手机的隐私安全,是每个安卓厂商都不能避免的话题。
从曾经的国产手机品牌第一,沦落到靠“植入木马”敛财,这就是现在的金立手机。
近日,中国裁判文书网公布了一册判决书:金立手机控股子公司致璞科技,通过和其他公司合作,将木马程序植入到约2652万台金立手机里,短短十个月时间,非法收入2785万元。
一时间,这个隐退许久的名字再次出现在消费者面前,隐私安全也再度被网友热议。
靠着“木马”,非法敛财
在判决书里,知名“珠海小厂”魅族科技也被指控参与了“拉活”。但魅族 Flyme官方微博第一时间就回应称:魅族未参与相关非法事件。
正如提供木马程序的北京佰策公司负责人说的:参与”拉活“,其实就是行业里的潜规则。
只不过这次,金立手机做得太“明目张胆”了。
但凡使用过“故事锁屏”APP的金立手机用户,或多或少都发现自己的手机会“不听使唤”:要么偷偷在后台下载一些未知应用,要么弹出一些无法关闭的广告小窗口,最严重的情况就是手机直接卡死。这就是“拉活”木马运行时的操作。
每一次木马在后台下载应用,金立公司都可以从中获得一笔收益。而当用户点开弹窗时,无论是否购买商品,金立公司都能从中分得一部分广告推广费用。
这个木马有多暴利?
从判决书可以看到,每个月“拉活”覆盖设备都在2175万以上,高峰时有多达2600万台金立手机被木马控制。短短十个月时间里,金立公司非法收入2785万元。而研发该款木马的北京佰策公司单靠这项业务就有2亿元收入。
比牟利更严重的,是隐私威胁
事实上,这个木马远不只“赚钱”那么简单。
从“故事锁屏”的行为来看,该木马在安卓系统中属于系统级的应用,具有最高的权限。简单来说,一旦被植入到手机,该木马可以自动读取用户的信息、调用摄像头和话筒,甚至代替用户操作。这一切都不需要经过用户的同意。
事实上,安卓系统对于系统级的控制十分严格,只有手机厂商能从底层安装系统级应用。这也意味着,除了金立公司自己,别的厂商并不能安装。
换句话讲,金立公司在每部手机里都安装了一个可以随意操作的后门,如果金立公司想“做文章”,没有任何人能阻止。
走向堕落的金立手机
讽刺的是,破产前的金立手机一直以“商务、安全”作为卖点,刘德华代言时期的广告语“金品质立天下”,曾经风靡一时。
2002年,刘立荣创立了金立,通过“农村包围城市”的策略,迅速占领了当时手机市场的大片江山。
2008年,金立手机年度总销量突破1000万台,成为当时国产手机中销量最高的品牌。而到了智能机时代,金立也能在一年内出货4000万部,位居国产手机品牌第三。
但彼时的金立已经开始略显颓态,靠着“模仿”和“铺货”,金立手机或许能打开市场,但缺乏创新和技术,让金立手机迅速被后来居上的小米等厂商超越。
2017年,金立推出了全新一代M6系列手机,这部手机上首次搭载了“安全加密芯片”。但当年工商局在对手机进行抽检时发现,所谓“安全”的金立手机,在用户不知情的情况下,存在擅自收集用户位置信息的行为,这也让当时的金立的口碑直转之下。事实证明,缺乏创新的金立,最终只会被市场淘汰。
在这之后,金立传出“刘立荣在塞班赌博输百亿”的新闻,紧接着金立供应商讨债、裁员50%、银行挤兑、重组失败等消息接踵而至。
根据一份供应商整理的数据,截止2017年12月31日,金立总资产和总负债约人民币201.2亿和281.7亿,净负债80.5亿元,出现资不抵债的情况。
而供应链和资金链的双双断裂成为压垮金立的“最后一根稻草”,最终在2018年的年末走向了破产。
在破产重组之后,金立褪去了昔日国内手机巨头的光彩,彻底沦为一个“山寨机”的贴牌品牌。
破产后的金立将手机业务转移到深圳市致璞科技有限公司,这家公司实际上是借用了”金立”的品牌制作毫无技术可言的山寨机,这些手机最终成为了金立非法敛财的工具。
2020年11月17日,金立名下3279件国内专利及77件涉外专利被打包拍卖,拍卖金额仅为171.9万元,这甚至比不上金立名下一辆奔驰汽车。曾经国产手机的王者,最终沦落成靠木马活下去的山寨机品牌,不禁令人唏嘘。
结语
目前,手机的安全性也成为消费者所关注的亮点之一。
“APP直接调用用户隐私信息”早已不是什么新闻,太多光鲜亮丽的APP,其背后或多或少存在一些“小动作”,很多公司会利用这些用户隐私数据赚取灰色收入,这似乎已经成为这个行业的潜规则。
这种现象在开源的安卓阵营尤为明显,不仅木马与病毒会披着APP的外表让手机用户无意间下载,连正规的APP都会肆无忌惮地调用用户的手机隐私信息。
现在华为、小米等安卓厂商,在发布最新一代系统时都在着重强调安全性:例如华为EUMI 11中的硬件安全防护、小米MIUI 12中的“空白通行证”……都在用技术手段避免非法应用使用用户的隐私。
但手机的隐私安全,永远都是安卓厂商不能避免的话题。
作者:家衡