app消费风险有哪些

您的位置：法律快车 > 法律知识 > 消费者权益保护法 > 网购交易 > app消费风险有哪些

app消费风险有哪些

法律快车官方整理更新时间： 2020-07-18 06:16:09 人浏览

导读：

核心内容：app消费风险有哪些？随着app和网络平台的发展，app消费也是一种新兴的消费模式。然而，方便和新兴的app消费也存在以下消费安全隐患：app消费过程有泄露消费者隐私的风险；安装app有偷跑流量乱扣费...

　　核心内容：app消费风险有哪些？随着app和网络平台的发展，app消费也是一种新兴的消费模式。然而，方便和新兴的app消费也存在以下消费安全隐患：app消费过程有泄露消费者隐私的风险；安装app有偷跑流量乱扣费的现象；银行类app的消费风险警示我们消费投资还需要谨慎和假冒app威胁消费者的隐私泄露和购物安全等。下面由法律快车小编在本文详细介绍app消费的风险。

　　隐私泄露的风险

　　有消费者体验手机qpp安装过程中会发现：安装软件的时候会有“读取短信、扫描我的通讯录和定位等请求，否则无法使用。这些都是消费者的隐私信息，若允许访问，手机就会被这款软件给控制。事实上，现在几乎所有的APP在用户安装后都会出现类似的提示信息，一款与地理位置、通讯功能“八竿子打不着”的APP也会要求读取用户的短信、扫描手机通讯录，用户若不同意，便无法使用该软件。

　　APP之所以如此，是因为现在的智能手机就像是一个可随身携带的小办公系统，一些用户的通讯录信息非常详细，还有一些用户的手机里存放着聊天记录、照片以及好友的账号等信息，对于不法商家来说，这是极大的诱惑。

　　据DCCI互联网数据中心发布的《2013移动应用隐私安全测评报告》显示，在具有读取通话记录行为的移动应用中，有73.1%的应用为越界抓取，应用程序正是利用了相关功能的调用权限，悄悄盗走了用户的隐私信息；有61%的短信记录读取、73%的通话记录读取权限为功能所不必须的；通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带。

　　偷跑流量暗扣费

　　有一些app是“带毒”的扣费软件，安装后，在手机中肆无忌惮地跑流量，直到手机因欠费被停机。2013年第二季度，在软件安全评估中心检测发现的2130个恶意应用中，10个下载量最大的恶意应用的总下载量高达1339.6万次，其中包括手电筒、3D梦幻水族馆2.99/2.94版、鳄鱼爱洗澡、极品飞车、sky省钱电话、英雄联盟控7.8.3/7.5.3版、瑞士军刀等人们熟悉的APP。

　　据法律快车小编调查了解发现，目前恶意应用的地下产业链、黑色产业链已经形成，即在“二次打包”的应用中嵌入广告，谋取非正规的广告收入；贩卖窃取来的个人信息，将其“变现”。此外，这些恶意APP内嵌入的广告并非一成不变，他们会逐条滚动，观看时消耗用户的大量流量，就像用户在用无线网络看视频网站时要为15秒或更长的广告所产生的流量埋单一样，用户同样要为手机应用中的滚动广告埋单。

　　目前，恶意APP开发者已与非法SP(增值业务)形成了密切互动，前者将非法SP提供的扣费号段植入应用中并诱骗用户下载。用户感染病毒后，非法SP的短信计费和服务定制通道就能源源不断地产生费用，恶意开发者与非法SP便对这部分收入进行分成。

　　APP在给用户带来便利的同时，也让其“麻烦缠身”，其实，APP的扣费、吸流量、窃取用户隐私信息等问题一直都存在，只不过随着智能手机的普及，APP呈现出几何级数发展，使得这些问题变得更加突出。由此可见，科技的发展永远是把双刃剑，如何让APP更好地服务消费者，仍是从业者们需要好好考虑的问题。

　　银行类app的消费风险

　　360安全中心2014年7月发布《手机银行客户端安全性测评报告》，针对16家银行的APP进行了登录、键盘输入、组件安装、认证等多个环节的安全测试，发现出不少问题。

[page]

　　《360报告》显示，其中至少有两款银行的APP从登录环节便存在隐患：一款APP加密机制不完整或过于简单，导致APP容易被破解，而另一款则在通信过程中缺少对服务端身份校验的步骤，导致登录环节容易被攻击劫持，“由于是与虚假的服务器进行通信，因此，所有通信内容事实全部都可以被‘中间人’获得和解密”。而在认证环节，16款银行APP都是采用“账号密码+短信动态验证码”的方式对用户进行身份认证，但《360报告》指出，当手机被有拦截短信功能的手机木马攻击时显得很脆弱。

　　作为应对，已有部分银行开始推广音频盾、蓝牙盾等双因素认证系统，但在简单的“账号密码+短信验证”的方式面前还不是足够便捷，因此目前还未成为APP使用的强制性认证方式。

　　假冒app威胁消费者的隐私和购物安全

　　假冒APP风险常在《360报告》指出，另外也有不少手机在反盗版这个环节存在欠缺，16款APP中有15款均有盗版版本，有的甚至有20个以上的不同盗版版本。《报告》指出，16款APP均不具备防止逆向分析和二次打包的能力，有些存在手机签名漏洞，这为篡改APP或二次打包APP创造了可能。

　　腾讯手机管家的《第三季度手机安全报告》就提到，其于11月26日截获了一个冒充成正常建设银行APP的手机病毒程序，用户登陆后会收到页面的提示，要求输入银行卡、账户密码等信息。

　　在完成输入之后，这个假冒成建行APP的病毒程序会自动退出，并从手机桌面消失。但这个病毒程序实际上还在后台运行，并将用户所填写的银行卡账号、密码等信息发送至指定号码中，诈骗者就很容易利用这些信息对用户的银行卡账户进行盗刷。

　　预装软件的烦恼

　　要出远门，想查询目的地天气情况；想买彩票碰碰运气，又不知道该从哪里下手；坐在地铁或公交车上听烦了手机里储存的旧歌，想听听“小伙伴”们都在欣赏哪类音乐；因有公务而着急出差，想要迅速查询到最清晰完整的航班信息；背单词时想摆脱厚厚的词典；在微信上发照片前想先用手机将其美化一下……在科技飞速发展的当下，诸如此类问题，人们只需要轻点手机，打开相应的APP，就可轻松搞定。

　　虽然APP给人们的生活带来了便利，但智能手机用户也发现，一些智能手机中预装的APP实在令人闹心。例如，一款手机开机后首先出现的是手机厂商或运营商的LOGO，进入系统后，桌面上会摆着若干个应用软件，包括天气预报、音乐播放器、微博、QQ、微信等。在部分搭载了安卓系统的智能手机中，预装软件多达几十款。

　　不管用户是否用得上，这些软件都已经存在，其中部分软件会利用后台程序在手机中吸费、偷流量、占用内存，这些问题就像牛皮癣一样，让消费者痛恨不已。更让用户难以接受的是，这些预装软件往往难以卸载，虽然用户可以通过获得ROOT权限来删除它们，但进行过如此操作的手机，厂商是不给保修的。

　　如今，预装软件在国内已形成一条庞大的黑色产业利益链，覆盖手机厂商、电信运营商、各级经销商、应用软件提供商、渠道推广商等多个链条。事实上，从技术层面斩断这条利益链并无难度，但管理层面对整治手机预装软件乱象似乎一直缺乏驱动力和积极性，如此一来，消费者的利益便成了牺牲品。通常来讲，单台手机每预装一个软件可以向软件商收费0.8元—5元不等的报酬。此外，部分预装软件在后台偷跑流量或扣费等也会给厂商带来变相盈利。

　　为了规范手机预装软件，2013年4月，工业和信息化部发布了《关于加强移动智能终端管理的通知》(以下简称《通知》)，对移动智能终端安全能力和预置应用软件提出了管理要求。该《通知》于2013年11月1日正式执行，其中规定，生产企业不得在移动终端中预置含有恶意代码的软件，也不得未经用户同意，擅自收集、修改用户个人信息，擅自调用终端通信功能，造成流量耗费、费用损失、信息泄露等。

声明：该作品系作者结合法律法规，政府官网及互联网相关知识整合，如若内容错误请通过【投诉】功能联系删除.