文/顧曉波

APP竊取隱私，推送廣告已經不是什么新鮮事，不過在被網友口水淹沒的開發商里，有一部分背了黑鍋，可能他們自己都不知道自己開發的APP在干著這樣的事情，因為這事兒事實上并不是他們干的。

一位行業人士向網易科技透露，目前有一些第三方應用商店通過反編譯的手段篡改應用，然后通過下載計費或推送廣告等形式牟利，由于操作隱秘，甚至連很多開發者自己都不知道。

隨后多名業內人士跟網易科技確認了該事實，不過都表示很難知道是誰在做這些事，這是一個隱秘的地下世界。

安卓應用輕松被破解 渠道偷換SDK圈錢

在PC互聯網免費軟件普及后，破解的情況越來越少，然而在移動互聯網上，這樣的故事正在重新上演。

在一些應用商店出現的“山寨”應用其實并不是抄襲，而是將原應用進行反編譯，篡改后通過在自己的渠道活第三方渠道重新上架。

多名從事互聯網安全研發的業內人士表示，這樣的破解并不是難事?！皩W過編程的大學生，剛畢業經過一兩個月的學習，配合專門的反編譯工具，就可以很輕松地破解一個APK，并對其進行修改?！币苿影踩珡S商梆梆CEO闞志剛說。

利用破解的APP，渠道商有三種賺錢方式，1、軟件內置的廣告SDK被替換成應用商店自己的廣告SDK，強行推送廣告賺取廣告費；2、加入惡意代碼在后臺偷偷下載APP，安裝后自動刪除，按照激活次數收取推廣費；3、替換應用支付系統，將收款方指向自己，或在登錄系統中加入腳本竊取用戶賬戶密碼。

其中惡意代碼會在凌晨等用戶并不太注意的時間下載APP，在后臺偷偷下載安裝后自動刪除，用戶本身不知情，但是渠道就可以以CPA的計價方式通過激活量去跟開發者要錢，每激活一臺手機賺取兩元推廣費，網絡好的話一臺手機一晚上就可以下載幾十個，而用戶全然不知。且惡意代碼通常并不包含在盜版APP內，所以它們可以輕松通過各種安全監測，運行后自動聯網從云端下載惡意腳本，執行完成后刪除本地數據，來無影去無蹤。

“國內目前有1000多個安卓渠道，有些隱秘渠道單次下載次數少，很多用戶可能只會在這個渠道下載一次應用，但是累積的總量很大?！标R志剛說。

國內某第三方應用商店的一名渠道人員透露，做這些渠道的多數是做SP出身，他們會去下載APK，通過底層技術進行破解，在自己的渠道上架，或破解海外單機游戲放到一些大渠道上推廣，然后通過這些游戲推送廣告。

“有時候一兩個人就可以做這樣的網盟，比如我自己做破解，你是應用商店或者網站編輯，你幫我做推廣，我賺到的錢和你分成?！痹撊耸客嘎?。

芒果移動廣告優化平臺CEO王江表示，安卓上渠道太多了，開發者不可能去注意到所有渠道，有時候自己的應用被篡改或盜版，被利用來做一些非法的事情，開發者可能是最后一個知道的。

盜版應用泛濫安卓 開發商或屈服或容忍

也有很多篡改是以盜版為目的，通常發生在熱門游戲上。

2012年7月，捷克游戲開發商Madfinger Games發布的《死亡扳機》安卓版宣布免費，在這之前這款游戲在Google Play售價0.99美元。迫使其免費的原因，并不是因為收費沒人下載，而恰恰相反，是因為太過熱門導致盜版橫行，開發商無奈被迫免費——他們甚至都沒來得及設計內購系統。

在此之前有消息稱美國游戲開發商Appy Entertainment旗下游戲“FaceFighter Gold”在安卓平臺的盜版比是70:1，即平均每一次正版下載就伴隨著70次的盜版下載。

一名技術人員告訴網易科技，如果破解APK源代碼，就可以抽取其中的資源，制作成另一款游戲后上線，玩法與原作一模一樣，這樣的軟件通常免費下載，通過植入廣告或惡意代碼等方式獲利。而一些第三方應用商店為了吸引流量和下載，甘愿容忍這樣的行為。

闞志剛表示，事實上在國內做軟件破解和盜版并沒有太多風險，因為如果有開發者找上門，渠道可以與其進行分成，多數開發者也就不追究了，如果打官司，也不會獲得太多賠償。

同時王江表示，很多開發商對盜版選擇了容忍，很多時候是因為盜版并未對自己造成太大傷害。

據了解，由破解和篡改引發的各種問題在越獄的iOS市場也常有發生，不過主要仍集中在安卓平臺。安卓開放的生態導致了盜版和破解等問題的愈演愈烈，開放作為安卓最大的優勢，也成為了其最大的劣勢，谷歌可以通過封閉將這個劣勢消除，但是其優勢也就蕩然無存。

這個隱秘產業鏈的規模不得而知，影響力也并不見得很大，安卓平臺現在風光無限，飆升的數字改過了這些隱秘的頑疾，但是等過了瘋狂增長進入理性時期，這顆毒瘤或許已經難以剜去。

 本文來源：網易科技報道