工业和信息化部是否使用行政手段禁止手机应用窃取流量?没门。

在安卓手机用户因儿童视频应用网络反复下载文件窃取23G手机流量后,工业信息技术部(MIIT)近日发布了《移动智能终端应用软件预置和分发管理暂行规定》(征求意见稿),禁止手机预装与基本功能相关的不可安装应用,规范手机应用的安全性 工业和信息化部发布的“征求意见稿”将对手机企业、应用开发商和用户产生什么影响?本文做了一个简单的分析 我仔细研究了草案的两大内容,发现主要有两大内容:第一,限制申请的越权行为 生产企业和互联网信息服务提供商提供的移动智能终端应用软件必须符合相关标准要求,未经用户明示同意,不得调用与所提供服务无关的终端功能,不得强行绑定和推广无关的应用软件,不得收集和使用用户个人信息,不得强行打开应用软件,不得非法发送商业电子信息等侵犯用户合法权益、危及网络安全的行为。 其次,手机在出厂前不能卸载受到限制。 生产企业和互联网信息服务提供商应确保除基本功能软件以外的移动智能终端应用软件可以卸载 基本功能软件是指保证移动智能终端硬件和操作系统正常运行的移动智能终端应用软件,主要包括操作系统的基本组件、保证智能终端硬件正常运行的应用程序、基本通信应用程序、应用软件下载通道等。 最多可以将终端中预置的实现相同功能的基本功能软件之一设置为不可安装 对手机企业和应用程序开发人员的影响《征求意见稿》限制了应用程序推送消息、非法调用系统权限、捆绑和推荐其他应用程序等行为,这意味着许多手机应用程序必须得到纠正 例如,在过去的双11中,电子商务应用疯狂推出优惠信息。新闻应用程序不断推出热门新闻;一些应用程序建议下载其他应用程序等 安卓系统没有对应用权限进行有效监管,导致应用开发者忽视用户的权益,调用各种权利进行宣传和获利,或者调用位置、短信等权利,从而侵犯了用户的隐私。 如果应用程序开发人员真的遵循“征求意见稿”,那么绝大多数安卓应用程序将需要重建 然而,目前的情况是安卓系统被认为是应用程序开发者的“非法场所”。他们可以自由使用他们的权利。他们怎么能轻易放弃?此外,由于“征求意见稿”并不禁止工厂预装应用,它只要求用户被告知预装软件的名称,并允许用户在没有足够资金的情况下卸载自己的微博彩票。 然而,预先安装的应用程序已经成为手机公司获取利润的重要手段。对于运输数千万产品的公司来说,1-2元的预装费用是非常有利可图的。 然而,这些应用程序已经被压缩成只读存储器(ROM),用普通方法很难卸载,成为手机的“牛皮癣”。 目前,工业和信息化部要求必须允许用户卸载,这必然会降低预安装费用。 使用管理手段使移动电话应用程序正常运行有效吗?虽然“征求意见稿”对应用程序的权限提出了一些强制性要求,但应用程序开发人员真的会效仿吗?从运营商那里窃取流量,你应该受到“责备”吗?“我曾经谈过”禁止应用程序非法调用权限、窃取流量等问题,这些问题只有通过行政监管才能实现,从安卓系统开始就是解决方案。" 然而,目前,无论是小米MIUI、华为EMUI、魅族Flyme等。是基于安卓的只读存储器(ROM),不是独立的操作系统,所以它们的区别只是一些操作和视觉上的,很难实现应用程序权限控制、流量监控等的系统级安全性。 我在泰尔实验室看到了美兰·弗林姆(安卓系统)和美兰·尤诺斯(Meilan YunOS)的对比。在安全性项目中,虽然两个版本都有一些基本的安全功能,但安卓版本与YunOS版本相比缺乏很多安全性。 测试安全项目包括16个项目,如反网络钓鱼、流量监控、私人联系人、敏感数据访问以及防止应用程序通过发送短信恶意扣发费用。因此,Flyme缺少10个系统级安全项目,如流量监控、敏感数据访问和防止应用程序通过发送短信恶意扣发费用。 这实际上反映了用户界面和操作系统之间的巨大差异。 目前,小米和奇库正在进行安卓系统的深入开发,修改大量底层代码,希望渗透到系统底层,解决仅靠用户界面无法解决的系统级安全问题。 然而,这不是一蹴而就的事情,需要大量的时间和人力。 但是,要想解决当前手机应用权限调用的混乱,让它们都像iOS应用一样,禁止未经授权的联网、下载文件、推送消息、窃取隐私等行为,就必须从系统层面解决,因为系统是规则的制定者,否则工业和信息化部的管理措施只能流于形式。 作者:摇滚之心著名信息技术评论员“融合方式”和“解密小米”作者公开号码:摇滚之心

发表评论