受益于智能手機(jī)升級迭代，手機(jī)廠商持續(xù)提高智能手機(jī)的研發(fā)投入，我國智能手機(jī)滲透率在2019年達(dá)到95.6%。[1]智能手機(jī)已經(jīng)完全融入現(xiàn)代人的生活，即便是被認(rèn)為玩不轉(zhuǎn)電子產(chǎn)品的老人，用微信與家人視頻語音也成了生活基本技能。手機(jī)APP可以為消費(fèi)者提供衣食住行各個(gè)方面的服務(wù)，大大便利了人們的生產(chǎn)生活，然而有的APP也可能成為坑害消費(fèi)者的“陷阱”，輕則個(gè)人信息被買賣，重則手機(jī)被黑成“板磚”。手機(jī)應(yīng)用程序成為不法分子侵害消費(fèi)者權(quán)益、危害手機(jī)系統(tǒng)安全的入口。

　　“問題APP”層出，安卓系統(tǒng)成重災(zāi)區(qū)

　　“4000元就可以獲得一個(gè)高仿APP”?；ヂ?lián)網(wǎng)個(gè)人信息泄露問題之嚴(yán)重，從你我時(shí)不時(shí)收到的“中獎(jiǎng)短信”“公安短信”上就可見一斑，短信里附有誘導(dǎo)下載應(yīng)用的鏈接，點(diǎn)擊鏈接后那些惡意APP就進(jìn)入了消費(fèi)者的手機(jī)中，再通過繳納工本費(fèi)、保證金等方式騙取消費(fèi)者錢財(cái)。還有一類高仿APP，其名稱、icon與正版APP完全相同或者高度近似，這些高仿APP通過發(fā)送廣告、收集用戶隱私的方式賺取廣告費(fèi)以及套取用戶數(shù)據(jù)。

　　在這些高仿APP的背后是一條成熟隱秘的產(chǎn)業(yè)鏈，黑灰產(chǎn)從業(yè)者號稱收費(fèi)4000元，就可以制作出一款足以以假亂真的“鐵路12306”APP，再給10萬元的運(yùn)作費(fèi)用，提供上架主流應(yīng)用商店的服務(wù)。[2]以“WiFi萬能鑰匙”為例，截至2019年2月底，WiFi萬能鑰匙聯(lián)合各大應(yīng)用市場和手機(jī)廠商，三年來在各個(gè)渠道共舉報(bào)1803款次山寨應(yīng)用，累計(jì)下架了1749款次山寨軟件。[3]山寨APP不僅造成侵權(quán)，還會給用戶帶來網(wǎng)絡(luò)安全問題，其中，安卓應(yīng)用最容易被山寨。目前市面上很多知名APP都有山寨版本，工具類和游戲類應(yīng)用是山寨應(yīng)用的重災(zāi)區(qū)。這些山寨APP安裝后，會彈出廣告、下載插件、安裝其它APP，甚至竊取如短信、通話記錄等用戶隱私數(shù)據(jù)，未經(jīng)用戶同意訂購消費(fèi)服務(wù)，消耗資費(fèi)、消耗流量等，危害巨大。[4]

　　根據(jù)工信部數(shù)據(jù)，自我國連續(xù)組織開展APP侵害用戶權(quán)益專項(xiàng)整治，累計(jì)通報(bào)、下架違法違規(guī)APP近3000款。[5]根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2021年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析報(bào)告》，僅2021年上半年移動(dòng)互聯(lián)網(wǎng)惡意程序新增數(shù)量就高達(dá)86.6萬余個(gè)，國家信息安全漏洞共享平臺收錄通用型安全漏洞13083個(gè)，同比增長18.2%，其中應(yīng)用程序漏洞的占比最高，達(dá)到了46.6%。根據(jù)恒安嘉新發(fā)布的《2021年度網(wǎng)絡(luò)信息安全態(tài)勢報(bào)告》，2021年新監(jiān)測到移動(dòng)惡意程序告警共計(jì)6億余條，其中，誘騙欺詐告警5億余條、流氓行為告警2184萬條、隱私竊取告警1254萬條、遠(yuǎn)程控制告警1092萬條、資費(fèi)消耗告警120萬條、惡意程序告警42萬條、系統(tǒng)破壞類告警30萬條、惡意傳播告警6萬條，其中99.99%的惡意程序的受害操作系統(tǒng)為安卓系統(tǒng)。

　　終端廠商：雙重身份，雙重義務(wù)

　　從微信釘釘?shù)绞謾C(jī)銀行，一部手機(jī)保存了一個(gè)人方方面面的信息，在重度依賴智能手機(jī)的當(dāng)代社會，消費(fèi)者手中這部手機(jī)系統(tǒng)安全的重要性，不言自明。而作為手機(jī)系統(tǒng)安全守門人的手機(jī)終端廠商，則應(yīng)當(dāng)負(fù)有相應(yīng)的安全保障義務(wù)，一方面這是我國法律法規(guī)規(guī)定的義務(wù)，另一方面這也是為消費(fèi)者提供流暢、安全手機(jī)系統(tǒng)服務(wù)的應(yīng)有之義。

　　我國《網(wǎng)絡(luò)安全法》第二十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。工信部印發(fā)的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要求移動(dòng)智能終端生產(chǎn)企業(yè)、互聯(lián)網(wǎng)信息服務(wù)提供者，不得提供或傳播含有反對憲法、危害國家安全、散布黃賭毒信息、侮辱或誹謗他人等侵害他人合法權(quán)益的移動(dòng)智能終端應(yīng)用軟件。

　　下個(gè)月即將生效的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》（2022年8月1日生效）第二十條第一款、第二款規(guī)定，應(yīng)用程序分發(fā)平臺應(yīng)當(dāng)建立健全管理機(jī)制和技術(shù)手段，建立完善上架審核、日常管理、應(yīng)急處置等管理措施。應(yīng)用程序分發(fā)平臺應(yīng)當(dāng)對申請上架和更新的應(yīng)用程序進(jìn)行審核，發(fā)現(xiàn)應(yīng)用程序名稱、圖標(biāo)、簡介存在違法和不良信息，與注冊主體真實(shí)身份信息不相符，業(yè)務(wù)類型存在違法違規(guī)等情況的，不得為其提供服務(wù)。

　　基于此，手機(jī)終端企業(yè)作為生產(chǎn)企業(yè)兼互聯(lián)網(wǎng)信息服務(wù)提供者（應(yīng)用分發(fā)平臺）應(yīng)當(dāng)采取有效措施，切實(shí)保護(hù)用戶合法權(quán)益。作為生產(chǎn)者，手機(jī)終端企業(yè)應(yīng)當(dāng)加強(qiáng)應(yīng)用安裝時(shí)的風(fēng)險(xiǎn)檢測、風(fēng)險(xiǎn)提示、安裝管理等功能，盡到檢測應(yīng)用安全性并提示消費(fèi)者的義務(wù)。作為應(yīng)用分發(fā)平臺，手機(jī)終端企業(yè)針對上架在自家平臺上的應(yīng)用，應(yīng)當(dāng)進(jìn)行嚴(yán)格的開發(fā)者資質(zhì)審核、程序安全審核。

　　APP來源復(fù)雜，出問題了找誰？

　　由于安卓系統(tǒng)的開放性，消費(fèi)者可以通過手機(jī)終端廠商自帶的應(yīng)用商店、第三方應(yīng)用商店、瀏覽器等多種途徑下載APP。安卓系統(tǒng)的這一開放屬性有利有弊，一方面消費(fèi)者可以獲得海量的APP、獲得豐富的網(wǎng)絡(luò)服務(wù)；另一方面，各種APP質(zhì)量層次不齊，各個(gè)應(yīng)用商店的審核標(biāo)準(zhǔn)又有所不同，主流應(yīng)用商店的APP經(jīng)“人工親測”后上架，小眾應(yīng)用分發(fā)平臺上的APP可能是“裸奔”上架，安全與否全靠消費(fèi)者運(yùn)氣。還有那些大量來源于“網(wǎng)絡(luò)”的APP，消費(fèi)者手機(jī)系統(tǒng)被黑了都不知道該找誰負(fù)責(zé)。手機(jī)終端廠商作為跑不了的廟，有時(shí)候就成了“冤大頭”，附帶的安卓系統(tǒng)的安全性名聲也不好——“安卓系統(tǒng)不安全”。有報(bào)道稱，“相比之下手機(jī)自帶應(yīng)用商店對APP的審核程度要嚴(yán)于獨(dú)立應(yīng)用商店。目前用戶下載APP主要是通過手機(jī)自帶應(yīng)用商店下載，蘋果、華為、小米、OPPO、vivo五大主流應(yīng)用商店是用戶最常用的官方下載渠道。這些主流應(yīng)用商店中，基本不存在一模一樣的假冒APP”。[6]

　　其實(shí)要擺脫“不安全”的名聲其實(shí)也很簡單，手機(jī)終端企業(yè)可以選擇像蘋果手機(jī)一樣一封了之。為了杜絕第三方應(yīng)用對自家手機(jī)生態(tài)系統(tǒng)的影響，蘋果的APP Store直接采取了封閉式生態(tài)模式，這樣既可以保障手機(jī)系統(tǒng)的安全性，又可以提高自家應(yīng)用商店的流量收益。但是，目前國內(nèi)手機(jī)終端企業(yè)都沒有選擇這一商業(yè)模式，而且在保持放開性和安全性之間，選擇了一種較為平衡的方式。

　　以華為手機(jī)為例，其設(shè)置了檢查應(yīng)用是否為外部來源的功能并提示消費(fèi)者，“為了保障您的隱私和安全，在開啟了“外部來源應(yīng)用檢查”功能情況下，從第三方風(fēng)險(xiǎn)渠道（未經(jīng)過《華為終端質(zhì)量檢測和安全審查標(biāo)準(zhǔn)》認(rèn)可）安裝應(yīng)用時(shí)，會有統(tǒng)一的風(fēng)險(xiǎn)提示，若確保應(yīng)用安裝包來源安全可靠，您可以選擇忽略提示繼續(xù)安裝，或者去應(yīng)用市場安裝經(jīng)過檢測的應(yīng)用”。[7]同樣地，vivo手機(jī)也有相應(yīng)的功能和免責(zé)聲明，“為了保護(hù)vivo移動(dòng)智能終端（下簡稱“vivo終端”）用戶的使用安全、保障vivo終端運(yùn)行的穩(wěn)定以及保障外部來源的移動(dòng)智能終端應(yīng)用軟件（下簡稱“第三方應(yīng)用”）可以在vivo終端上具有良好的用戶使用體驗(yàn)，vivo統(tǒng)一對第三方應(yīng)用及其下載渠道（包含提供應(yīng)用下載服務(wù)的第三方應(yīng)用）在vivo終端上的應(yīng)用下載、安裝等行為進(jìn)行檢測和管理。vivo終端會在用戶下載、安裝應(yīng)用或從下載渠道下載、安裝應(yīng)用的過程中，依據(jù)檢測結(jié)果及風(fēng)險(xiǎn)嚴(yán)重程度，進(jìn)行相應(yīng)的提示和管控操作。提示和管控操作包括且不限于：提示風(fēng)險(xiǎn)、提示免責(zé)聲明、限制下載或安裝（特定情況下）、安全認(rèn)證、推薦用戶安裝vivo應(yīng)用商店已檢測版本?！?br>
　　手機(jī)終端廠商設(shè)置的上述風(fēng)險(xiǎn)提示與安全保障功能，既沒有完全犧牲安卓生態(tài)的開放競爭性，也沒有棄消費(fèi)者合法權(quán)益于不顧。

　　雖然比起蘋果的封閉式生態(tài)系統(tǒng)，國內(nèi)安卓系統(tǒng)仍是完全開放的生態(tài)，但還是引起了部分爭議，有獨(dú)立應(yīng)用分發(fā)平臺認(rèn)為上述APP安裝安全引導(dǎo)功能為終端廠商自帶的應(yīng)用商店?duì)幦×烁嗟牧髁?，為終端廠商帶來了不合理的競爭優(yōu)勢。然而，如果讓國內(nèi)手機(jī)終端廠商“裸奔”，不加任何風(fēng)險(xiǎn)提示安全引導(dǎo)，就要手機(jī)系統(tǒng)、手機(jī)消費(fèi)者擁抱互聯(lián)網(wǎng)上“五彩繽紛”的APP，這讓負(fù)有安全保障義務(wù)的手機(jī)終端廠商很是“難做”。同時(shí)，徹底的“展開懷抱”也會讓我國手機(jī)終端企業(yè)在國際競爭環(huán)境下更加如履薄冰，一方面是放棄前期的應(yīng)用系統(tǒng)生態(tài)建設(shè)成果，一方面再度深陷“安卓手機(jī)不安全”的泥潭中，蘋果公司在2021年就曾稱“過去4年，安卓惡意軟件感染率是iPhone的15到47倍?！?br>
　　2021年，蘋果公司封閉生態(tài)下的APP Store為其帶來了千億收入，也引發(fā)了反競爭的質(zhì)疑，這一商業(yè)模式是否會阻礙競爭尚無定論。但是國內(nèi)安卓系統(tǒng)本就是開放式的生態(tài)環(huán)境，履行安全保障義務(wù)，設(shè)置安全引導(dǎo)功能，即是保護(hù)消費(fèi)者，也是保護(hù)手機(jī)系統(tǒng)安全，并沒有造成反競爭的后果。如果僅僅是單方面的要求手機(jī)終端廠商一方面投入高額研發(fā)成本、承擔(dān)審核和管理的高成本和高風(fēng)險(xiǎn)，一方面為獨(dú)立分發(fā)平臺提供免費(fèi)、絕對平等的待遇，廠商為了保持利潤率，必將提高硬件價(jià)格，消費(fèi)者收獲了更高價(jià)格的手機(jī)和更不安全的使用體驗(yàn)，既難言利于消費(fèi)者福祉，也過于苛責(zé)手機(jī)終端廠商。擁抱開放，更要守住安全。手機(jī)終端廠商無論從社會責(zé)任還是商業(yè)需求出發(fā)，都應(yīng)該守好手機(jī)系統(tǒng)安全的第一道防線。

　　注釋：

　　1.工信部、艾瑞咨詢：https://finance.ifeng.com/c/84Ny6M6ClAZ

　　2.https://www.huadu.gov.cn/gzjg/qzfgzbm/qfzggj/xyhdzl/fxts/content/post_5647768.html

　　3.https://m.cqn.com.cn/ms/content/2019-03/11/content_6870577.htm

　　4.http://www.xinhuanet.com/finance/2017-03/13/c_129508138.htm

　　5.http://finance.people.com.cn/n1/2022/0614/c1004-32445977.html

　　6.https://www.huadu.gov.cn/gzjg/qzfgzbm/qfzggj/xyhdzl/fxts/content/post_5647768.html

　　7.https://consumer.huawei.com/cn/support/content/zh-cn00677675/

（本文僅代表作者個(gè)人觀點(diǎn)，不代表知產(chǎn)財(cái)經(jīng)立場）