操作系统与应用商店之争：用户安全与野蛮生长的边界在哪里？

近年来，互联网企业为争夺入口和流量频现不正当竞争纠纷，争议领域逐渐向移动互联网延伸。2016年12月，安智市场以华为手机安全提示构成不正当竞争为由在海淀法院提起了诉讼，要求华为赔礼道歉并赔偿50万元。

根据安智起诉状，用户在通过浏览器下载安智市场APP及部分游戏APP时，华为手机操作系统会弹出“该应用未经华为应用市场检测，请谨慎安装”提示，用户选择“我已充分了解风险，继续安装”后，会弹出安全提示“该应用未经华为市场安全检测，请谨慎安装。继续安装或使用可能造成设备损坏或数据丢失。”

测试发现，用户在提示界面点击继续按钮后可以正常安装应用，用户不主动点击官方推荐按钮的情况下，华为手机操作系统也不会主动推荐相关程序。华为的安全提示行为恐难称之为不正当竞争，安智起诉的醉翁之意并不在酒。

手机厂商接连受到第三方应用商店狙击

近年来，手机厂商应用商店市场份额增长迅速。荷兰数据研究机构NEWZOO数据显示，截至2016年10月，腾讯、360和百度三家依然然占据安卓应用商店近60%的市场份额，但小米、华为、OPPO、VIVO等手机厂商正在迎头赶上。同2015年9月相比，第三方应用商店市场份额已从82%下降至70.23%，手机厂商应用商店市场份额从30%上升至42.24%。

从市场占有率和活跃用户增长速度来看，华为应用市场和小米应用商店均稳居手机厂商应用商店前两位，因此也成为第三方应用商店重点狙击的对象。除了前面提到的安智诉华为案，2016年3月，360同样以安装软件时弹出安全提示构成不正当竞争，对小米提起了不正当竞争诉讼。

安全性是安卓应用商店无法回避的软肋

第三方应用商店之所以对 “安全提示”如此敏感，部分是因为安全性一直是安卓平台无法回避的软肋。

首先，99.6%的移动互联网恶意程序通过安卓应用商店传播。2015 年，国家互联网应急中心通过自主捕获和厂商交换获得移动互联网恶意程序数量近 148 万个，较2014 年增长 55.3%。恶意程序主要出现于应用下载渠道分散且不易管理的安卓平台，占比达 99.6%以上。据国家互联网应急中心统计，129家安卓应用商店发布的4372551个APP中，包含有8917个恶意应用，平均检出率为千分之二，典型的恶意行为包括资费消耗、流氓行为、恶意传播、诱骗欺诈、恶意扣费、隐私窃取等。

其次，安卓应用商店成为手机病毒传播的最主要渠道。2015 年，国内Android 病毒包数量也出现迅猛增长，全年新增病毒包 1670.4万。从手机病毒的传播渠道来看，由于国内应用市场下载渠道分散，且各渠道审核标准高低不同，造成应用市场仍是手机病毒传播的最主要渠道，占比达到 20%。

再次，第三方应用市场普遍存在应用重新打包和修改权限的问题。西安交通大学课题组对从安智市场等五家第三方应用市场上随机抽取的150个应用中进行了监测，同官方网站版本相比，33.17%的应用进行了重新打包，其中19.58%的应用修改了权限。在修改过权限的应用中，45.95%存在越权行为，27.03%%存在滥用权限行为。

最后，第三方应用商店审核不严助长了恶意软件的传播。据TechWeb媒体测试，包含偷跑流量、窃取用户通讯录等功能的恶意软件均能够顺利通过安智市场等第三方应用商店的审核上架发布。

手机厂商围绕用户安全构建生态系统

国内尚不存在政府或权威第三方主导的安卓应用检测认证机制，在数字签名等制度普及之前，为了保护用户安全、确保用户体验，部分手机厂商选择了自主设定并执行更为严格的安全审核标准，从应用入口开始建立基于操作系统的安全生态，华为是其中最典型的代表。

根据华为发布的报告，华为应用市场采用了“技术保障+人员保证+端云协同能力保障+资金保障”四重安全体系，从开发者认证-应用提交-审核-上架等各个环节逐层把关，杜绝恶意应用。2016年上半年，华为应用市场审核了超过200000款应用，其中90000多款未通过安全审核，应用审核通过率仅为55%，审核标准之严可见一斑。

鱼龙混杂的第三方应用商店增加了用户和手机操作系统的风险，华为的回应是，在用户安装未经检测证明安全可信的第三方应用商店时，给予必要的安全提示，这一做法却遭到了第三方应用商店的抵制。

用户安全和野蛮生长之间的边界

手机厂商和第三方应用商店的分歧并非简单的入口之争，而是代表了两种不同的理念：一方面是手机厂商建立行业标准和统一用户体验的努力，另一方面是第三方应用商店要求不受限制野蛮生长的权利。真正的问题在于，我们如何在二者之间划定适当边界?

问题并不那么容易回答，因为第三方应用商店和手机厂商的竞争并非发生在同一个层面。对第三方应用商店提供者而言，掌握流量就掌握了一切，而提供智能终端和操作系统的手机厂商，则需要对整个品牌和生态负责。

现有安全生态下，每一个潜在的恶意程序都可能成为用户投诉的对象。在庞大的用户基数上，每一个现实的投诉都会给手机产商造成经济和口碑上双重损失。设备稳定、数据安全、软件兼容、使用体验甚至产品责任等任何一个环节出现问题，都会直接影响产品销量和品牌形象，甚至危及手机厂商的存亡，三星公司的字库门和爆炸门都是沙滩上惨痛的教训。

如果我们认为手机厂商不能对用户安全放任自流，那么就不能要求手机厂商在用户安装可能增加安全风险的应用时只能袖手旁观。手机厂商作为智能终端的生产者、操作系统的开发者，在承担更大风险的同时，应当享有管理风险的权利，只要行使这种权利没有侵犯他人的合法权益、限制用户的自由选择权或影响正常的市场竞争秩序。

安智诉华为，只是个案，又不是简单的个案，案件的走向关乎移动互联网领域的行业规则，北京法院曾经创造过一系列极富见地的裁判规则，这一次，让我们拭目以待。