下载APP只能通过App Store一个渠道,反观Android除了谷歌Play之外,各个手机品牌自家的应用商店、第三方渠道、手机浏览器、APK包等途径都能用于安装APP。
在官方渠道或一些大型第三方渠道上,能上架的APP理论上都是经过了自家的应用标准检查,可以说相当靠谱。但是通过其他方式下载的APP就无法得到这些安全保障,之所以这么说,就是因为.apk后缀的Android应用由于系统的开源特性,在安全性上远不如.ipa的iOS应用。
尽管目前主流的分发渠道以及相关部门都已经对APP加大了监管力度,但是还是会有不少流氓APP逃脱监管,而这些漏网之鱼主要则是通过加壳技术的方式实现逃避监管。
加壳其实是一种很常见的软件保护手段,防止软件被反汇编分析或者动态分析破解,造成软件被盗版。但加壳技术也能被不法分子利用,通过对被捆绑软件的反编译,通过修改反编译生成的 smali 代码,优先取得程序的控制权,使其具备安装和执行应用的可能。
比如说,可以用A应用作为宿主,将B应用和C应用作为C的资源文件,这样在运行A应用的时候就可以通过DexClassLoader动态加载实现释放、安装、运行B和C两个应用的功能,而不法分子则会通过对A应用进行加密编码,使其获得更高的稳固性和免杀性。这样一来,被捆绑的APP不仅能通过官方的检测,还能神不知鬼不觉的通过用户自己将其装在手机上了。
打击流氓APP,业界已经在行动
如何避免碰上流氓APP,在用户层面最重要的就放亮眼睛,下载APP的时候主要通过手机自带的应用商店或者APP的官方网站,其次就是及时更新系统、升级安全补丁,最后就是最好安装一些能够及时更新病毒库的杀毒软件或者软件管家。
而对于分发渠道来说,加强管理是老生常谈的问题。不过有限的审核人员面对海量的APP总是力不从心的,因此或许可以引入大数据或者AI技术,通过找寻流氓APP的特征,来最大限度的将其拒之门外。
当然,作为Android系统的开发者谷歌也在系统层面做出自己的努力。在Android 8.0之中,谷歌已经要求APP一旦进入后台,需要在短时间内停止所有的后台服务,还不能随便启动新的后台服务。
并且在最新的Android P中,深度集成了Project Treble模式之后,此前的startForeground注册前台、透明悬浮窗、SDK链式唤醒等流氓APP常用的驻留机制都被一一封杀,因此用户即使装上了流氓APP也不用担心软件捆绑的问题。
当然在如今这个复杂的Android生态环境之下,最有可能治理流氓APP顽疾的可能当属各大手机厂商、通信运营商参与的安卓统一推送联盟了。目前,该联盟成员们已经对统一推送的接口和测试标准达成共识,而且Android绿色应用也得到了越来越多开发者的支持,因此在不远的将来,Android环境或将迎来极大的改观,此时各种流氓APP也将不再会有容身之所。
【本文图片来自网络】
