工信部手机预装软件市场规范出炉
IT经理网点评:作为全球最大的Android智能手机市场和Androd恶意软件重灾区,中国企业和个人面临的移动安全风险大大高于世界平均水平,在2012年传出APP备案消息后一年,工信部在权衡可行性后终于决定从预装软件市场入手。根据美国公共情报(Public Intelligence)发布的来自美国国土安全部和司法部的联合报告显示,Android已经成为恶意软件攻击的首要目标,2012年在Android平台上发生的移动操作系统恶意软件威胁所占比例高达79%,而与此相比iOS平台仅为0.7%。政府工作职员应谨防Android平台上严重的恶意软件威胁。报告还给出了相关的安全措施建议,例如设备和应用及时升级补丁,使用Android安全套件、安装Carrier IQ测试应用以及坚持通过IT部门协议升级操作系统等。
但是中国市场的Android安全威胁有其特殊性,问题的根源是与Android官方版本的不同步、阉割Google Play使三方应用市场成为恶意软件天堂、巨大的利益驱动和松弛滞后的监管制度,而“预装”仅仅是诸多“应用分发渠道”之一。而且,仅仅通过对生产商和合作商环节进行行政规范很难治本。治理Android恶意软件的滔天洪水(国内多数Android软件泄漏个人信息),必须从操作系统、应用开发、应用分发、测试工具、安全软件、安全政策和安全意识(个人防范、公众监督)等多个环节同时入手,这个过程中政府监管部门还必须兼顾本土企业发展和消费者权益保障。对于工信部而言,前三个环节技术难度较大,而安全软件方面,继网擎的“浑水事件”后,寄希望国内移动安全厂商提供靠谱的产品也存在很大风险,因此应用分发、安全政策这几个方面成了工信部首先入手的环节。
总之,中国的Android生态系统乱象已经到了必须治理的时候,只有从应用分发、应用开发、隐私与安全法规等多个环节多管齐下,才有可能力挽狂澜。
以下正文来自:腾讯科技
如果规范强力执行,恶意软件开发商将损失惨重,甚至失去推广渠道,面临“生死劫”。如果规范执行过程中出现可以利用的漏洞,恶意软件商将会获得新机会…
今天起,《工业和信息化部关于加强移动智能终端进网管理的通知》(以下简称《通知》)将正式实施。这一主要针对智能手机预装软件市场的整治规范,将会给这个乱象丛生的行业带来这样的变革?
检测、抽检、公共监督三步走
《通知》中对于智能手机生产商和合作商预装软件做了明确要求,五类恶意或垃圾软件被禁止。但依然有用户疑虑,在手机制造到销售的漫长渠道链中,是否会有其他环节对手机软件进行“二次预装”。
对此,工信部表示,一方面加强入网预装软件的初检工作,此外,还要求厂商对入网后手机新增预装软件或重大版本升级,向工信部报备。
在具体监督中,工信部加大将抽查力度,并对各手机预装软件进行公示,用户可对自己手机进行核实监督。
谁将先被冲击?
工信部的此番措施,主旨并非要取缔手机预装市场,而是重在规范。因此,对于产业链各方来说,《通知》正式施行,受到的影响各不相同。
正规软件开发商:受影响不大,甚至会有良性促进。对于不含恶意的常规软件来说,并不在《通知》的禁止范围。过去,由于垃圾软件的乱象,导致手机预装费用被不断抬高,正规软件想要在手机中获得“一席之地”,常常要和那些恶意软件比价。一旦监管能有效执行,恶意软件退出,将会让这个行业恢复清明,正规软件开发商获得更好的平台和渠道推广。
恶意软件开发商:受影响很大,影响的重心要看规范执行的效果。如果规范强力执行,恶意软件开发商将损失惨重,甚至失去推广渠道,面临“生死劫”。如果规范执行过程中出现可以利用的漏洞,恶意软件商将会获得新机会,但生存危机即便解决,今后的推广成本也将大幅增加——《通知》实施后,冒险成本将成倍提升,对于预装渠道来说,提高向恶意软件的收费标准是必然。
刷机等预装渠道:受影响较大,但不至于失去话语权。对于以刷机为代表的渠道来说,预装软件一直就分为常规和恶意两类——后者带来的收入更高。随着《通知》实施,这部分非法收入将可能锐减。但当前移动APP市场竞争更加激烈,应用层出不穷,渠道永远不缺乏新客户。即便今后单个软件的预装费用下降,依然可以通过数量来保证可观收入。
一二线手机生产商:所受影响较小,其实,手机中很多非法软件和恶意软件,是被渠道安装进去的。一二线手机生产商对安装第三方恶意软件并不热衷。因此,其受到的影响主要集中在自己的系统软件里——主流手机厂商一般均有能力定制系统,开发自主应用,这部分软件若存在一定的“越界”行为,将会受到冲击。
三四线手机生产商:所受影响较大,这部分手机中预装软件明显多于大品牌,甚至有可能形成“厂商——渠道”的合作模式,对垃圾软件进行大规模预装——这也是补贴硬件低利润的一个主要方式。一旦《通知》大范围实施,部分三四线手机生产商的利润将会受到较大影响。
无入网许可的山寨机厂商:所受影响待定。这类山寨厂商基本不通过正规渠道销售,手机没有入网许可,不向工信部提交测试和报备,因此,他们似乎并不在《通知》的覆盖范围之内。如果现状持续,随着主流渠道对恶意软件的驱逐,势必导致这些软件商不得不更多依赖“黑户”山寨手机——《通知》实施前,这里已经是恶意垃圾软件重灾区。因此,山寨厂商的收入反而会增长。但如果工信部同步加大对山寨手机市场的规范,将整治预装软件的重点瞄准这里,这些厂商将会遭遇新一轮的清洗。
预装顽疾难根治
作为智能手机的“牛皮癣”,预装软件特别是恶意和垃圾软件,一直困扰着用户,难以根治。工信部的此次通知,将会在源头和监管上带来改变,但要想彻底规范这个庞大的产业链,清理掉各类垃圾软件,绝非一时之功。
实际上,预装软件这一模式本身是无罪的。通过预装,可以让用户更方便地使用手机,厂商也可以通过与软件企业合作,优化应用在手机里的运行效率和体验。
但随着移动市场的飞速发展,越来越多的软件商意识到,装机量和用户数将成为其软件价值和收入的重要保障。于是,一个本该是服务性的功能,变成了手机制造商、渠道刷机商和软件开发商之间的一种“生意”。
据初步估计,2012年国内预装软件市场的规模在30亿元左右,几乎所有的应用推广中,“预装”都成为了最具性价比的方式之一。在多方有利益、市场有需求的前提下,彻底整治谈何容易。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: