在Android手機用戶因一款兒童視頻應用聯網重復下載文件導致手機偷跑流量23G后，工業信息化部（工信部）在前段時間出臺了《移動智能終端應用軟件（APP）預置和分發管理暫行規定（征求意見稿）》，禁止手機預裝與基礎功能相關的不可卸載應用，并對手機應用的安全性進行了規范。

　　

 

　　那么工信部“征求意見稿”的出臺對于手機企業、應用開發商、用戶帶來哪些影響？本文就簡單的分析一下。

　　征求意見稿的兩大重點內容

　　我仔細研讀了征求意見稿，發現主要有兩個重點內容：

　　其一，限制應用的越權行為。生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件必須符合相關標準要求，不得調用與所提供服務無關的終端功能、強行捆綁推廣無關應用軟件，未經明示且經用戶同意，不得實施擅自收集使用用戶個人信息、強制開啟應用軟件、違規發送商業性電子信息等侵害用戶合法權益和危害網絡安全的行為。

　　其二，限制手機出廠預裝不可卸載應用。生產企業和互聯網信息服務提供者應確保除基本功能軟件外的移動智能終端應用軟件可卸載。基本功能軟件是指保障移動智能終端硬件和操作系統正常運行的移動智能終端應用軟件，主要包括操作系統基本組件、保證智能終端硬件正常運行的應用、基本通信應用、應用軟件下載通道等。終端中預置的實現同一功能的基本功能軟件，至多有一個可設置為不可卸載。

　　對手機企業、應用開發商的影響

　　“征求意見稿”限制了應用的推送消息、違規調用系統權限、捆綁推薦其他應用等行為，這意味著許多手機App都必須進行整改。比如，在剛過去的雙11中，電商App瘋狂推送優惠消息；新聞類App不停地推送熱點新聞；還有些應用會推薦下載其他應用等。

　　Android系統對應用權限監管不力，導致了應用開發者無視用戶權益，瘋狂調用各類權限，用以推廣、牟利，或者調用位置、短信等權限，侵犯用戶隱私。如果應用開發商們真的按“征求意見稿”去執行，那么絕大多數的Android應用都需要回爐重造。而現在的狀況是，Android系統被當做應用開發商們的“法外之地”，他們可以隨意使用權限，怎能輕易放棄呢？

　　此外，由于“征求意見稿”并未禁止手機出廠時預裝應用，只是要求要告知用戶預裝軟件的名稱，并允許用戶自己卸載。而此前預裝應用成為手機企業牟利的重要手段，一個預裝1-2元的收費，對于出貨上千萬的企業來說，獲利頗豐。而這些應用都被壓制到ROM中，難以通過普通方法卸載，成為手機的“牛皮癬”?，F在工信部要求必須允許用戶卸載，這勢必降低預裝收費。

　　用行政手段讓手機應用守規矩能否奏效？

　　雖然“征求意見稿”對應用的權限進行了一些強制性要求，但是應用開發者真的會照做么？在《運營商背上手機偷跑流量“黑鍋”活該么？》一文中，我曾談到“禁止應用違規調用權限、偷流量等問題，只依靠行政監管難以實施，從Android系統著手才是解決之道。”

　　然而當前無論是小米MIUI、華為EMUI、魅族Flyme等都是基于Android的ROM，并不是獨立存在的操作系統，因此其差異化也僅僅是一些操作、視覺上的，對于應用權限的控制、流量的監控等，都難以做到系統級別的安全性。

　　

　　我曾看過一份泰爾實驗室對魅藍Flyme版（Android系統）和魅藍YunOS版的對比，其中在安全性這一項目中，雖然兩個版本均自帶了一些基礎安全功能，但是Android版相比YunOS版的安全性欠缺很多。

　　測試安全項包括網絡反釣魚、流量監控、隱私聯系人、敏感數據訪問、防止App通過發短信惡意扣費等16個項目，結果Flyme在流量監控、敏感數據訪問、防止App通過發短信惡意扣費等10個系統級安全性上存在欠缺。

　　這其實就體現出UI與OS之間的巨大差異。目前，小米、奇酷都在對Android系統進行深度的開發，修改大量底層代碼，希望滲透到系統底層從而解決只做UI無法解決的系統級安全問題。但是這并非一蹴而就的事情，需要耗費大量的時間、人力。

　　而想要解決當前手機應用的權限調用亂象，讓它們都像iOS應用那樣守規矩，讓私自聯網、私自下載文件、推送消息、竊取隱私等行為被禁止，就必須從系統層面進行解決，因為系統才是規矩的制定者，否則工信部的行政手段只能流于形式。