以“清理垃圾”之名行诱导安装、窃取用户隐私之实 手机“清理软件”的“坑”你掉进去过吗?
不知道你是否有这样的经历?打开APP后,有几秒的强制广告时间,但这广告像是“安全提示”,警告你的手机“内存不足”“有病毒风险”或者“垃圾太多,亟待清理”,往往还伴随着一个大大的叹号。其实过几秒广告就会自动消失,但如果被这样的信息欺骗点击,就会开始下载所谓的“安全软件”“清理软件”,有的下载之后非但不会安全,还会窃取用户隐私。
孙先生打开某些手机软件时,总会收到“病毒文件”“垃圾清理”等提示,他不知道这些其实只是广告,担心自己手机安全,根据提示下载清理软件清理后,却发现手机并没有变快,反而是莫名其妙的软件越来越多。孙先生说:“进入APP以后,经常有一些提示显示你的手机该清理了、速度慢了。一般像我们上岁数的人都不懂,就按照它的提示操作。说实话,从来没感觉它顶过什么事,可是过一段时间又蹦出来了,反而有的时候觉得被它整得越慢了。它老是自动冒出来,不知道它是真的还是假的,导致经常按照它的提醒来,觉得那样可能会对自己的手机运行速度、内存有利。”
甚至有的软件不仅不清理手机垃圾,反而干起了窃取用户隐私、自动安装其他软件的勾当。
中国电子技术标准化研究院网络安全中心此前有测试发现,在一款小说阅读软件里,正常阅读过程中出现了清理软件的广告,点击后,手机下载安装了一款叫“内存优化大师”的软件,自动清理过程中继续蹦出“清理手机缓存”的提醒,再次点击后,手机又下载安装了“超强清理大师”,不断地提醒、下载、清理,同样的路径接力重复,手机上又安装了“智能清理大师”和“手机管家Pro”。仅仅几分钟,4款清理类软件就在手机上“安家落户”。
各类清理“大师”表面上是在清理手机垃圾,实际上却在后台大量窃取用户信息。
在对“手机管家Pro”的测试中发现,短短8.75秒,该软件就读取了890次用户应用程序列表、1300多次手机用户识别码(IMSI)、900多次手机设备身份识别码(IMEI)。这类手机清理软件通过高频读取手机信息并不断上传,使CPU高负荷运行,导致手机卡顿,从而达到让用户不断点击下载软件的目的,形成了恶性循环。
数码评论员黄浩告诉记者,这些所谓的清理软件基本上都没什么功能,主要“工作”就是通过欺诈的方式,诱导安装软件。他说:“市面上大部分所谓的清理软件都是‘挂羊头卖狗肉’,它们里面其实很多压根就没有做任何清理相关的应用。对于很多老人家或者很多对手机不了解的用户,它们用一些诱导性提问,设置一个清理的按钮,但实际上你按上去,它就会去下载其他软件,或者用另一种诱导的方式,比如安装了清理软件之后,你能领取一份什么奖品,但那个按钮实际上是再给你安装一个垃圾应用或者恶意应用。”
黄浩说,每安装一个此类应用,商家都可以获利,而这背后,是一整条应用安装推广的产业链。“因为软件分发都有一个渠道,就是说,通过某个渠道下载的一个应用,这个软件商会按照下载的量,比如下一个5分钱,给渠道付费,你可以理解为清理软件实际上就是个分发渠道,是一个披上了欺诈外衣的渠道。”
黄浩强调,此类应用一般难登大雅之堂,也不会在正规应用商店出现,所以只能借助于这样的渠道推广。它们不仅会将其他恶意应用一起带来,还会不知不觉地窃取用户隐私。那么真要清理手机该怎么办?黄浩建议,只使用系统自带的清理软件或者安装一个大品牌的应用,绝对够用。
黄浩提醒:“当你身边的朋友或者你家人向你询问是否要安装这样的软件时,你可以斩钉截铁地回答他——不需要。如果你要使用这种清理功能,直接用手机厂商自带的软件功能就好,这个软件不需要你下载,它是出厂就默认安装在你手机里的。我们虽然不能‘一棒子打死’,因为有一些清理软件是正牌的,比如一些安全厂商,他们都出过一些正规的手机工具类的应用,但他们不会通过这种方式让你下载。”
