手机应用市场:手机病毒防不胜防(2)

　　这款软件简洁通用、体积小巧、功能强大，能够在极短的时间内扫描用户手机通讯录，并将其进行备份保存至存储卡中。

　　APP存在的安全隐患：“使用该软件进行通讯录备份的用户，都会在有网络的情况下反馈回一封邮件，但最令我们惊奇的是，该邮件赫然列出了该用户的全部通讯录名单!”这并不是电影中的窃听画面，这是我们身边真真实实发生的事情，但大家不用担心，在成功收到第一封反馈邮件后，这位开发者便及时下架了这款应用。

　　与扣费不同，隐私被上传，由于数据较小，不需要花很多时间或流量，很难被用户感知。

　　根据中国互联网协会的定义，窃取隐私是指用户在不知情或未授权的情况下，获取涉及用户个人信息的，据有隐私窃取属性，可能的行为包括：获取短信、彩信、邮件、通讯录、通话记录、通话内容、地理位置、本机手机号码、本机已安全软件信息、运行进程、各类账号信息、各类密码、用户文件内容、记录分析用户行为、获取用户网络交易信息、收藏夹信息、用户联网信息、用户下载信息，利用移动终端麦克风、摄像头等设备获取音频、视频信息等。

　　他将“私人通讯录”提交至应用汇、机锋、安智、安卓这四家第三方Android应用市场，在1天之内均通过了审批，具体审批情况如下：

　　该软件截图

　　机锋市场上架截图

　　上架应用汇

　　上架安卓市场

　　安智市场中下载该应用

　　应用市场应加强审核力度 避免法律风险

　　如果用户从第三方市场下载了扣费、窃取隐私、偷跑流量等问题的APP，该由谁来承担责任?

　　TechWeb采访了上海大邦律师事务所常识产权律师游云庭，他表示，如果有扣费、窃取隐私、偷跑流量、色情暴力等问题给用户造成损失的，开发者肯定需要承担法律责任。

　　就应用市场的责任承担而言，应当按照实际情况加以判断。如果应用市场是免费的，且不对上传的应用进行任何审核、编辑、推荐，且事先告知了用户，这种情况下，应用市场无需承担法律责任。反之，如果应用市场有收费或推荐的行为，需要承担间接侵权的责任。

　　目前，就应用市场内APP的版权问题，可根据应用市场的具体性质，按照《著作权法》及《信息网络传播权保护条例》来处理相关纠纷，这部分的法律基本完善。但除去版权领域，应用的安全性(如偷跑流量、扣费等)问题，对于应用市场的法律定位问题还处于空白状态，目前只能按照法律的公平原则，并参照版权法领域的法律规定来处理类似纠纷。

　　游云庭律师认为：应用市场在移动互联网中的作用至关重要，其定位类似于传统互联网中的搜索引擎或大型门户网站，是用户进入移动互联网的重要入口。应用市场在发展时，应注重版权保护和提高服务意识，比如，应用市场内不应出现破解版的软件或明显的恶意软件。这需要应用市场的开发、运营者平时增加审查力度，才能在发展中避免法律风险。

　　苹果App Store：向110种“APP申请”说NO

　　最新数据显示，苹果App Store应用程序数量已超过40万。苹果对APP具有严格的审核程序，因此苹果审核周期较长，平均2-4周，最多达6-7周。据苹果App?Store程序提交审核指南显示，其审核的内容包括：

　　跟开发者宣传不符的程序将会被拒绝;

　　无应用文档或隐藏功能与描述不符的程序将会被拒绝;

　　与App Store已有程序重复的程序可能会被拒绝;欺骗或有虚假功能，没有明确标明的程序将会被拒绝;

　　向App Store上传大量相似版本程序的开发者将会从iOS开发者项目中除名、在采集、传送或使用位置数据之前未通知并获得用户同意的程序将会被拒绝;

　　未获得用户初次同意便发送推送通知的程序将会被拒绝;

　　如果程序能够传送病毒、文件、计算机代码或程序，并且对APN服务的正常运行造成损害或中断，该程序将会被拒绝;

　　企图进行反射查找、跟踪、关联、挖掘、获得或利用玩家ID、化名或通过游戏中心获得的其他信息将会从iOS 开发程序员项目中除名;

　　人工增加访问次数或者广告点击量的应用程序将会被拒绝……

　　目录22项，条款达110项。

　　相比苹果App Store，谷歌Android Market、国内的第三方应用商店的审核只能称作宽松。年初，媒体曝光Android手机应用吸费门，引发业内关注，当时应用市场纷纷表示，加强审核力度。安智网相关负责人表示，对于开发者提交的软件，上架前都会进行检测。机锋网相关负责人也表示，设立了专门的检测机制，包括技术审核和人工审核。目前来看，应用市场审核力度仍然很弱，亟待加强。

　　一位Android开发者充满忧虑地表示，“如果不加强监管，APP很可能重蹈SP覆辙，当受伤的用户都选择离开，整个市场被毁，再说后悔就晚了。”

原文转自：http://www.ltesting.net