有的新手机预装68个App ,厂家预装App的经济考量

经济导报记者 徐松丽

2022-02-21 18:55:40 发布来源:大众报业·经济导报

  经济导报记者 刘勇

  新买一部手机,自己什么软件都还没安装,手机上就多出一堆莫名其妙的App,不仅占用储存空间,还影响用机体验。更为重要的是,一些手机预装的App无法卸载,用户只能默默忍受。

  这种情况今后可能会有改变。近日,工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。其中明确指出,生产企业应确保除基本功能之外的所有预装App都可以卸载,并向用户提供安全快捷的卸载方式。

  此外,经济导报记者在调查中发现,除了一些App盗用个人信息外,不少内嵌到App的SDK(软件开发工具包)存在违规收集用户个人信息的情况。

  新手机预装68个App

  近日,济南市民董女士为其父亲购买了一部新手机,但新手机自带的软件过多,这让她有些生气。

  “一部新手机,刚开机还没下软件,系统已经带了66个软件;更新系统后,软件变成了68个,而这68款软件占了27.19G的手机储存空间。”董女士说,“很多软件没办法卸载。”

  经济导报记者注意到,董女士所买的手机系统版本号为12.5.19稳定版,该版本一共66款软件,其中只有12款能卸载,其余都不能卸载。而手机系统版本更新为13.0.3稳定版后,手机的软件又多了2款,达到68款,同样只有12款软件可以卸载。

  经济导报记者从董女士提供的录屏视频看到,这68款软件中,仅输入法就安装了2款,分别是讯飞输入法和百度输入法,此外还安装了支付宝,还有内容中心、钱包、游戏中心、社区、阅读、天星金融等。

  “其实很多软件老人用不到。”董女士说,为了不让老人点错,她直接把一些无用的软件移动至一个名为“不要点”的文件夹内。

  实际上,董女士曾试着移除一款软件,但被告知是系统应用,仅支持移除桌面图标功能,也就是说从表面上看是把软件删除了,但系统更新后该软件还会再次出现在桌面。

  在手机行业专家张峰看来,手机预装软件不仅会占用手机储存空间,同时一些自启动、自联网的软件还会神不知鬼不觉地消耗用户的手机流量,导致手机电量快速下降。此外还有推送广告,让手机越来越卡顿的同时,还存在隐私泄露的风险。

  背后的利益输出

  新买的手机内为何会有大量、甚至不能卸载的软件?对此,张峰表示,这些预装软件分为三类,一类是系统必需的软件,如操作系统基本组件和通信应用;一类是手机厂商旗下的其他软件,增加公司其他软件的曝光度;一类是第三方软件。“如果品牌手机内安装进第三方软件,那显然是有利益挂钩的。此外,还有的厂商把功夫下在自家应用商店里,新手机一打开应用商店,就诱导用户安装一大堆根本用不到的‘必备软件’。”

  张峰告诉经济导报记者,“目前国内的手机企业竞争激烈,尤其是一些低端手机利润不高,只能采取‘以软养硬’的方法来谋求生存。通过预装多个软件来填补硬件方面的亏损。”

  经济导报记者注意到,此次工信部表示,所有手机厂商的新机,都必须提供预装App的卸载渠道,将选择权交给用户。这些App包括但不仅限于新机上预装的应用服务,还有操作系统中的额外项目,手机厂商都得遵守相应的规定。也就是说,在工信部的规定生效之后,消费者们购买新机时,就不用在意那些预装的App了,它们都可以卸载。

  “工信部等职能部门还需严格把关,加大对出厂手机的检验力度、加强对市场中销售智能手机的抽检,对违反规定的厂商依法依规严厉查处。此外,也要提供便捷畅通的举报投诉渠道,发动数量众多的智能手机用户,共同向预装软件不可卸载的行为宣战。 ”张峰表示。

  警惕SDK违规收集信息

  在2月18日,工信部通报了今年第一批侵害用户权益的App,其中就包括13款内嵌第三方SDK存在违规收集用户设备信息的行为,其中包括大家相当熟悉的讯飞语音识别SDK和百度定位SDK。

  本次被通报的SDK所涉问题均为违规收集个人信息,其中8款SDK收集了安卓ID,4款收集了IMEI号,3款收集了Mac地址,两款收集了IMSI号,各有一款分别收集了传感器信息、ICCID以及设备安装列表。

  对此,市民方毅有些疑问,SDK是什么?为什么SDK也会违规收集个人信息?

  手机软件研发工程师刘龙告诉经济导报记者,SDK的全称是“Software Development Kit”,即软件开发工具包,可以为手机App提供某种服务,比如地图、支付、社交等。

  “比如我想做一款本地生活类App,除了提供注册、申请等功能外,还需要定位和支付功能。如果所有功能都自己开发,我将付出巨大的人力物力财力,同时开发出的东西可能Bug很多。恰好,B公司有定位功能,C公司有支付功能,而且封装成了一个包(SDK),为了节省成本我可以直接付钱购买B公司和C公司的包,调用SDK放到我的App里面。”刘龙举例说。

  “SDK已经被广泛集成和应用,因此App或多或少的都有SDK。”刘龙说,“需要注意的是,SDK相当于在软件开发过程中使用第三方提供的成品开发工具,使用现成的开发工具可以提升软件开发效率,但部分SDK会存在违规获取用户信息的情况,采用该SDK开发的App,会在后台自动进行过度索取信息的行为。”

  “确实如此,我玩个游戏,你要我的地址信息干啥,还要读取我的通讯录;拍个视频,也要我的地址信息。甚至有款游戏需要QQ授权登录,但同时还想要我允许查看我的腾讯微云。你一个游戏,为何要看我存在云盘里面的东西?”方毅说。

  授权要谨慎

  在张峰看来,由于SDK对所有App具有通用性,即很多App可能都嵌入了同一个SDK,因此一旦某个SDK窃取用户个人隐私,将会涉及众多App。

  经济导报记者注意到,《2021年软件开发包(SDK)安全研究报告》显示,SDK已经成为移动应用生态中的重要一环。报告显示,目前国内一款App平均集成超过20款SDK,其中体育运动类、医疗健康类和时尚购物类App平均使用第三方SDK数量位列前三,分别是30.6、30.5和28.6。此外,报告显示,被100款以上App集成的第三方SDK代码包超过3万款。

  张峰告诉经济导报记者,虽然一些遵守规则的企业会在隐私条款中告知用户将收集哪些信息,并在首次开启权限时以弹窗告知形式征询用户的同意。但问题是,对于满屏的文字,很少有消费者能仔细看下去,大多数都是等倒计时结束就点击同意按钮。“此外,虽然有些App在隐私政策中已经告知用户将收集哪些信息,但并未明示收集使用个人信息的目的、方式和范围,这就增加了信息滥用的风险。”张峰表示。

  张峰以手机中的一款名为“开心消消乐”(版本号1.104)的游戏为例,在查看《第三方信息共享清单》后发现,该软件集成了29款SDK,而具有推送消息和投放广告的SDK超过20款。

  经济导报记者注意到,2020年“央视3·15晚会”上,就曝光了由2家公司开发的部分SDK插件,而这些SDK会窃取用户手机中短信、通讯录等个人隐私信息,尤其是短信内容会被全部传走。这些内嵌SDK插件的应用则有50多款应用。同年11月,App违法违规收集使用个人信息治理工作组发布的通告称,35款App存在个人信息收集使用问题。被点名的App中,过半都存在未逐一列出嵌入的第三方SDK收集使用个人信息的目的、类型等问题。

  如何预防SDK收集个人信息?

  对此张峰建议管理好收集的授权信息,不要App要什么权限就给什么权限。

  “手机授权一定要谨慎,一个壁纸软件,顶多给一个保存到相册的权限,别的权限都别给。如果不给权限不让用,那就直接卸载。”张峰说,“除了权限外,还要注意电池使用率,看看用电量最高的几个App,跟你的使用习惯是否匹配,如果自己很少使用的App用电量很多,八成是有问题的。”

评论:
提交评论

备案号 鲁ICP备11011784号  互联网新闻信息许可证编号:37120180020

Dazhong News Group(Da Zhong Daily)    大众报业集团(大众日报社)    版权所有    联系电话:0531-85193690