不是 APP 备案!
昨天,《IT 时报》在报道《谁来给移动互联网发牌照》中就移动互联网应用市场监管问题请教了电信专家陈金桥,陈金桥表示:
“工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查,而且相关的国家实验室和研究院都参与到其中。其次是要将第三方平台纳入管理,成立要备案,运行要监管。而且平台本身的运营也要有所要求,尤其对个人应用开发者要纳入管理体系,如做实名认证等。”
不是 APP 备案!
陈金桥的这段话被解读为工信部酝酿 APP 备案,引起网友热议,而媒体的误读更是以讹传讹,引起轩然大波。
工信部真的要备案 APP?再读一遍陈金桥的话,你就会知道,备案的对象根本不是单独的 APP,而是第三方平台。所谓第三方平台,就是除 App Store、Google Play 等官方应用平台之外的应用商店,如应用汇、机锋。对个人应用开发者实名认证等管理,则是工信部对第三方平台的要求。
至于评估体系,则更像是对移动互联网行业的监管,而数据更大可能来源于相关的国家实验室和研究院的评估和抽查。
恶意软件盛行
不过,工信部此举确实与恶意软件盛行有关。Android 系统的开放性是其优势,却也为它带来了弊端:不少广告借 “APP” 还魂、应用泄露用户隐私、甚至盗取流量等屡见不鲜。
最糟糕的莫过于遇上暗扣费 APP:开发者在应用中加入 “SP 暗扣代码”,内置的扣费插件就吸走用户手机账号里的钱。可以想象,就此发展,如果 NFC 等移动支付业务普及,犯罪分子将得到更多下手的机会。
数据显示,Google Play 中排行前 500 的应用中有 23 款存在安全漏洞,非 Google Play 中的应用有 1.69% 都是恶意应用。为此,Google 为 Android 4.2 添加了应用验证功能,用以识别木马,然而它只能防备 15.32% 的已知恶意软件。
目前,中国大概有 1.2 亿~1.3 亿部 Android 手机,这占了全世界 Android 手机数量近 1/4。在国内,用户更多通过非 Google Play 平台下载应用,因此 “中招” 的几率更大,而且涉及人群更广。
薄弱的第三方平台管理
国内用户更多通过豌豆荚、应用汇、机锋等第三方平台进行应用下载。为了让更多应用进入,壮大平台,这些平台提供者对于应用的审核并不严格。比如在应用汇的《应用汇开发者中心注册协议》中,尽管它规定应用开发者有义务提供准确的个人资料,保证所开发应用 “不存在盗取、破坏用户数据及系统的隐藏内容”,但应用汇也表明:
“应用汇验证您的身份信息以及测试、审核应用的行为并不意味着应用汇对验证、测试或审核结果承担任何法律责任,包括不对您的身份信息及应用的真实性、准确性、合法性、有效性等承担任何保证或担保等责任。”
用户从第三方平台下载安装应用后,发现被恶意应用泄露个人信息或者 “吸费” 时,想找到应用开发者,却发现平台上所注册的信息是虚假的,而平台提供方表示自己不承担任何责任,这就成了无头公案,用户往往只能自认倒霉。
工信部的职责
一个一个应用地进行备案?用网友的话说,这做法太 “二” 了,而且也不现实,更准确地说,这不属于工信部的职责范围,相信工信部不会这么做。那么工信部该做什么?
在工信部软件司的网站上,其机构职责为 “ 指导软件业发展;拟订并组织实施软件、系统集成及服务的技术规范和标准;推动软件公共服务体系建设;推进软件服务外包;指导、协调信息安全技术开发”。
“软件公共服务体系建设” 这一点正与陈金桥所说的相符。如果工信部对第三方平台的成立进行备案,监督其运营,要求第三方平台对开发者进行实名认证,那么当用户权益受到侵犯,用户便能够通过第三方平台获得准确的应用开发者信息,诉诸法律。假设那个时候第三方平台已经关闭了,用户也可以通过工信部的备案获得平台提供者信息。
如果没有强制性规定,相信没有哪个第三方平台会强制开发者进行实名认证,因为这相对抬高平台门槛,削弱了自身竞争力,特别当平台处于成长期。苹果采用封闭式的 App Store 平台管理,开发者进行申请时,必须提交个人有效信用卡信息,这也保证了 iOS 平台的相对纯净。