移动互联网的地下世界:渠道商破解app牟利
app窃取隐私,推送广告已经不是什么新鲜事,不过在被网友口水淹没的开发商里,有一部分背了黑锅,可能他们自己都不知道自己开发的app在干着这样的事情,因为这事儿事实上并不是他们干的。
一位行业人士向 网易 科技透露,目前有一些第三方应用商店通过反编译的手段篡改应用,然后通过下载计费或推送广告等形式牟利,由于操作隐秘,甚至连很多开发者自己都不知道。
随后多名业内人士跟网易科技确认了该事实,不过都表示很难知道是谁在做这些事,这是一个隐秘的地下世界。
安卓应用轻松被破解 渠道偷换sdk圈钱
在pc 互联网 免费 软件 普及后,破解的情况越来越少,然而在移动 互联网 上,这样的故事正在重新上演。
在一些应用商店出现的“山寨”应用其实并不是抄袭,而是将原应用进行反编译,篡改后通过在自己的渠道活第三方渠道重新上架。
多名从事互联网安全研发的业内人士表示,这样的破解并不是难事。“学过编程的大学生,刚毕业经过一两个月的学习,配合专门的反编译工具,就可以很轻松地破解一个apk,并对其进行修改。”移动安全厂商梆梆ceo阚志刚说。
利用破解的app,渠道商有三种赚钱方式,1、 软件 内置的广告sdk被替换成应用商店自己的广告sdk,强行推送广告赚取广告费;2、加入恶意代码在后台偷偷下载app,安装后自动删除,按照激活次数收取推广费;3、替换应用支付系统,将收款方指向自己,或在登录系统中加入脚本窃取用户账户密码。
其中恶意代码会在凌晨等用户并不太注意的时间下载app,在后台偷偷下载安装后自动删除,用户本身不知情,但是渠道就可以以cpa的计价方式通过激活量去跟开发者要钱,每激活一台手机赚取两元推广费,网络好的话一台手机一晚上就可以下载几十个,而用户全然不知。且恶意代码通常并不包含在盗版app内,所以它们可以轻松通过各种安全监测,运行后自动联网从云端下载恶意脚本,执行完成后删除本地数据,来无影去无踪。
“国内目前有1000多个安卓渠道,有些隐秘渠道单次下载次数少,很多用户可能只会在这个渠道下载一次应用,但是累积的总量很大。”阚志刚说。
国内某第三方应用商店的一名渠道人员透露,做这些渠道的多数是做sp出身,他们会去下载apk,通过底层技术进行破解,在自己的渠道上架,或破解海外单机游戏放到一些大渠道上推广,然后通过这些游戏推送广告。
“有时候一两个人就可以做这样的网盟,比如我自己做破解,你是应用商店或者网站编辑,你帮我做推广,我赚到的钱和你分成。”该人士透露。
芒果移动广告优化平台ceo王江表示,安卓上渠道太多了,开发者不可能去注意到所有渠道,有时候自己的应用被篡改或盗版,被利用来做一些非法的事情,开发者可能是最后一个知道的。
盗版应用泛滥安卓 开发商或屈服或容忍
也有很多篡改是以盗版为目的,通常发生在热门游戏上。
2012年7月,捷克游戏开发商madfinger games发布的《死亡扳机》安卓版宣布免费,在这之前这款游戏在googleplay售价0.99美元。迫使其免费的原因,并不是因为收费没人下载,而恰恰相反,是因为太过热门导致盗版横行,开发商无奈被迫免费——他们甚至都没来得及设计内购系统。
在此之前有消息称美国游戏开发商appy entertainment旗下游戏“facefighter gold”在安卓平台的盗版比是70:1,即平均每一次正版下载就伴随着70次的盗版下载。
一名技术人员告诉网易科技,如果破解apk源代码,就可以抽取其中的资源,制作成另一款游戏后上线,玩法与原作一模一样,这样的软件通常免费下载,通过植入广告或恶意代码等方式获利。而一些第三方应用商店为了吸引流量和下载,甘愿容忍这样的行为。
阚志刚表示,事实上在国内做软件破解和盗版并没有太多风险,因为如果有开发者找上门,渠道可以与其进行分成,多数开发者也就不追究了,如果打官司,也不会获得太多赔偿。
同时王江表示,很多开发商对盗版选择了容忍,很多时候是因为盗版并未对自己造成太大伤害。
据了解,由破解和篡改引发的各种问题在越狱的ios市场也常有发生,不过主要仍集中在安卓平台。安卓开放的生态导致了盗版和破解等问题的愈演愈烈,开放作为安卓最大的优势,也成为了其最大的劣势,谷歌可以通过封闭将这个劣势消除,但是其优势也就荡然无存。
这个隐秘产业链的规模不得而知,影响力也并不见得很大,安卓平台现在风光无限,飙升的数字改过了这些隐秘的顽疾,但是等过了疯狂增长进入理性时期,这颗毒瘤或许已经难以剜去。