去年2月底,软件开发商Kevin Archer发现他的“Authenticator-2Factorapp”软件被美国软件“Authenticator-APP”复制,其名称与原版非常相似。
这种山寨软件要求用户在第一次使用时在应用商店中对其进行评估,从而降低了软件的受欢迎程度。
不过,Authenticator-APP也采用了“订阅制”,一旦用户忘记取消订阅,每周要支付3.99美元的订阅费。
02
无数的山寨应用程序隐藏在许多来源不明的链接和应用商店中。每年在监管压力下,都会对这种危险软件进行一波集中下架。
但是由于许多应用程序的开发技术都是开源的,因此很容易拍摄并改变网络空间中的位置。
这也直接导致Android应用商店成为山寨软件滋生的“沃土”。
王源告诉盒饭财经,由于Android系统的开放性,“山寨”APP很容易出现在Android手机中,对违法违规收集个人信息的应用进行“名称”和“删除”的监管主要针对Android APP。
根据中国国家互联网信息办公室反欺诈中心2022年发布的数据,打击了42,000个假冒应用程序,并将其纳入全国欺诈相关团伙样本数据库。
更重要的是,随着正版软件的普及,山寨应用的数量将会增加。
360公司首席防盗专家裴志勇曾介绍,当正版APP数量超过5000万时,市场上至少会跟风700种,10万以上的APP旁边还会有二三十种“盗版”。
在应对山寨风险软件的泛滥时,苹果的AppStore也不是万无一失的。
2014年8月,北京徐家汇国际金融资产交易市场有限公司(以下简称“陆金所”)在日常安全监控中发现,苹果应用商店中隐含了同盘街官方应用的山寨版。
这款盗版软件存在安全隐患,可能会欺骗用户,铜街要求苹果下架侵权APP,但没有得到苹果的积极回应,3个月后,铜街直接向英国北加州纽约地方法院提起诉讼。
事实上,苹果商店中出现假山寨软件并不新鲜,比如之前的《神庙跳跃》和《植物大战僵尸》分别是模仿《神庙逃亡》和《植物大战僵尸》。
03 想要彻底整顿山寨APP,还是进退两难的。
这
《移动互联网应用信息服务管理规定》自2022年8月1日起施行,强化应用商店个人信息保护、内容初审和数据安全责任。
为解决Android系统开放带来的APP初审标准不一致的困境,住房和城乡建设部下属的中国信息通信研究院Tel终端实验室专门开发了一套“APP签名服务系统”,建立统一的APP认证签名系统, 从APP各个环节提高溯源性,推动APP防伪解决。
截至目前,包括快手、快手速成版、360手机助手、华为、小米等都已接入“APP签名服务系统”。
只要软件的应用签名经得起考验,就证明应用是可靠的。也就是说制作签名软件,APP签名服务系统解决了APP签名问题,让正版APP获得了无法伪造的数字证书。
要拿到这个证书并不容易,所以山寨APP的准入门槛自然也提高了。
在AppStore中,下载软件的决定是由一个名为AppReview的Apple团队决定的。最初,初步
审查小组仅由三名初步审查员组成,负责审查所有申请。但重要的是要知道,当AppStore于2008年首次推出时,只有500个应用程序。
据知情人士透露,2019年前后,苹果的应用审查团队缩减到300多人。此时,苹果应用程序的数量已经下降到200多万。
对于坚持人工初审的AppStore来说,这是一个耗时的项目,数千个初审团队要处理数千种可疑软件,初审资源仍然会变得非常紧张。
据CNBC报道,每个苹果审核员每晚必须完成50到100份申请的初步审查,每个申请通常只需要几分钟的审查时间。
在Apple的App Store上列出或更新应用程序有40%的机会被拒绝。但是,如果遇到在像素级别模仿正版拷贝的盗版软件,再加上初审人员审核每个软件的时间有限,很多山寨软件还是会漏网。
王源告诉盒饭财经,我国网民基数大,APP品类数量复杂,网民防范意识不强,这些都是山寨软件在整改中会遇到的困难。更重要的是,APP开发成本低,变化快,很多底层技术都是开源的。虽然它被从货架上撤下了,但很快就有可能“启动一个新炉子”。
要真正扮演山寨软件“看门人”的角色,应用商店需要解决更多的挑战。
引用:
三一生活:“山寨APP的困境制作签名软件,现在有了新的解决方案” 《人民晚报》: “开放互联网可以摆脱'山寨血脉'” ifanr:“苹果,神秘团队,掌握AppStore200万应用'生杀之力” 沉迷于新媒体传播: “这些APP其实是山寨的'拼多多', 群模式早已被打破“ 新浪科技:”苹果:应用商店今年消除160万“风险” 应用停止近15亿欧元的欺诈交易“ 站长首页: ”数山寨应用的三大罪:插广告、窃取流量、退货欺诈“ 新浪数字:”应用开发者吐槽苹果应用商店:山寨应用仍不断出现“ 成都晚报: 《研究报告:平均每个应用盗版92.7份》第一财经晚报:“苹果商店隐藏山寨应用”