“我躲过了粤利粤,分清了营养抉线,能认出康帅傅、脉劫、王老古,却无法看清楚这些APP。你能吗?”近段时间,这条附着山寨APP组图的微博被很多人转发,连拥有3400多万粉丝的“大V”李开复都转发并评论说,“当心山寨APP!”
山寨APP到底有多难辨认?真是不看不知道,一看吓一跳。
“淘宝的官方客户端,LOGO简洁大气,由淘宝公司标准橙色的圆角正方形,中间白色的‘淘’字构成。中文名仅有‘淘宝’二字。”这是淘宝官方对淘宝客户端的表述,但是,仅凭这样的描述你就能搜到正版淘宝APP吗?
换字体换底色,山寨APP招摇过市
以目前在购物类APP中应用较普遍的由阿里巴巴开发的“淘宝”为例,记者在应用汇、手机中国等网站的手机应用下载中搜索“淘宝”,显示的搜索结果第一页中,9个APP有5个是山寨版。
在其中的一款山寨淘宝APP评论里有网友留言“是假的”,但这款APP的应用信息显示,其已被下载12303次。
要一眼分辨这些山寨版APP还真不是那么容易,与正版相比,有的山寨版只是将正版的橙色改成了橘红色,除了色差之外,客户端标识细节完全一样;有的山寨版只是把标识上的“淘”字换了一种字体……如果你事先不知道正版淘宝APP长啥模样,冲眼一看很容易被忽悠了。
不仅仅是淘宝,中枪的还真不少。记者在几个常用的软件下载网站搜到当当、大麦票务、美丽说,甚至工商银行的手机客户端都有山寨版。网友“微博同城会”直呼,“银行的APP竟然都有山寨的……这个太危险了,大家快检查一下自己的手机吧。”
记者搜到了银行的APP山寨版,和正版做了个比较,山寨与正版都设计得颇为大气,就像一对孪生兄弟。“山寨手机客户端的技术难度不高,稍微有点经验的程序员就能够做,下载平台又是开放的,而且现在针对山寨的处罚很少。”某知名门户网站资深程序员直言,违法成本不高确实让山寨APP越来越泛滥。
山寨APP泄露你的隐私
“今天登录淘宝发现有以前的同学关注了我,好奇怪,我淘宝公开的信息就只有一个注册名啊。”网友“werhjf”在应用评论中留言说,看了其他网友的评论才知道原来是因为不小心下载了一款山寨APP在搞鬼,只要安装了这个程序就会与通讯录和手机号码绑定,找到相应人的个人信息,“感觉个人信息安全受到侵犯。”
隐私窃取是手机用户面临的主要安全威胁之一。不久前,360互联网安全中心发布了一份《2012年中国手机安全状况报告》,报告显示28%的恶意软件可通过感染手机后,后台收集用户的短信、通话、位置等信息,联网或通过短信外发,直接导致用户的关键隐私泄漏。山寨版APP显然就是这样的恶意软件。
《2012年中国手机安全状况报告》显示,手机安全形势仍在恶化,2012年新增手机恶意软件样本174977款,同比2011年增长1907%。
为了过滤这些山寨版APP,有的手机用户会安装一些过滤或拦截垃圾软件的应用软件,然而这些安全软件有时还成了被攻击对象。比如有微博网友反应自己的安卓手机发现疑似金山手机毒霸弹出的广告消息,而金山手机毒霸团队在分析这些恶意广告程序后发现,恶意广告作者篡改了某广告插件后,在软件中写入“手机毒霸+给您推荐”来伪造金山手机毒霸在安卓手机通知栏弹出广告。
“对于恶意广告作者伪造金山手机毒霸在安卓手机的通知栏弹出广告的情况,我们无法找到责任人,可能是小作坊,所以无法进行司法起诉。”金山软件相关负责人告诉记者,尽管目前还没有发现山寨(假冒)金山应用程序的软件,但山寨APP确实防不胜防,而且正版开发商很难维权。
避开“李鬼”,最好从官网下载
《2012年中国手机安全状况报告》中称新增的恶意软件样本中,超过70%集中在Android(安卓)平台。事实上,从记者的体验来看,苹果平台也不那么安全。在苹果的应用软件中搜索“淘宝”,一样会发现打扮成“淘宝”样子的山寨货。
“这些山寨版防不胜防,我们会联合有关部门做一些监管,但更重要的是消费者要懂得甄别,避免上当。”阿里相关负责人表示,消费者在下载APP的时候除了辨别客户端标识之外,还要注意:一是观察应用的下载量,通常淘宝官方客户端的下载量均比较大,若是下载量较小的应用,请慎重选择;二是在下载客户端前,可以通过浏览用户的评论,来辨别是否为官方应用。
还有一个办法,在下载APP后,先别忙着用,点击进入客户端后,选择菜单栏中的“帮助”——“关于我们”,一般会看到关于客户端的定义,如果是官方开发的“版权声明”中会写明软件“由XXXX开发”等信息。
山寨APP就像钓鱼网站、欺诈短信一样防不胜防,千万不能只会辨别我们列出的这些山寨版,因为软件开发者今后可能变更应用图标,所以请确保你的APP是从官网下载的,相对安全。
文章来源:钱江晚报