freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

占着星,P着图,一不小心就落入App 4亿美元的圈套
2021-03-29 14:42:36

在应用商店里看见一个占星App,你是不是想点进去看看?看见照片编辑App,是不是想下载下来P两张图?

下载之后,你就落入应用开发者的圈套了。3天免费试用期一过,就需要支付高昂的订阅费用,卸载也没用。

据安全研究机构Avast 3月24日透露,苹果和谷歌的应用商店中共有204款“欺骗性订阅”(Fleeceware)应用程序,预计收入4亿美元。

这些应用大多是占星、星座运势、音乐、图片编辑器、相机滤镜、二维码、PDF阅读器以及史莱姆模拟器游戏等。Avast将详细名单公布在GitHub

它们以免费试用来吸引用户,但试用期只有短暂的3天,试用期过后直接进入付费订阅阶段,每周的订阅费用4至66美元不等。

据了解,苹果应用商店有134款此类应用,这些应用的下载量合计达到 5 亿次。Sensor Tower估计,这些应用的收入预计达到3.65 亿美元。

谷歌应用商店有70款,累计下载超过 5 亿次,并带来了 3850 万美元的收入。

这些应用通常利用好玩的主题,或是在热门社交网站打广告吸引年轻用户,标榜免费下载或免费安装,还会购买假评价,以吸引用户下载。

两家公司提醒,删除某个应用程序后,用户将订阅仍然有效。

苹果和谷歌对特定时间后的退款不承担任何责任,尽管两家公司在某些情况下(例如当孩子在应用程序内购买而产生巨额账单时)可能会选择退款,但他们并没有义务这样做。 因此,受害者唯一的选择可能是,尝试直接与开发人员联系或请求银行退款。

研究人员指出,苹果和谷歌应该对应用商店中的“欺骗性订阅”程序严加管控,因为这些应用会消耗用户对其他应用的信任,最终将影响那些采用订阅模式的合法开发者。

# 应用安全 # 应用商店 # 欺骗性订阅
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者