最新手機安全報告顯示,今年2月,惡意扣費類、偷跑流量類與手機ROM(存放手機固件代碼的存儲器)內置病毒激增,許多工具類應用開始通過ROM渠道大肆泛濫傳播。記者了解到,針對智能手機預裝未經用戶允許收集用戶信息軟件的問題,工信部日前公布了《關于加強移動智能終端管理的通知》,明令要求“不得預置五大類軟件”,該規定將于今年11月1日正式執行。
據了解,工信部要求手機生產商不得預置未向用戶明示并經用戶同意,擅自收集、修改用戶個人信息的;未向用戶明示并經用戶同意,擅自調用終端通信功能,造成流量消耗、費用損失、信息泄露等不良后果的;影響移動智能終端正常功能或通信網絡安全運行的等應用軟件。在正式執行之前,為企業預留半年過渡期。
“就目前情況而言,這五類軟件雖然在一些正規手機中存在,但更多的存在于山寨機和水貨機中。”業內人士透露,目前不少山寨機和水貨機在出貨前就被“刷機”植入吸費、流氓推廣木馬等,而由于已嵌入系統底層,很難通過常規方式卸載清除。記者在本市多個數碼柜臺前看到,不少消費者在購買水貨手機后通常選擇“刷機”,來獲得中文菜單或升級到最新版本。不過,多年經營手機維修生意的趙先生透露,一些銷售山寨機和水貨機的商家可能會在“刷機”時植入ROM病毒,這樣用戶將來使用時就會再來購買殺毒服務或者前來維修,商家則可以以硬件有問題為由讓消費者更換硬件,實現“二次消費”。
“目前還沒有相應的細則出臺,比如怎么約束手機生產商不得預置,通過何種方式檢測等等。”資深IT行業評論人李樺建議,在規定執行前,消費者通過正規渠道購買手機后,應及時安裝相關安全軟件,使用時養成不上網即關閉GPRS功能的習慣。此外,盡量不要購買水貨手機,謹防被“刷機”植入木馬。