关不掉的APP:被盯上的Android后门

标签: app android 后门 | 发表时间:2011-09-16 03:46 | 作者:http://www.cyzone.cn kent.zhu
出处:http://www.cyzone.cn

  智能手机在国内有多热?一个数字能让你吓一跳:根据易观智库公布的数据,仅2011年第1季度,中国国内智能手机的销售总量已经达到1991万部。

  丰富的应用、好玩的游戏让所有智能机达人大呼过瘾的时候,你是否会发现一些奇怪的现象。

  为什么某天下午,你的智能机一反常态的消耗了大半电量,而你并没太多使用?

  为什么有些应用你明明已经把它们关闭了,过一会,它们又神不知鬼不觉地冒出来?

  ……

  相信我们,这绝非你的不小心。

  

 

  在你疯狂下载的大量应用里一定存在着大量关不掉APP。

  事实上,我们有理由相信,在你疯狂下载的大量应用里一定存在着大量关不掉的,“永不消失的”APP。如果有心,只要装一款流量监控软件,你能看到它们会大量“谋杀”你的流量与电池电量。

  但是,但是这依然只是表象,想想你手机中最宝贵的通讯录、想想你手机里保存公司机密、想想你的那些私人照片和视频……如果这些程序盯上的是你手机里的这些秘密?那么后果,我简直不敢想象。

  好吧,请关注TechWeb推出《关不掉的APP》系列报道,我们会通过调查告诉你一个真实的APP世界,告诉你那些所谓的IT精英们正在干着什么样的勾当。

  注:APP是应用程序application program的简称,由于iPhone智能手机的流行,现在的APP多指第三方智能手机的应用程序。

  永不消失的APP

  小菲是一名Android手机用户。让她困惑的是,每次手机刚开机,在正在运行的应用程序中,总会有几款软件。分别点击停止后,不过十几分钟的时间,又相继自动启动了。

  “后台进程杀不死,关闭后又偷偷启动,电池吃不消,又耗费流量。这种APP完全不考虑用户感受!于是直接卸载了。”小菲说。

  一名叫做刘建宇的网友在微博上写道:“是谁在谋杀你的电池?前台推出软件,后台再次停止软件进程。但过一会你再看任务管理器,你就会发现,不少软件就自己又启动了。是安卓系统问题?还是软件的另类流氓习惯?”

  经过大量测试比较,TechWeb总结了国内主要的APP的关闭情况,大致分为三种情况

  1. 多数APP点击两次退回可以关闭,算是最好的;

  2. 有些退出后关不掉,但用专门的管理软件可以关掉,次之;

  3. 有些是拿管理工具也关不掉的,在后台悄悄运行,极其恶劣。

  三者大致比例是6:3:1。一位业内资深人士向TechWeb透露,他们做过一些小范围的统计,如果每人安装20款APP,一般会有3-4款APP在后台无法关闭。相比较,苹果的iOS系统则相对安全,程序退出后(用户按home键后),程序最多有10分钟进行未完成的任务,到时程序会被系统冻结、停止执行。

  在这位业内人士看来,Android平台上的 APP关不掉,已经是业内人所共知的“潜规则”。

  Android系统以开放而著称,其中有一条:系统允许第三方开发者开发系统级的程序驻留后台。这本来是为程序开发者提供方便的措施,但是在国内却被一些人盯上了。

  被盯上的Android后门

  为此,TechWeb特别联系上了身在德国的资深APP开发者GillBates,他向TechWeb解释了这背后的原因。以下为GillBates的分析:

  这和Android系统的特性有很大的关系。众所周知,Android系统以开放而著称,这也是他吸引众多开发者的重要原因。在它提供给开发者的众多便利中,其中有一条:系统允许第三方开发者开发系统级的程序驻留后台。这本来是为程序开发者提供方便的措施,但是在国内却被一些人盯上了。

  回来再说应用程序的开发。作为开发者在设计程序的时候,一般在执行完任务会尽可能关闭或挂起自己。

  正因为Android系统预留了上述“后门”,一些别有用心的人就会选择让程序走动驻留后台,在被关掉后自动重启。有些甚至无法卸载,成为永不停止的应用程序。

  开发者GillBates向TechWeb介绍,关不掉的APP一般分为三类:

  第一类:通讯聊天类。这类应用主要为了保证正常服务,方便和服务器保持通讯。

  第二类:应用市场类。这类应用主要是在后台监控用户设备上的程序的安装卸载情况。部分程序会上传这部分数据,从而分析用户的应用喜好,进行下一步的推荐。

  第三类:部分LBS应用。该类程序会监控用户的地理位置信息,从而实现移动平台上广告的精确投放。

  除了关闭后自动启动,还存在一些应用程序,在运行时,正常的进程管理器中却无法看到,甚至同时在程序中运行其他程序。

  关不掉,它又能干吗?

  你一定还在好奇,这些APP留在后台能干什么呢,只是赚我的流量费吗,那是中国移动该操心的事啊?

  按照GillBates的介绍,我们又收集了国内主流的APP做了调查,并采访众多业内资深人士,总结出了关不掉的APP的三种目的,分别是保证正常服务,统计用户行为,盗取流量和数据。

  第一种,为了保证正常服务。开发者GillBates表示,通信类的APP启动后可在后台运行,以方便和服务器保持通讯,实现用户随时可收发消息的功能。这类APP会在后台定时发送一个数据包到服务器查询状态,询问到服务器,是否有新消息或其他问题。

  也就是说,手机与服务器之间会建立网络连接,可以将消息从服务器推送到手机上,手机也可以把需要的东西发到服务器。用户选择关闭时,中断了手机和服务器的连接。为了使手机和服务器保持通信,一些应用会让自身的守护进程时刻监测自身的运行状态,一旦进程被终止,自动重启。

  第二种,为了统计一些用户行为,便于产品改进以及个性化推送。例如,一些应用商店和LBS类的应用,监控用户的喜好或地理位置信息,进行有效应用、信息或广告推送。

  第三种,恶意行为,偷跑大量流量,或是监听手机的信息,读取联系人、短信、通话记录等隐私,这背后往往有黑色利益链条。

  而这样的程序必然给用户带来严重的后果:耗电、耗流量、占用系统资源、安全问题。

  第一, 耗费流量与电量。开发者Flylion表示,APP一直在后台运行,与服务器交互,必然会产生流量,耗费电量。有些驻留后台的APP甚至通过不断访问网络走流量。

  第二, 占用内存。对于用户来说,在后台运行的APP占用内存,使得手机使用速度放慢,甚至将内存挤死,造成死机,影响访问其他应用。

  第三, 安全问题。某些驻留后台的应用,会随时记录用户使用情况,并存在用户不了解的情况下主动上传手机信息的可能。

  请把选择权交给用户

  调查让我们触目惊心,但是当我们想投诉的时候却发现这样的问题处于法律的真空,很难找到合适的法律法规进行管理。

  飞象网CEO项立刚对TechWeb表示:“现在还没有办法把关不掉的应用定义为流氓软件,但这样的应用多了,肯定不是好事。用户是有选择权的,不管任何软件,用户都可以选择把它关掉。应该把选择权还给用户。”

  项立刚称,国内移动互联网刚刚开始,现在还没有一套管理办法。他认为,APP应用开发应该形成一个管理模式,形成共同的规则。

  上海大邦律师事务所知识产权律师游云庭则认为这一行为已经严重侵犯消费者合法权益。他对TechWeb表示,当前移动互联网的法律还不是很健全。但根据消费者权益保护法,APP无法关闭,一是侵犯消费者合法权益,二是对竞争对手构成了不正当竞争,三是如果未经用户允许盗取隐私、读取通讯录,则侵犯了用户隐私权。如果滥用这些隐私,还可能构成犯罪。

  游云庭认为,当前移动互联网正在复制PC互联网竞争的情况,呼吁有关部门针对移动互联网尽快立法,给出竞争规则。

  只有规矩才能成方圆,只有合理的监管才能让正在蓬勃发展的无线互联网产业健康成长,一味追求利益而违背消费者意愿必将给整个行业带来不利。

  在此,TechWeb郑重向全行业发出呼吁:

  请所有开发者严格自律,形成一个共同遵守的道德原则。在此基础上,请所有的APP开发者自觉履行明确的告知义务,给所有的用户提供选择的权利,让用户能自主决定掌中的程序。

  APP危险指数

  以下为TechWeb调查发现的一些无法关不掉的安卓应用。我们根据实际实用感受,以及它和你发生交易可能性的高低进行了评分,仅供网友参考(不完全数据,接下来我们会检测更多的APP)。

  危险指数

  格形于手★★★★

  扫雷★★★

  艾米小说★★★★

  莫文蔚新闻★★★★

  哈果猎场★★★★★

  旋转迷宫★★★★

  竹林壁纸 ★★★★

  转动大挑战★★★★

  唐朝皇帝★★★★★

  儿童画画★★★★

  德州扑克王Online★★★★★

  光速出击★★★

  动物狗的经典壁纸之华丽系列一★★★★

  风格美景第二辑主题壁纸 ★★★★

  小康家庭商学院★★★

  樱花烂漫第一辑主题壁纸★★★★

  咆哮体生成器★★★★

  拯救爱娃僵尸版★★★

  消消看★★★★

  模式益智游戏★★★★

  情感自述★★★★★

  相格★★★

  火柴天堂系列二★★★★★

  晋朝那些事儿 ★★★★

  小红马读图识数★★★

  安卓扫雷★★★

  彩云追日第二辑主题壁纸 ★★★★

  房贷计算器★★★★★

  漓江美景第三辑主题壁纸★★★★

  小龙闯关★★★

  热点麻将★★★★

  休闲对对碰★★★

  动漫少女系列四主题壁纸 ★★★★

  战国争霸★★★

  猪猪侠对对碰★★★

  通勤一笔★★★★

  飞天奇兽★★★

  花语世界第二辑主题壁纸★★★★

  长孙皇后★★★

  我的落难王子第三辑主题壁纸★★★★

  爱小美女第三辑主题壁纸★★★★

  巴金自传★★★★

  守护者传说★★★★

  达.芬奇密码★★★★

  形状大比拼★★★★

  男人的秘密★★★★★

  精致指南针幻城★★★

  街舞图片第一辑主题壁纸★★★★

  反应速度测试★★★

  独立翻转棋★★★★ 

相关 [app android 后门] 推荐:

关不掉的APP:被盯上的Android后门

- kent.zhu - 行业资讯
  智能手机在国内有多热?一个数字能让你吓一跳:根据易观智库公布的数据,仅2011年第1季度,中国国内智能手机的销售总量已经达到1991万部.   丰富的应用、好玩的游戏让所有智能机达人大呼过瘾的时候,你是否会发现一些奇怪的现象.   为什么某天下午,你的智能机一反常态的消耗了大半电量,而你并没太多使用?.

Google将关闭Android App Inventor

- tinda - Solidot
新上任的Google CEO Larry Page已发誓要调整公司的重心,将精力集中中优先项目上,一些对用户有用但却对公司没有帮助的项目纷纷关闭,如Google字典服务,如Google Labs中的众多项目. 其中一个被关闭的项目是Android App Inventor. Android App Inventor由MIT计算机科学Hal Abelson领导开发,借鉴了入门级编程项目Scratch,让没有编程经验和知识的人开发Android应用程序,因此颇受教育界人士的欢迎.

Android dlib人脸识别 dlib-android-app: Android app to demo dlib-android(https://github.com/tzutalin/dlib-android). Use the prebuilt shared-lib built from dlib-android

- -

欢呼吧!App Inventor for Android 使用总结

- Hinc - TechCrunch中文站
昨日我们报道了Google App Inventor for Android,它是一个基于网页的开发环境,即使是没有开发背景的人也能通过他轻松创建Android应用程序. 这个产品已经测试了一年之久了,主要是和教育机构合作进行的测试,因此,在课堂上接触到它的学生们很可能成为Android应用暴增的主要力量.

如何在iOS与Android间移植APP

- plidezus - 雪鸮的啁啾
除了像”I am rich”这种定点打击苹果烧包族的APP外,大多数应用都会尽量覆盖包含尽可能多的用户. 这就需要考虑在iOS和Android两种主流操作系统间移植的问题. 如果为各个平台量身定做界面,就能让用户利用以往的使用习惯快速学习. 但为多个平台设计各异的界面毕竟是需要工作量的. 如何才能在跨平台移植的时候只做那些最有必要的工作呢.

Felix 的 60 个 Android App 推荐

- Wan - Felix's Blog
本猫入爪机(T-Mobile G2)半月, 折腾ROM/Kernel/App无数=.=. 现在我安装了下面这些常用到的App(Google自带的就不提啦), 供分享, 供参考.. 流量监控 最靠谱的一个… 有时候比ISP统计的还多一点点, 总之不会少. 有按月/周/天的统计报表, 有一个还不错的Widget, 而且, 能显示每个App使用了多少流量.

Google 联合 MIT 开源 Android App Inventor

- - 博客园_新闻
Google 联合 MIT 发布了 App Inventor for Android 的开源版本.. AppInventor 是谷歌推出一种软件工具. 这种工具可以使用户更容易的为 Android 智能手机编写应用程序. 谷歌该 Android 应用工具使人们可以拖放代码块(表现为图形图像代表不同的智能手机功能),将这些代码放在一起,类似于将 Lego blocks 放置在一起.

Android App启动画面的制作

- - CSDN博客推荐文章
  安卓软件启动时,都会有一个全屏的带LOGO,软件名称,版本号的启动屏幕. 打开eclipse,新建一个Android项目,不建Activity. 1、新建Activity文件. 点击项目管理里的res,进入layout,右键点击NEW-》Project-》Android-》Android XML Layout File 按步骤新建一个Activity的XML文件.

Android APP安全测试基础

- - 阿德马Web安全
自从去了新公司之后,工作太忙,变的有点懒了,很久没有更新Blog. 今天跟几个小伙伴一起吃饭,小伙伴提起我的Blog,想想是该更新更新了,就把我投稿给sobug的这篇转过来吧,关于Android app安全测试的基础东东,在Sobug 的url:. 最近这两年移动端真是非常火,每个单位或多或少都会有那么几款App,对于我们Web安全攻城师来说,App安全也需要或多或少的了解一些.