手機預裝報備遏制惡意軟件不影響產業生態鏈

2013-10-22

國內智能手機預裝愈演愈烈，而部分魚目混珠的惡意軟件竊取用户隱私、偷跑流量和吸費等問題則深深的困擾着消費者。

手機預裝軟件的種種亂象下個月有望得到改善。今年4月工業和信息化部發布的《關於加強移動智能終端進網管理的通知》(下稱《通知》)將從11月起執行。

《通知》要求，手機廠商預裝軟件必須經過工業和信息化部的審核，並要求手機廠商不得安裝未經用户同意，擅自收集、修改用户信息的軟件，以及給用户造成流量消耗、費用損失、信息泄露等不良後果的軟件。

中興通訊手機事業部手機戰略發展部部長呂錢浩接受《通信產業報》(網)採訪表示，《通知》的出台以及具體執行將進一步完善智能手機的監管，對目前國內魚龍混雜的預裝市場產生一定約束力。

也有業內人士對記者表示，預裝軟件的問題涵蓋了手機廠商、電信運營商、各級經銷商、應用軟件提供商、渠道商等多個環節，《通知》僅從手機生產環節進行規範，對於惡意預裝軟件的整治恐難一勞永逸。

從入網環節把好軟件關

近年來，智能手機迅速普及，雖然連年出貨量迅速遞增，但手機廠商卻陷入利潤攤薄的尷尬境地。

工業和信息化部數據顯示，今年上半年全球智能手機出貨量越4.5億，同比增長45%，其中2季度增長52.3%。在我國國產手機大多以安卓平台為主要陣營來研發和生產手機，同質化問題嚴重，“價格戰”成了大多數終端廠商無奈的選擇。

在利潤被稀釋的情況下，部分手機生產商與運營商、經銷商與軟件商合作做起了軟件的預裝生意。

手機預裝軟件用不着、關不了、卸不掉，廣大手機用户因此備受困擾，一些惡意軟件除了佔內存、耗流量，還對個人隱私和財產安全造成巨大威脅。

在北京的一家三星電子維修網點，服務人員告訴記者，目前三星手機裏的預裝軟件仍然不能卸載。通過第三方軟件ROOT後可以卸載但是不再享有保修權利。手機用户如果更改手機權限進行ROOT刷機就不能享受保修服務幾乎成為行業的慣例，用户獨自刪除預裝軟件陷入兩難境地。

記者從一位業內人士處瞭解到，國內幾家規模不小的刷機公司目前業務仍然很繁忙。一位深圳的一點通刷機公司工作人員向記者表示，目前預裝工作仍然可以操作，只能針對那個三星(手機)的全系列，還有聯想(手機)的大部分型號。

這位業內人士還透露，所有的預裝軟件並不是在手機出廠時全部預裝完成的。手機出廠之後，還存在不止一個軟件預裝的環節。以三星手機為例，下面有很多代理商，全國代理商，二級三級代理商等等，這些代理商拿到機器之後，也會往裏面批量地刷入軟件。一般都會刷入比如説10款，或者是20款，他會有不同的軟件包。

TCL通訊COO王激揚認為，作為終端廠商，真正要做的是從用户需求的角度，提供更精準的原始需求匹配和釋放更開放的用户權限，他稱TCL手機預裝的所有第三方應用均可卸載，idol X產品已支持ROOT後保修。

不影響移動互聯生態鏈

多位業內人士表示《通知》的出台主要目的是為了打擊惡意軟件。酷派副總裁蘇進表示，“問題不在於是否預裝，而是怎麼預裝，預裝什麼。”

近年來，伴隨着智能手機大量普及和移動互聯網高速發展，由惡意軟件引發的安全問題日益嚴峻，正形成一條龐大的黑色產業鏈。

工業和信息化部電信研究院安全所移動應用和智能終端安全部主任潘娟向記者介紹，2013年上半年被查殺的手機惡意軟件多達51084款，感染的手機多達2102萬部，同時手機惡意軟件問題涉及到芯片、操作系統、應用軟件、應用商店、雲平台數據等多個環節。

趨勢科技中國區網絡安全監測實驗室移動安全產品資深經理劉政平接受《通信產業報》(網)採訪表示，絕大多數手機軟件更新時要求手機用户同意獲得位置信息、讀取手機狀態和身份，以及訪問用户的照片、視頻，甚至通話以及完全的互聯網訪問權限。

愈演愈烈的手機預裝環節正成為惡意軟件的滋生地。

“目前我國手機制造廠商多達557家，其中399家是有品牌的廠商，其餘為小規模手機廠商或無牌、貼牌手機廠商，這類廠商在預裝軟件方面難以有效監管。”在一次公開場合，針對手機預裝軟件的監管難，工業和信息化部電信研究院副總工程師陳金橋如是説。

國內手機廠商在手機硬件本身所獲利潤被擠壓時，預裝應用和增值服務逐漸成為手機廠商重要的獲利方式；對渠道商而言，刷機利潤可觀；對應用開發者而言，手機內置軟件也成為其搶佔市場、獲取用户的一種捷徑。

一位不願署名的APP開發者接受《通信產業報》(網)採訪時直接指出，手機預裝已經成為其APP直接獲取用户的主要途徑之一。

手機預裝軟件背後的利益不容小覷。艾媒諮詢一項調查數據顯示，中國智能手機應用預裝市場規模在2013年預計將達到27.2億元。此前360手機助手產品總監郭子文曾對媒體透露，通常單台手機每預裝一個軟件可以向軟件商收費八毛錢到五塊錢不等，還存在靠預裝在後面偷跑流量或扣費這樣的行為來變相盈利。

對於即將實施的手機預裝軟件報備，呂錢浩指出，手機預裝軟件報備的政策對於國內主流手機廠商影響不大，與其合作的多是知名的互聯網應用。政策更多影響的是一些山寨手機廠商。

仍存真空地帶

有業內專家指出，《通知》僅從手機出廠方面對手機廠商進行約束，手機從出廠到達消費者的這一時間段處在監管真空地帶，惡意軟件預裝手機仍然有可乘之機。

艾媒諮詢CEO張毅向記者介紹，目前預裝軟件主要有三種途徑，一是運營商向手機廠商定製時，要求手機內綁定自己提供的相關應用；二是手機出廠時，手機廠商預裝自家或與之建立合作的第三方應用程序；三是在手機層層分銷過程中，經銷商借渠道推廣與軟件商合作進行預裝，或刷機預裝軟件。

對此，中國信息經濟學會理事長楊培芳認為，解決手機預裝軟件問題需要多層治理，《通知》代表了政府監管部門的態度，同時也需要行業自律和社會監督去綜合解決。這是一個聯動機制，只靠政府或只靠自律是不行的。

工業和信息化部國家互聯網應急中心運行部主任王明華表示，《通知》是針對手機生產環節。國家互聯網應急中心正在制定黑白名單規範，標準出台後安全廠商、運營商、應用商店等可根據黑名單內容，直接在底層對惡意軟件進行屏蔽。從硬件生產環節和軟件流通環節兩個主要關口對惡意軟件進行有效治理。

用户實際上對手機是有完全的控制權限的，外界期望此番政府監管部門對惡意軟件多方面圍剿能夠真的治標又治本，讓用户真正享用我的手機我做主。