当前位置: 杭州网 - > - 杭网原创 - > - 原创新闻
自带APP难删除?有人动了手脚在操控着手机
发布时间:2017-11-01 23:45:04 Wed  来源:杭州网

    杭州网讯 日常购买手机,里面都会自带一些APP,总也删不掉,这当中可能存在猫腻。

    为防止手机软件被用户删除或替换,深圳某通讯技术有限公司的负责人王某想了个“妙招”——让技术员张某编写木马应用程序,然后植入手机操作系统,这样可以在用户不知情的情况下,强制给用户增加和修改手机APP。

    为赚取软件厂商的推广费,在用户手机内植入木马应用程序

    智能手机里各种功能的手机APP,有些是购买手机后自行下载,但绝大多数购机时就由手机销售公司预装好了。

    深圳某通讯技术有限公司,主营手机软件的预装业务,其和深圳一家手机主板商合作,负责某些品牌手机的软件预装,同时兼顾一些软件公司APP的推广运营。

    而软件预装能提高APP在用户手机里的留存率,但预装后,删除、保留或下载某个APP,全凭手机用户个人喜好。

    为赚取软件厂商的推广费,提高所推广的APP数量和存活率,作为负责人的王某便和张某商量,让其编写一款能够保障所推广的APP不被删除和替换的木马应用程序,借助其预装软件业务的契机,将木马应用程序植入到这些手机的操作系统中。

    2016年5月至6月期间,张某按照指示自主编写了木马应用程序,并在8月和推广的手机APP一起植入手机操作系统。

    手机APP的删除、替换,他们既能监测也能强制安装

    2016年8月至9月,被害人秦某、李某分别购买了一部同型号的M牌手机,他们先后发现,自己手机内部分APP竟能自动下载和安装,且无法删除,怀疑自己的手机被侵入、个人信息被泄漏。

    原来,针对手机预置的安装包,这一木马应用程序具有防替换、删除功能,而且能够自动收集用户手机内APP软件信息,是否被删除、替换等信息可反馈到该公司。

    此外,还能频繁检测用户手机是否安装了指定的APP,并在用户不知情的情况下强制安装指定APP。

    也就是说,只要购买了被植入过该木马应用程序的手机,该通讯技术有限公司就可以远程控制用户手机里的APP安装,一旦发现用户删除了其所推广的APP,无需手机使用者本人操作,它自行能强制该部手机重新安装,甚至在手机没有SIM卡时,都能控制手机重新安装其指定的APP。

    该木马应用程序投入使用后这家通讯技术有限公司推广的APP存活率显著上升。

    2016年6月开始,研发这一手机操作系统的公司就发现其系统被人非法控制并篡改了核心组件,遂向公安机关报案。

    因破坏计算机信息系统罪,分别获刑有期徒刑5年6个月和有期徒刑3年

    法院经审理认为,“数据”和“应用程序”都是破坏计算机信息系统罪的犯罪对象,应用程序本身就由数据构成,对应用程序进行增删改操作,自然也会对数据产生影响。

    结合司法解释规定,对二十台以上计算机信息系统中存储、处理或者传输的应用程序进行删除、修改、增加操作,属于达到了“后果严重”的程度。

    手机操作系统属于计算机信息系统的范畴,王某、张某在手机操作系统中增、删应用并添加进木马应用程序的行为,侵害了手机操作系统的数据安全,也导致用户手机的正常使用受到严重影响,违背了计算机信息系统安全保护制度,违反国家规定。

    张某作为该木马应用程序的编写者和命名者,显然明知该程序的性质、功能和作用及其被植入手机系统的后果,这属于“直接故意”而非“疏忽大意的过失”。

    王某因曾犯虚报注册资本罪于2013年被判处刑罚,系累犯,本案又是主犯,被予以从重处罚;张某系从犯,予以减轻处罚,据此,法院依法作出上述判决。

    10月31日,西湖区法院以破坏计算机信息系统罪依法判处王某有期徒刑5年6个月,判处张某有期徒刑3年。

    法官提醒

    本案被侵害的手机操作系统与安卓系统、iOS系统类似,是独立的非开源操作系统,其底层框架是不允许被修改的。

    王某、张某通过编写木马应用程序篡改手机操作系统核心组件的行为,一方面侵害了手机系统的安全,另一方面也导致用户无法自主删除、修改手机的应用程序,对用户的使用体验造成了极大影响,损害了手机用户的合法权益,已构成破坏计算机信息系统罪。

作者:记者 洪明思 通讯员 西法  编辑:徐洁