博客首页|TW首页| 同事录|业界社区

可心的窝

我的 Blog博客

APP

应用市场调查(一):病毒不设防

编者按:从9月起,针对APP行业现状,TechWeb连续报道了《关不掉的APP》、《收不到10086短信 提防恶意APP扣费陷阱》、《窃取隐私的APP》等多篇文章,引发了广大用户对APP应用安全的担忧,扣费,偷跑流量,窃取短信、通讯录、地理位置等隐私……某些APP正在想方设法通过不正当途径牟利。

毫无疑问,这些恶意APP开发者理应承担起责任。但深究下去,背后恶劣的大环境才是问题的关键,正是它们的纵容给这些APP留下了生存的土壤。

这其中,应用市场的问题首当其冲。

TechWeb调查发现,由于谷歌Android Market的不稳定性,国内95%的用户都会选择从国内的第三方应用市场下载APP程序。但在一些业内人士眼中,当下国内的第三方应用市场已经变成了鱼龙混杂,流氓、病毒软件丛生之地。关于这些市场的传言让我们觉得不可思议。

真相如何?第三方应用市场是否是安全的,用户能否放心下载?TechWeb将在近期对第三方应用市场做系列调查,本期为第一期。

本期主题:病毒不设防

【TechWeb报道】在TechWeb之前的报道中,我们报道了大量可疑的APP。这些应用让我们对消费者下载使用后的安全性充满担忧,扣费,偷跑流量,窃取短信、通讯录、地理位置等隐私,一位网友甚至在TechWeb微博上留言:“看了TechWeb的报道,我觉得哥不是在下游戏,简直是在下炸弹。”

危害显而易见。但是如何才是根治问题的关键呢?

“整顿恶意APP只是治标不治本,根本的问题还是应该加强第三方应用市场的管理。苹果的应用市场为什么没有病毒,因为它有一套行之有效的监管措施,想歪门邪道的人拿它根本没辙。在国家法规没有出台之前,只有第三方应用市场切实负起管理的职责,加大打击力度,提高违规者的风险才是杜绝类似行为的好办法。”业内人士YUKII对TechWeb说。

那么,国内的第三方应用市场到底有多乱呢?YUKII和TechWeb一起展开了调查,首先,我们选择了之前反复报道的存有安全隐患的APP进行测试。

(注:本测试只为检测各第三方应用市场对于APP的审核监管能力,为保证广大用户的安全,在通过审核上架之后该开发者迅速将其下架,没有对任何消费者造成伤害)

软件藏天机,应用市场竟不知?

为检测国内各大Android应用市场的安全性,YUKII开发了一款名为“网页导航”的应用对国内主要的第三方软件市场进行了测试:

1.该款软件详细描述如下:本软件记录了常用的网址,使你不用输入网址,直接点击就能进入常用的网站,免去了你输入网址的麻烦。特色是界面简洁、一目了然;启动快速,一点马上能打开,方便频繁打开和关闭,不用等待。

2.“网页导航”存在的问题:可以实现在打开应用时自由添加书签,同其他同类软件一样,但其隐藏了在打开应用时删除给定的书签功能!使用中发现,这款应用符合了其介绍中的那些功能,帮助用户免去了你输入网址的麻烦,启动也非常迅速,我们看不到的是某些特定网站页面即使存为书签也无法找到,早已被系统后台自动删除。

3.将“网页导航”提交至应用汇、机锋、安智、安卓这四家国内知名Android市场,除安智没有通过外,其他均通过了审批,并且很快上架(注:为保证广大用户的安全,在上架后该开发者迅速将其下架),具体审批情况如下:

测试结果显示,这位开发者上传的四家Android市场中应用汇、安卓、机锋均在较短的时间内审核通过,对该软件内藏的功能毫不知情,除了没有通过审批的安智市场,都没有提出任何异议。

“偷跑流量、无法退出!” 应用市场均无视

在我们之前的报道《关不掉的APP》中,我们曾经特别提到了壁纸类应用,这类应用大多存在着后台偷跑流量等问题。

TechWeb联系上一位Android应用开发爱好者“爱死老乔”(网名),他开发了一款名为“Hot壁纸”,他将这款软件上传至四家应用市场,最后全部通过审批。

1.APP存在的安全隐患:在后台偷跑流量,常用的Android软件可以通过点击两次返回键进行安全退出,但该款软件却无法正常关闭,还有,在用户进行开机、切换网络环境、开关飞行模式等情况时该软件会自动启动,即使用户已经结束所有程序进程后依旧反复出现上述情况,这导致了用户在一定程度上无法控制该软件,严重者更会偷跑更多流量产生高额话费。

2.将“Hot壁纸”提交至应用汇、机锋、安智、安卓这四家国内知名Android市场,且均通过了审批,具体审批情况如下:

机锋市场中的“Hot壁纸”

上架应用汇

豌豆荚中可以搜索得到“Hot壁纸”

“窃取用户通讯录” Android市场没人管!

TechWeb联系上了一位不愿透露姓名的Android应用开发者,他利用闲暇时间开发了一款名为“私人通讯录”的通讯录备份器,而它则会上传用户的全部通讯录名单,并未告知用户。开发者将其上传至国内各大Android应用市场,结果令我们大失所望:通过了所有应用市场的审核。

这款软件简洁通用、体积小巧、功能强大,能够在极短的时间内扫描用户手机通讯录,并将其进行备份保存至存储卡中。

APP存在的安全隐患:“使用该软件进行通讯录备份的用户,都会在有网络的情况下反馈回一封邮件,但最令我们惊奇的是,该邮件赫然列出了该用户的全部通讯录名单!”这并不是电影中的窃听画面,这是我们身边真真实实发生的事情,但大家不用担心,在成功收到第一封反馈邮件后,这位开发者便及时下架了这款应用。

与扣费不同,隐私被上传,由于数据较小,不需要花很多时间或流量,很难被用户感知。

根据中国互联网协会的定义,窃取隐私是指用户在不知情或未授权的情况下,获取涉及用户个人信息的,据有隐私窃取属性,可能的行为包括:获取短信、彩信、邮件、通讯录、通话记录、通话内容、地理位置、本机手机号码、本机已安全软件信息、运行进程、各类账号信息、各类密码、用户文件内容、记录分析用户行为、获取用户网络交易信息、收藏夹信息、用户联网信息、用户下载信息,利用移动终端麦克风、摄像头等设备获取音频、视频信息等。

他将“私人通讯录”提交至应用汇、机锋、安智、安卓这四家第三方Android应用市场,在1天之内均通过了审批,具体审批情况如下:

应用市场应加强审核力度 避免法律风险

如果用户从第三方市场下载了扣费、窃取隐私、偷跑流量等问题的APP,该由谁来承担责任?

TechWeb采访了上海大邦律师事务所常识产权律师游云庭,他表示,如果有扣费、窃取隐私、偷跑流量、色情暴力等问题给用户造成损失的,开发者肯定需要承担法律责任。

就应用市场的责任承担而言,应当按照实际情况加以判断。如果应用市场是免费的,且不对上传的应用进行任何审核、编辑、推荐,且事先告知了用户,这种情况下,应用市场无需承担法律责任。反之,如果应用市场有收费或推荐的行为,需要承担间接侵权的责任。

目前,就应用市场内APP的版权问题,可根据应用市场的具体性质,按照《著作权法》及《信息网络传播权保护条例》来处理相关纠纷,这部分的法律基本完善。但除去版权领域,应用的安全性(如偷跑流量、扣费等)问题,对于应用市场的法律定位问题还处于空白状态,目前只能按照法律的公平原则,并参照版权法领域的法律规定来处理类似纠纷。

游云庭律师认为:应用市场在移动互联网中的作用至关重要,其定位类似于传统互联网中的搜索引擎或大型门户网站,是用户进入移动互联网的重要入口。应用市场在发展时,应注重版权保护和提高服务意识,比如,应用市场内不应出现破解版的软件或明显的恶意软件。这需要应用市场的开发、运营者平时增加审查力度,才能在发展中避免法律风险。

苹果App Store:向110种“APP申请”说NO

最新数据显示,苹果App Store应用程序数量已超过40万。苹果对APP具有严格的审核程序,因此苹果审核周期较长,平均2-4周,最多达6-7周。据苹果App?Store程序提交审核指南显示,其审核的内容包括:

跟开发者宣传不符的程序将会被拒绝;

无应用文档或隐藏功能与描述不符的程序将会被拒绝;

与App Store已有程序重复的程序可能会被拒绝;欺骗或有虚假功能,没有明确标明的程序将会被拒绝;

向App Store上传大量相似版本程序的开发者将会从iOS开发者项目中除名、在采集、传送或使用位置数据之前未通知并获得用户同意的程序将会被拒绝;

未获得用户初次同意便发送推送通知的程序将会被拒绝;

如果程序能够传送病毒、文件、计算机代码或程序,并且对APN服务的正常运行造成损害或中断,该程序将会被拒绝;

企图进行反射查找、跟踪、关联、挖掘、获得或利用玩家ID、化名或通过游戏中心获得的其他信息将会从iOS 开发程序员项目中除名;

人工增加访问次数或者广告点击量的应用程序将会被拒绝……

目录22项,条款达110项。

相比苹果App Store,谷歌Android Market、国内的第三方应用商店的审核只能称作宽松。年初,媒体曝光Android手机应用吸费门,引发业内关注,当时应用市场纷纷表示,加强审核力度。安智网相关负责人表示,对于开发者提交的软件,上架前都会进行检测。机锋网相关负责人也表示,设立了专门的检测机制,包括技术审核和人工审核。目前来看,应用市场审核力度仍然很弱,亟待加强。

在接受TechWeb采访时,一位Android开发者充满忧虑地表示,“如果不加强监管,APP很可能重蹈SP覆辙,当受伤的用户都选择离开,整个市场被毁,再说后悔就晚了。”(小纯 杨森林)

Tags: , ,

星期日, 10月 30th, 2011 未分类 没有评论

收不到10086短信?提防恶意APP扣费陷阱

 

  你是否遇到过手机突然无法接收10086短信?那意味着你的手机已经中病毒,而原因就是你安装了带扣费的APP。

  【TechWeb报道】在百度、Google等搜索引擎输入“收不到”三个字,你会发现一个奇怪的现象:排在搜索“收不到”首位的竟然是“收不到10086短信”。

  

 

  用户孟冬就遇到过这种情况。4月初,他购买了一部HTC智能手机。兴奋之余,小孟安装了大量的APP软件,不过,很快他就发现一个奇怪现象,无法接收到10086的短信。

  “因为办了一个移动套餐,对方提示会有短信提示,但是我怎么也收不到”。孟冬说,“开始以为是信号不好,后来到外面测试还是收不到,在电话咨询10086的客服之后,他们建议我查看手机上是否安装了可疑的APP。我逐一卸载后,手机才恢复了正常。”

  与孟冬有同样遭遇的用户其实不在少数。这些被删掉的APP软件到底在背后搞什么鬼?业内资深安全专家刘强向TechWeb透露,如果突然出现无法正常接收10086短信的现象,最大的可能就是你的手机已经“被安装”了扣费程序。

  

 

  被拦截的10086短信

  首先,让我们了解下手机被扣费的模式和流程:

  恶意APP扣费的模式有两种:一是本地扣费,直接把代码写在程序里。二是远程控制,把扣费代码放在云端。APP平常不工作,但会发送请求,等云端告诉它往哪个号码发送短信。这样使用户在APP的代码中看不到病毒,也看不到短信号码。通过远程控制,病毒作者可以随时改变号码,随时可控,且很难被发现是哪家SP厂商。

  无论何种形式的扣费,都需要经过用户的“二次确认”。根据信产部政策规定,用户申请订制包月类、订阅类移动信息服务业务时,基础电信企业应当事先请求用户确认,未经用户确认反馈的,视为订制不成立,且不得向用户收费。

  恶意APP要想在手机上完成扣费,必须经过用户二次确认。一些APP的做法是,拦截10086、10000短信到正常的收件箱,并自动代用户回复确认短信,跳过了用户人工确认这一环节,直接操作了用户的手机。

  而为何扣费APP可以做到先于系统接收到10086短信?TechWeb了解到,这与优先级有关。

  开发者Flylion向TechWeb介绍,在Android平台上病毒软件只要注册了android.provider.Telephony.SMS_RECEIVED事件,都有权限去接收短信。如果手机中多款软件都有权限,就涉及到“谁先谁后”的问题,先后顺序是由优先级决定的,只要病毒软件的短信接收优先级比系统默认的高,就可以优先接收到短信。

  “写得数字越高,越早接收。”安全专家刘强称。

  开发者Flylion以病毒Android.Troj.FakeVaplayer.a为例向TechWeb解释了它在后台的操作过程。

  病毒首先注册短信接收消息,并把优先级上升到100,确保能够处理短信的接收信息,以便做拦截和处理扣费确认短信。

  

 

  病毒向1066156686发送内容为8的短信,一共发送了6次。发送这些短信怀疑与订购SP服务,暗中扣费有关。

  

 

  病毒将10开头的短信拦截掉,使SP返回的短信无法被用户查看。

  病毒注册的短信息接收器,会拦截号码为“10”开头的短信,手机会无法接收到10开头的短信。

  

 

  TechWeb致电中国移动的客服,客服人员表示,用户对“收不到10086短信”的投诉非常多,每天都能接到相关电话。中国移动方面尚没有办法阻止黑客拦截10086短信。她表示,用户如果遇到相关情况,请检查手机所安装的软件。

  用户该怎么办?

  第一,时刻注意预防。一般来说,APP需要获得“接收、编辑”短信的权限,才有可能通过短信进行扣费。(虽然国际上也有利用系统漏洞直接进行扣费,但成本较高,国内尚未找到真实的案例。)

  用户在安装APP时,会弹出“权限”窗口,提醒用户“此应用程序可访问您手机上的以下内容”,和通信相关的APP,会有“您的信息”一项显示:“接受短信,编辑短信或者彩信,读取短信或彩信”。

  “如果权限里有短信相关,而APP本身与短信无关,请一定高度注意,如果不是必须请尽量不要安装。”开发者Flylion说。

  第二,如果手机已经中招,TechWeb建议你手动卸载可疑软件,即查看手机软件中哪些需要“短信”权限,该软件本身是否与短信相关,如果无关但需要获取短信权限的可疑软件,建议卸载。(王可心)

Tags: , , ,

星期四, 09月 29th, 2011 未分类 没有评论

关不掉的APP——永不停止的应用程序

 【TechWeb报道】智能手机在国内有多热?一个数字能让你吓一跳:根据易观智库公布的数据,仅2011年第1季度,中国国内智能手机的销售总量已经达到1991万部。

  丰富的应用、好玩的游戏让所有智能机达人大呼过瘾的时候,你是否会发现一些奇怪的现象。

  为什么某天下午,你的智能机一反常态的消耗了大半电量,而你并没太多使用?

  为什么有些应用你明明已经把它们关闭了,过一会,它们又神不知鬼不觉地冒出来?

  ……

  相信我们,这绝非你的不小心。

 

  在你疯狂下载的大量应用里一定存在着大量关不掉APP。(TechWeb配图)

  事实上,我们有理由相信,在你疯狂下载的大量应用里一定存在着大量关不掉的,“永不消失的”APP。如果有心,只要装一款流量监控软件,你能看到它们会大量“谋杀”你的流量与电池电量。

  但是,但是这依然只是表象,想想你手机中最宝贵的通讯录、想想你手机里保存公司机密、想想你的那些私人照片和视频……如果这些程序盯上的是你手机里的这些秘密?那么后果,我简直不敢想象。

  好吧,请关注TechWeb推出《关不掉的APP》系列报道,我们会通过调查告诉你一个真实的APP世界,告诉你那些所谓的IT精英们正在干着什么样的勾当。

  注:APP是应用程序application program的简称,由于iPhone智能手机的流行,现在的APP多指第三方智能手机的应用程序。

  永不消失的APP

  小菲是一名Android手机用户。让她困惑的是,每次手机刚开机,在正在运行的应用程序中,总会有几款软件。分别点击停止后,不过十几分钟的时间,又相继自动启动了。

  “后台进程杀不死,关闭后又偷偷启动,电池吃不消,又耗费流量。这种APP完全不考虑用户感受!于是直接卸载了。”小菲说。

  一名叫做刘建宇的网友在微博上写道:“是谁在谋杀你的电池?前台推出软件,后台再次停止软件进程。但过一会你再看任务管理器,你就会发现,不少软件就自己又启动了。是安卓系统问题?还是软件的另类流氓习惯?”

  经过大量测试比较,TechWeb总结了国内主要的APP的关闭情况,大致分为三种情况

  1. 多数APP点击两次退回可以关闭,算是最好的;

  2. 有些退出后关不掉,但用专门的管理软件可以关掉,次之;

  3. 有些是拿管理工具也关不掉的,在后台悄悄运行,极其恶劣。

  三者大致比例是6:3:1。一位业内资深人士向TechWeb透露,他们做过一些小范围的统计,如果每人安装20款APP,一般会有3-4款APP在后台无法关闭。相比较,苹果的iOS系统则相对安全,程序退出后(用户按home键后),程序最多有10分钟进行未完成的任务,到时程序会被系统冻结、停止执行。

  在这位业内人士看来,Android平台上的 APP关不掉,已经是业内人所共知的“潜规则”。

  被盯上的Android后门

  为此,TechWeb特别联系上了身在德国的资深APP开发者GillBates,他向TechWeb解释了这背后的原因。以下为GillBates的分析:

  这和Android系统的特性有很大的关系。众所周知,Android系统以开放而著称,这也是他吸引众多开发者的重要原因。在它提供给开发者的众多便利中,其中有一条:系统允许第三方开发者开发系统级的程序驻留后台。这本来是为程序开发者提供方便的措施,但是在国内却被一些人盯上了。

  回来再说应用程序的开发。作为开发者在设计程序的时候,一般在执行完任务会尽可能关闭或挂起自己。

  正因为Android系统预留了上述“后门”,一些别有用心的人就会选择让程序走动驻留后台,在被关掉后自动重启。有些甚至无法卸载,成为永不停止的应用程序。

  开发者GillBates向TechWeb介绍,关不掉的APP一般分为三类:

  第一类:通讯聊天类。这类应用主要为了保证正常服务,方便和服务器保持通讯。

  第二类:应用市场类。这类应用主要是在后台监控用户设备上的程序的安装卸载情况。部分程序会上传这部分数据,从而分析用户的应用喜好,进行下一步的推荐。

  第三类:部分LBS应用。该类程序会监控用户的地理位置信息,从而实现移动平台上广告的精确投放。

  除了关闭后自动启动,还存在一些应用程序,在运行时,正常的进程管理器中却无法看到,甚至同时在程序中运行其他程序。

  关不掉,它又能干吗?

  你一定还在好奇,这些APP留在后台能干什么呢,只是赚我的流量费吗,那是中国移动该操心的事啊?

  按照GillBates的介绍,我们又收集了国内主流的APP做了调查,并采访众多业内资深人士,总结出了关不掉的APP的三种目的,分别是保证正常服务,统计用户行为,盗取流量和数据。

  第一种,为了保证正常服务。开发者GillBates表示,通信类的APP启动后可在后台运行,以方便和服务器保持通讯,实现用户随时可收发消息的功能。这类APP会在后台定时发送一个数据包到服务器查询状态,询问到服务器,是否有新消息或其他问题。

  也就是说,手机与服务器之间会建立网络连接,可以将消息从服务器推送到手机上,手机也可以把需要的东西发到服务器。用户选择关闭时,中断了手机和服务器的连接。为了使手机和服务器保持通信,一些应用会让自身的守护进程时刻监测自身的运行状态,一旦进程被终止,自动重启。

  第二种,为了统计一些用户行为,便于产品改进以及个性化推送。例如,一些应用商店和LBS类的应用,监控用户的喜好或地理位置信息,进行有效应用、信息或广告推送。

  第三种,恶意行为,偷跑大量流量,或是监听手机的信息,读取联系人、短信、通话记录等隐私,这背后往往有黑色利益链条。

  而这样的程序必然给用户带来严重的后果:耗电、耗流量、占用系统资源、安全问题。

  第一, 耗费流量与电量。开发者Flylion表示,APP一直在后台运行,与服务器交互,必然会产生流量,耗费电量。有些驻留后台的APP甚至通过不断访问网络走流量。

  第二, 占用内存。对于用户来说,在后台运行的APP占用内存,使得手机使用速度放慢,甚至将内存挤死,造成死机,影响访问其他应用。

  第三, 安全问题。某些驻留后台的应用,会随时记录用户使用情况,并存在用户不了解的情况下主动上传手机信息的可能。

  请把选择权交给用户

  调查让我们触目惊心,但是当我们想投诉的时候却发现这样的问题处于法律的真空,很难找到合适的法律法规进行管理。

  飞象网CEO项立刚对TechWeb表示:“现在还没有办法把关不掉的应用定义为流氓软件,但这样的应用多了,肯定不是好事。用户是有选择权的,不管任何软件,用户都可以选择把它关掉。应该把选择权还给用户。”

  项立刚称,国内移动互联网刚刚开始,现在还没有一套管理办法。他认为,APP应用开发应该形成一个管理模式,形成共同的规则。

  上海大邦律师事务所知识产权律师游云庭则认为这一行为已经严重侵犯消费者合法权益。他对TechWeb表示,当前移动互联网的法律还不是很健全。但根据消费者权益保护法,APP无法关闭,一是侵犯消费者合法权益,二是对竞争对手构成了不正当竞争,三是如果未经用户允许盗取隐私、读取通讯录,则侵犯了用户隐私权。如果滥用这些隐私,还可能构成犯罪。

  游云庭认为,当前移动互联网正在复制PC互联网竞争的情况,呼吁有关部门针对移动互联网尽快立法,给出竞争规则。

  只有规矩才能成方圆,只有合理的监管才能让正在蓬勃发展的无线互联网产业健康成长,一味追求利益而违背消费者意愿必将给整个行业带来不利。

Tags: ,

星期四, 09月 29th, 2011 未分类 238条评论

个人APP开发者现状:处于过渡阶段 向团队发展

  在APP开发行业,有这样一个团体:白天上班,晚上做APP开发。其中有一部分,从APP Store赚到了钱,从业余开发转向全职开发。而这些全职的个人开发者们,大多不满足于现状,有成立团队、工作室的计划。

  痴迷应用 写程序“有瘾”

  新崛起的移动应用平台是一个充满机会的领域。在新的商业模式下,诞生众多应用商店,方便了程序员投身到移动设备的开发工作中,成为创富新机遇。

  石立川,有11年的编程经验,最近5年从事Eclipse插件开发工作。他在工作之余做iPhone开发,到现在有1个多月的时间。

  他自称是个程序迷:写程序有瘾,三天不写就不舒服。每天18:00下班,一般会开发到23:00,如果遇到技术问题可能到凌晨3点左右,直到问题解决。

  李伟杰,2005年开始接触移动互联网应用开发,今年8月底,他辞掉了工作,全职做iPhone开发,目前已经实现盈利。

  杨震麟,有两年Java编程经验和一年半的iPhone开发经验,他在工作之余研发APP,每天晚上工作到凌晨一两点。虽然现在的应用还没有很多下载,但他表示,会坚持做下去。

  远大理想型: 奉APP开发为事业

  远大理想型的个人开发者,把APP开发视为一份事业。做精品应用,希望获得高下载量,实现盈利,并期望为开发行业做出自己的贡献。

  杨震麟开发了一款名为iListenVOA的应用,是一款听慢速VOA的英语工具。目前,这款应用的下载量还很小,几乎没有收入。“但我一定会坚持做下去。市场是同类产品品质不高,也能到日本Store教育类前十名,我觉得还有提升空间。”

  他的原则是做出精品,即便是最简单的应用。短时间内不会出其他新品,先把这款产品做到极致。iListenVOA已经发布了一个更新版本,第二个更新版本也即将提交。

  李伟杰也抱有远大理想。目前,他开发了五款产品,已实现了盈利。 “iTools生活查询”是专为iPad设计的应用,曾在中国区名列榜首几周,另外四款也皆上过分类推荐。李伟杰的观点是,上榜容易,关键是维持。

  “只要有好的创意+一点点运气,基本都能成功。一般非业余的开发者,肯定是赚到钱了,才会专心去做。”他称。

  但他也指出,APP Store应用超25万款,已在洗牌,现在做速成产品基本“没戏”。“只有精品或创意非常好的产品才能脱颖而出,且前10名的产品基本都被大厂包揽。”

  但即使挑战和风险都很大,个人开发者们依然很有信心。李伟杰称,个人开发者的信心来源于有价值的产品。通过有价值的产品,实现自身价值,取得成功。

  除了开发应用,李伟杰还发起创办了正版APP评测网站(www.ipadown.com),推荐一些好的限时免费、降价的应用和游戏。

  “国内的推广渠道太少,我开发的APP没有经过任何的推广。91助手、威锋、Tgbus等论坛大部分都是做破解的,付费的APP不敢去论坛发广告宣传,大部分开发者的中文APP都是免费+广告的模式,或者干脆不做中文应用。”他称。

  他不会靠这个网站盈利,主要是出于兴趣和理想,帮助国内开发者进行更好的宣传推广。“我自己也是开发者,能理解被人破解的痛苦。”

  自得其乐型:主业至上

  也有这样一种个人开发者:已经有稳定的工作和不错的收入,出于兴趣,业余时间开发APP,并不指望靠此盈利。

  石立川就属于这种类型。 “我主要是出于兴趣,尝试新的事物,不像Trinity公司是去APP Store打仗的。写手机程序有特别的感觉,我用自己的技术使手机更好的为我所用,从中得到巨大的成就感。”

  “这些年积累的技术经验、项目经验,团队成员之间的信任关系是最宝贵的财富,工作是我的根,我对目前的工作很享受;我也喜欢接触新事物、也有一夜暴富的幻想,但是在幻想得到的时候要清醒的盘点一下自己的付出是什么,能不能承受这些付出。我不反对有梦想的朋友放手一搏,但如果承受不了失败,只能说时机还不成熟。”

  石立川的观点是,已经有稳定工作的开发者,还是兼职试探一下比较好。“试探的目的在于校正自己的位置,如果冒然全力投入,往往导致措手不及的失败。意识到资源不足的朋友要去寻找有效资源,和App Store一起成长。”

  单枪匹马的困境:运营能力弱

  杨震麟开发的ListenVOA应用,目前在市场上有两个同类产品。在产品品质上,iListenVOA的优势在于UI和性能,有日本用户评价说滑动轻快。劣势是附加功能不够,“我只有一个人,而且是业余时间做,所以开发进度相当慢。”

  杨震麟分析了产品质量高、但下载量很小的原因:

  产品定位方面,从自我需求出发。“这款产品最初想做给自己使用的。美国人不用学英语, 至少不用听慢速英语。”

  美国市场失败后,他对日本市场做了调查。日本有很多学英语的年轻人,且iPhone用户群比较大,所以他把市场定位到日本。 “但是现在看来是很失败的,日本下载并不高。”

  一是宣传做得不够。另外两个同类产品在日本教育类位于TOP200,曝光机会多。但由于语言障碍,他在日本没有推广经验。“如果把这款产品跟其它两款放一起,我相信下载量一定能超过他们。”

  二是LOGO图标释义不清晰。LOGO需要原创,但杨震麟的PS水平有限。现在的LOGO图标是做广告设计的朋友花10分钟画的,太抽象,用户不容易明白。

  此外,由于个人资源的限制,他没有开发游戏的打算。“游戏需要的资源太多,更依赖美术,团队很重要。从流程来看,个人几乎不可能包办完所有事。”

  个人开发者处于过渡阶段 向团队发展

  已经取得成绩的个人开发者们,大多不能满足现状,有成立团队的打算。“个人开发者在技术、美工、营销等各个环节难以面面俱到,长期来看,一个资源匮乏的精英不太可能单挑一个五脏齐全的团队。”石立川认为。

  杨震麟称,如果iListenVOA这款应用比较成功,会考虑辞职创业,全身心做iPhone开发。“希望认识几个有志在APP Store做精品的开发者,组建一个团队,实现市场运作、技术、设计等人员的优势互补。”

  李伟杰也有成立工作室的打算。他认为,一个人难做成大事,个人开发者处于一种过渡阶段,向团队发展是必然趋势。

  知名通话管理软件来电通开发者苏志宏称,现已成立团队,继续负责来电通的发展。这款应用由苏志宏个人于2006年开发,现已被优视科技收购。

Tags: ,

星期日, 09月 26th, 2010 未分类 1条评论