标签: Android

第一份 Android 生态安全报告出炉:系统越新越安全

Google 公布了史上第一份 Android 生态系统安全报告(Android Ecosystem Security Transparency Report),这是一份季报,内容来自于 Google Play Protect 所检测到的“可能存在危险的应用程序”((Potentially Harmful Applications,PHA),内容显示 Google Play 下载的应用程序比其他渠道安全9倍。 之前,Google 会提供 Android 年度安全报告,其中包含Android 系统安全趋势、Google 提供的 Android 漏洞奖金,以及在 Android 上提供的保护机制等。而此次季度报告主要针对 PHA。 Android 内置的 Google Play Protect 平均每天扫面500亿的应用,当发现可能存在危险的应用时,就会对使用者提出警告,并允许使用者关闭或下载该程序。每季的季度报告都提供三项指标,分别是 PHA 的来源(Google Play 及非 Google Play),各种 Android 版本所包含的 PHA 比率,以及不同国家的 Android 系统的 PHA 比率。 Google 表示,从 Google 下载程序的 Android 设备,只有 0.09% 会识别到 PHA,今年前三季下降到了 0.08%;相比之下,从包含 Google Play 和第三方应用市场下载程序的设备,检测到 PHA 的比率高达 0.82%,不过,今年前三年也出现了下滑,数值到 0.68%。 Google 还表示,越新的 Android 系统检测到 PHA 的比率越低,如,棒棒糖(Lollipop,Android 5.0)检测到 PHA 的比率 > 棉花糖(Marshmallow,Android 6.0)> 牛轧糖(Nougat,Android 7.0)>奥利奥(Oreo, Android 8.0)> 最新的“派”(Pie,Android 9.0)。 Google 解释说,这是因为公司持续加强 Android 平台和 API,加上常规平台和程序更新,也限制了程序对机密信息的访问。此外,包括Nougat,Oreo 和 Pie都更能够承受权限扩展攻击,让过去尝试扩展权限以避免被删除的 PHA 无处遁形。 而在 Android 的前十大市场,至少安装一个 PHA 的装置百分比中,以印度,印尼及美国的比率最高。 完整的安全生态报告看这里。   稿源:开源中国,封面源自网络;

因追踪用户定位数据:谷歌可能在美国遭遇重罚

新浪科技讯 北京时间9月12日早间消息,据《华盛顿邮报》援引知情人士消息称,美国亚利桑那州正在调查谷歌追踪用户地理位置时采取的措施。如果此项调查发现谷歌侵犯用户隐私,该州总检察长马克·布诺维奇(Mark Brnovich)就有可能对谷歌处以高额罚款。 目前布诺维奇的办公室并未确认此事。 美联社上月的一项研究发现,谷歌通过Android设备提供的服务会追踪并存储用户的地理位置,即便用户在隐私设置中关闭地理位置历史也无济于事。 据悉,谷歌应用会存储带有时间戳的定位数据,借此发布精准的地理定位广告。谷歌对美联社表示,他们让用户了解这些定位数据获取工具,并且提供了“强大的控制,让人们可以自行打开或关闭功能,或者随时删除历史。” 布诺维奇可能将此事作为一起消费者保护官司进行起诉,并按照违规次数寻求每次最高1万美元的罚款,这有可能导致谷歌面临巨额处罚。 谷歌发言人对此发表声明称:“地理定位信息帮助我们在人们跟我们的产品互动时提供有用的服务,例如跟本地相关的搜索结果和交通预测。谷歌可以通过很多方法使用地理定位数据来改进用户体验,包括:定位历史、上网和应用活动,以及通过设备层面的定位服务来实现。人们可以随时通过myaccount.google.com删除定位历史或者上网和应用活动。”   稿源:新浪科技,封面源自网络;

Android API breaking 漏洞曝光:可泄露设备相关数据

近日 Nightwatch Cybersecurity 的安全研究专家 Yakov Shafranovich 发现了 Android 系统中存在的漏洞,能够让网络攻击者秘密捕获 WiFi 广播数据从而追踪用户。这些数据涵盖 WiFi 网络名称、BSSID、本地 IP 地址、DNS 服务器数据以及 MAC 地址,尽管后者在 Android 6 及更高版本中就已经通过 API 来隐藏掉了。 常规 APP 通常会用于合法目的来截取这些数据。但流氓 APP 在窃听这些数据之后,极有可能会导致敏感数据的泄露。攻击者可能会用于发起针对本地 WiFi 的网络攻击,以及使用 MAC 地址来追踪指定的 Android 设备。此外使用数据库查找,还可以通过网络名称和 BSSID 进行地理标记。 研究人员表示“虽然系统中对于阅读此类消息的功能进行了严苛的限制,但应用开发者往往忽略了如何正确的部署这些限制以及如何更好的保护敏感数据。这在 Android 系统中 APP 比较普遍,一旦设备被恶意 APP 感染,就会被黑客处于监听的状态,并且截取其他 APP 的广播信息。”   稿源:cnBeta.COM,封面源自网络;

谷歌遭起诉:被指非法追踪 iPhone 和 Android 用户位置

新浪科技讯 北京时间8月21日早间消息,谷歌在一桩最新的法律诉讼中被指非法追踪成百上千万iPhone和Android智能手机用户的活动,哪怕用户试图利用隐私权设置来避免被追踪也不例外。 根据上周五提起的一桩诉讼,谷歌欺骗性地向用户保证,如果他们将手机上的“位置历史”(Location History)功能设置为“关闭”,那么就不会被追踪;但在实际上,谷歌则仍会监控和存储用户的活动,从而侵犯 了其隐私权。 这桩诉讼的原告方是来自圣地亚哥的拿破仑·帕塔希尔(Napoleon Patacsil),他在向旧金山联邦法庭提起的诉讼中指称:“谷歌表示用户‘可在任何时候关闭位置历史功能,当此功能关闭时,你们去的地方就不会再被存储下来’,但这并非事实。” 帕塔希尔正寻求代表关闭了追踪功能的美国iPhone和Android智能手机用户对谷歌发起集体诉讼,要求谷歌为故意违反加利福尼亚州隐私权法和侵犯用户私人事务支付数额不明的赔偿金。 美联社曾在8月13日刊文,对谷歌被指追踪用户活动一事作出过描述,该报当时指出普林斯顿大学的计算机科学研究人员证实了此事。 谷歌周一并未就此置评,代表帕塔希尔的律师事务所Lieff Cabraser Heimann & Bernstein合伙人迈克尔·索博尔(Michael Sobol)也尚未置评。 帕塔希尔指称,谷歌先是在他使用Android手机时对其进行了非法追踪,随后当他改用iPhone并下载了一些谷歌应用后,谷歌又对他进行了追踪。 他说道,谷歌的“主要目标”是“秘密监控”手机用户,并允许第三方也这样做。 根据谷歌网站帮助页面现在的说法,关闭“位置历史”功能“不会影响到其他位置服务”,并表示有些位置数据可能通过搜索和地图等其他服务被存储下来。   稿源:新浪科技,封面源自网络;

研究称数百万 Android 设备出货时便存在固件漏洞

据《连线》网站报道,研究人员发现,数以百万计的 Android 设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己造成的:你点击了错误的链接,或者安装了有问题的应用。但对于数以百万计的 Android 设备来说,这些漏洞早就潜藏于固件当中,被利用只是迟早的问题。这是谁造成的呢?在某种程度上,制造设备的制造商和销售设备的运营商都有责任。 这是移动安全公司 Kryptowire 的最新研究分析得出的主要结论。Kryptowire 详细列出了在美国主流运营商销售的 10 款设备中预装的漏洞。Kryptowire 首席执行官安杰罗斯·斯塔夫鲁(Angelos Stavrou)和研究总监莱恩·约翰逊(Ryan Johnson)将在周五的 Black Hat 安全会议上展示他们的研究成果。该项研究是由美国国土安全部资助的。 这些漏洞的潜在后果可大可小,比如锁住设备让机主无法使用,秘密访问设备的麦克风和其他的功能。       “这个问题不会消失。”—— Kryptowire首席执行官安杰罗斯·斯塔夫鲁 Android 操作系统允许第三方公司根据自己的喜好改动代码和进行定制,而那些固件漏洞正是这种开放性的副产品。开放本身没有什么问题;它让厂商能够寻求差异化,给人们带来更多的选择。谷歌将在今年秋天正式推出 Android 9 Pie ,但最终该新系统将会有各种各样的版本。 不过,那些代码改动会带来一些令人头痛的问题,其中包括安全更新推送的延迟问题。正如斯塔夫鲁和他的团队所发现的,它们还可能会导致固件漏洞,将用户置于危险当中。 “这个问题不会消失,因为供应链中的许多人都希望能够添加自己的应用程序,自定义定制,以及添加自己的代码。这增加了可被攻击的范围,增加了软件出错的可能性。”斯塔夫鲁指出,“他们让终端用户暴露于终端用户无法应对的漏洞当中。” Kryptowire 在 Black Hat 上的讲话聚焦于来自华硕、LG、Essential 和中兴通讯的设备。 Kryptowire 的研究关注的并不是制造商的意图,而是整个 Android 生态系统的参与者共同造成的广泛存在的代码低劣问题。 以华硕 ZenFone V Live 为例,Kryptowire 发现,该款手机的整个系统都被接管控制,包括对用户屏幕的截图和视频录像、打电话、浏览和修改短信等等。 “华硕意识到最近 ZenFone 的安全问题,正努力通过软件更新来加快解决问题,软件更新将无线推送给 ZenFone 用户。”华硕在一份声明中表示,“华硕致力于保障用户的安全和隐私,我们强烈建议所有的用户更新到最新的 ZenFone 软件,以确保获得安全的用户体验。” 现阶段,要解决自己造成的烂摊子,推送更新是华硕唯一能够做的。但斯塔夫鲁对这种修补过程的有效性表示怀疑。“用户必须要接受并安装这个补丁。所以即使他们把它推送到用户的手机上,用户可能也不会去安装更新。”他说道。他还指出,在 Kryptowire 测试的一些机型上,更新过程本身就被中断了。这一发现也得到了德国安全公司 Security Research Labs 最近的一项研究的支持。 Kryptowire 所详述的攻击基本上都需要用户去安装应用。然而,虽然正常来说可以通过一个不错的方法来规避潜在的攻击,即坚持使用谷歌官方应用商店 Google Play 来下载应用,但斯塔夫鲁指出,让这些漏洞变得如此有害的是那些应用程序在安装时并不需要授予特别的权限。换句话说,应用程序不必诱使你提供访问你的短信和通话记录的权限。得益于存在缺陷的固件,它可以轻而易举地、悄无声息地获取你的短信和通话记录。 攻击最终可能会导致各种各样的后果,具体要看你使用的是什么设备。就中兴 Blade Spark 和 Blade Vantage 而言,固件缺陷会允许任何应用程序访问短信、通话数据和所谓的日志记录(收集各种系统消息,可能包括电子邮件地址、GPS 坐标等敏感信息)。在 LG G6(Kryptowire的研究报告中最流行的一款机型)上,漏洞可能会暴露日志记录,或者被用来锁定设备让机主无法访问。攻击者还可能会重置 Essential Phone 手机,清除它的数据和缓存。 “在我们意识到这个漏洞以后,我们的团队立即进行了修复。” Essential 公关主管莎丽·多尔蒂(Shari Doherty)说道。          你完全无法自己去解决问题,也无法早早发现问题的存在。 LG 似乎已经解决了一些潜在的问题,但还没有完全解决。“ LG 此前了解到了这些漏洞,并已经发布了安全更新来解决这些问题。事实上,报告提到的漏洞大多数都已经被修补,或者已经被纳入即将到来的与安全风险无关的定期维护更新。”该公司发表声明称。 至于中兴通讯,该公司在一份声明中表示,它“已经推送安全更新,今天也在与运营商合作推送修复这些问题的维护更新。中兴通讯将继续与技术合作伙伴和运营商客户合作,未来持续提供维护更新,继续保护消费者的设备。” AT&T 的一位发言人证实,该运营商已经“部署了制造商的软件补丁来解决这个问题”。Verizon 和 Sprint 没有回复记者的置评请求。 这一连串的声明显示出了进展,但也凸显了一个关键的问题。斯塔夫鲁说,这些更新可能需要几个月的时间来创建和测试,需要经过从制造商到运营商再到客户的多重检验。在你等待更新的过程中,你完全无法自己去解决问题,也无法早早发现问题的存在。 “有一点是可以确定的,那就是没有人保障消费者的安全。”斯塔夫鲁指出,“该漏洞问题在系统中根深蒂固,消费者可能无法判断它是否存在。即使他们意识到它的存在,他们也毫无办法,只能等待制造商、运营商或任何更新固件的人来提供帮助。” 与此同时,这一发现只是 Kryptowire 最终将公开的诸多发现中的第一个发现。(为了让各家企业足够的时间做出反应,它还没有公开全部的发现。) “我们要感谢 Kryptowire 的安全研究人员为加强 Android 生态系统的安全性所做的努力。他们所概述的问题并不影响 Android 操作系统本身,但是会影响设备上的第三方代码和应用程序。”谷歌发言人在声明中称。 第三方代码和那些应用程序短期内似乎还不会消失。只要它们还在那里,那些令人头痛的潜藏隐患就还会存在。     稿源:网易科技,封面源自网络;

传谷歌拟在 5 年内用 Fuchsia 取代 Android 和 Chrome OS

新浪科技讯 北京时间7月20日早间消息,据彭博社报道,谷歌正在悄然开发的手机和平板电脑操作系统Fuchsia可能会在5年内取代Android和Chrome OS。 但据CNBC了解,实际上谷歌并未制定什么5年计划。报道称,谷歌CEO桑达尔·皮查伊(Sundar Pichai)以及Android和Chrome业务负责人希罗什·洛克海姆(Hiroshi Lockiheimer)尚未批准任何“路线图”。谷歌发表简短声明称,Fuchsia只是该公司的“诸多实验性开源项目之一”,但拒绝进一步置评。 彭博社从消息人士处获悉,Fuchsia团队自己的工程师认为他们可以从小目标开始,先让Fuchsia系统在3年内登陆Google Home智能音箱等智能家居设备,随后再进军笔记本,最后才是手机。但谷歌并未证实这种技术可能在何时问世。 这可能是谷歌为手机、平板电脑和PC打造单一操作系统的一种方法,该公司在过去多年时间里一直都想要做到这一点;同时也可借此避免在未来遭到起诉,这是因为Fuchsia的基础代码与Android不同。另外,谷歌还可通过这种方法来解决Android系统的碎片化问题(也就是用户不能指望Android手机能拥有相同的功能),这个问题困扰谷歌已有多年。 但对谷歌来说,抛弃Android并非易事。据一位消息人士向彭博社透露,谷歌对这个想法可能没那么认真。该消息人士称,这是一个为了“留住高级工程师的项目”,旨在让谷歌的人才有事可做,这样一来就不会离职转投谷歌竞争对手的公司了。   稿源:新浪科技,封面源自网络;

一文看懂:谷歌与欧盟“8年恩怨”大事件汇总

彭博社报道,谷歌短短一年内第二次遭到欧盟的反垄断罚款,这一次是被控使用Android手机软件阻碍竞争。欧盟委员会要求该公司支付约43亿欧元(50亿美元)罚款。而在此之前,他们曾在2017年6月要求其因为偏向自家比较购物服务而支付24亿欧元罚款。 欧盟似乎不会就此罢休——第三起调查仍在进行之中,这一次的目标是广告合同,欧盟认为谷歌制定的这类合同限制性太强。 究竟是如何发展到如今的地步?以下就是谷歌与欧盟自2010年以来的这场“8年恩怨”的时间表: 2010年2月:刚刚出任欧盟反垄断负责人的乔奎因·阿尔穆尼亚(Joaquin Almunia)告诉谷歌,他收到来自英国购物Foundem、微软旗下Ciao部门和法国搜索服务eJustice的投诉。 2010年11月30日:欧盟委员会宣布对谷歌涉嫌滥用其网络搜索市场主导地位一事展开调查。欧盟表示,他们怀疑谷歌降低竞争对手在比价服务等垂直搜索结果中的排名。欧盟还担心谷歌在广告合同中施加的限制措施。 2013年1月3日:在谷歌承诺改变部分行为后,美国联邦贸易委员会(FTC)完成了对谷歌搜索和广告行为的反垄断调查。 2013年2月1日:阿尔穆尼亚宣布谷歌提交完整的反垄断和解协议。 2013年4月9日:一个代表微软、Expedia和诺基亚的组织针对谷歌Android系统提交反垄断投诉。该组织表示,欧盟应该调查谷歌在移动市场“阻碍竞争的欺骗行为”。 2014年2月5日:阿尔穆尼亚表示,谷歌提出的和解协议承诺在其自己的专业搜索结果中展示竞争对手的结果。 2014年5月20日:德国和法国部长致信阿尔穆尼亚,批评他的和解计划。 2014年9月10日:阿尔穆尼亚表示,双方未能在两年既定时间内达成和解。 2014年11月1日:新的欧盟竞争专员玛格丽特·维斯塔格(Margrethe Vestager)上任。短短几周内,欧盟又开始对谷歌竞争对手展开问询。 2014年11月27日:欧洲议会投票通过一项决议:倘若欧盟无法解决针对谷歌的反垄断调查,就应该迫使谷歌分拆。但该投票不具有约束力。 2015年4月15日:欧盟升级搜索案,向谷歌发送正式的“异议声明”,指控该公司在通用搜索结果页面中系统性地偏向自家购物比较产品。维斯塔格也对Android手机和平板电脑展开新的调查。 2015年11月13日:Yandex刚刚在俄罗斯取得了与谷歌反垄断官司的胜利,该公司表示,他们将把这场斗争引入欧盟,希望迫使这家美国竞争对手不再把搜索捆绑在Android手机上。 2016年4月20日:欧洲升级Android调查,指控谷歌采取限制性合同,阻止平板电脑和手机厂商添加与之竞争的应用和网络浏览器。欧盟委员会称,该公司还向手机厂商和电信运营商支付费用,使之只能在手机上安装谷歌的搜索应用。 2016年7月14日:谷歌AdSense for Search成为第三项收到欧盟“异议声明”的谷歌服务。与此同时,欧盟也升级了搜索调查,对其发出了第二组异议声明。 2016年11月10日:谷歌表示,Android调查威胁到该公司向手机厂商提供免费软件的能力。他们之前还曾抨击欧盟此次调查“根本不适应多数人的网络上购物方式”。 2017年4月27日:谷歌与俄罗斯就Android反垄断案达成和解,同意放弃任何竞争性搜索引擎或应用的预装。该协议使得俄罗斯搜索公司Yandex也可以预装在Android设备中。 2017年6月27日:欧盟对谷歌开出24亿欧元的创纪录罚单,原因是该公司不公平地歧视与之竞争的比较购物服务。谷歌被要求在90天内停止非法行为,并寻找一种方式来平等对待竞争对手,否则就会面临更多罚款。 2017年9月11日:谷歌提交上诉。 2017年9月27日:谷歌改变欧洲的购物搜索结果显示方式,以避免欧盟的罚款威胁。该公司表示,他们将允许竞争对手竞拍其搜索结果顶部的广告位,而谷歌购物也必须在没有母公司财务帮助的情况下参与竞价。 2017年11月7日:Foundem表示,谷歌正在“自找”大约每天1200万美元的罚款,并指控该公司没有按照欧盟的要求公平对待竞争对手。 2018年5月22日:Yelp针对谷歌在本地搜索领域的行为发起新的反垄断投诉。 2018年6月18日:维斯塔格表示,谷歌展示的来自竞争对手的广告似乎有所增多。但她表示,目前就判断该公司是否采取了足够措施以避免更多罚款还为时尚早。 2018年7月18日:欧盟指控谷歌在Android应用领域采取的措施违法,对其罚款43亿欧元。该公司必须在90天内做出调整,否则会面临进一步罚款。   稿源:cnBeta,封面源自网络;

欧盟对谷歌处50亿美元罚款 利用Android巩固搜索地位

新浪科技讯 北京时间7月18日晚间消息,欧盟委员会今日对谷歌处以43.4亿欧元(约合50.4亿美元)的反垄断罚款。自2011年以来,谷歌凭借其在互联网搜索市场的主导地位,对Android设备厂商和移动运营商做出了一些非法限制。 在未来90天内,谷歌必须要有效地结束这种行为,否则最高将面临其母公司Alphabet全球日平均营收额5%的罚款。 欧盟反垄断专员玛格丽特·维斯塔格(Margrethe Vestager)对此表示:“如今,移动互联网占到了全球互联网流量的50%多。它改变了欧盟数百万消费者的生活。这场官司涉及到谷歌对Android设备厂商和移动运营商作出的三方面限制,以确保Android设备上的流量流向谷歌自家搜索引擎。谷歌的这种行为把Android作为一款工具来强化其在搜索市场的主导地位,这种行为限制了竞争对手的竞争和创新能力,影响了欧盟消费者享受移动市场竞争所带来的裨益。这违反了欧盟的反垄断法规。” 谷歌对Android设备厂商和移动运营商作出的三方面限制,包括, 要求Android设备厂商预装谷歌搜索App和Chrome浏览器,作为授权谷歌Play Store应用商店的条件; 向特定大型Android设备厂商和移动运营商支付费用,要求他们独家预装谷歌搜索App; 阻止预装谷歌应用的设备厂商销售预装“分叉版”Android的智能设备。 谷歌的战略及欧盟委员会的调查范围: 谷歌通过其旗舰产品——谷歌搜索引擎——来获取绝大部分营收。谷歌意识到,从台式机向移动互联网的转移将给谷歌搜索带来根本性的改变。为此,谷歌基于此开发了一套战略,以确保消费者在其移动设备上继续使用谷歌搜索。 2005年,谷歌收购了Android移动操作系统的原始开发者,并继续开发Android系统。如今,欧洲、乃至全球约80%的移动智能设备都运行在Android平台上。 当谷歌开发出新版Android,会将其源代码公布到互联网上。这原则上允许第三方下载,并修改源代码来创建“分叉版”Android。这些开放的源代码只涉及到Android系统的基本功能,而不包括谷歌专属的Android应用和服务。设备厂商要想获得谷歌的专属Android应用和服务,需要与谷歌签署协议。但在签署协议时,谷歌会作出许多限制。 谷歌主要对Android设备厂商和移动运营商作出了三方面限制,这让欧盟委员会感到担忧。谷歌的这种行为相当于把Android作为一款工具来强化其在搜索市场的主导地位。换言之,欧盟的该裁决并不是在质疑谷歌的开源模式或Android操作系统。 谷歌的主导地位: 欧盟委员会的调查结果显示,谷歌在互联网搜索市场、移动操作系统和Android应用商店市场处于主导地位。 谷歌搜索服务 在欧洲经济区,谷歌搜索处于主导地位。在欧洲经济区的大部分成员国,谷歌的搜索市场份额超过90%。这就为其他竞争对手进入该市场设置了较高的壁垒。 移动操作系统 Android是一款可授权的智能移动操作系统,这意味着第三方设备厂商可授权和运行Android。通过对Android的控制,谷歌在全球可授权智能移动操作系统市场(中国除外)的份额高达95%以上。这就为竞争对手设置了较高的进入壁垒。 Android应用商店 谷歌主导着全球(中国除外)Android应用商店市场,Play Store占到了全球Android应用下载量的90%以上。这同样为竞争对手的进入设置了较高的壁垒。 违反欧盟反垄断法: 谷歌的这种市场垄断行为违反了欧盟的反垄断法。谷歌对Android设备厂商和移动运营商作出了三方面限制,全都是为了进一步巩固其在搜索市场的主导地位。 1)非法捆绑谷歌搜索和谷歌浏览器 谷歌要求Android设备厂商预装谷歌搜索App和Chrome浏览器,作为授权谷歌Play Store应用商店的条件。 欧盟的调查结果显示,设备厂商承认,Play Store应用商店属于“必要”应用,但另外两种捆绑行为属于非法行为,即捆绑谷歌搜索应用Google Search和Google Chrome浏览器。 预装会给谷歌带来先天优势。通常,用户发现设备上预装搜索或浏览器应用,就会坚持使用它们。 例如,欧盟的调查结果显示,2016年通过Android设备(预装谷歌搜索和浏览器)进行的搜索,95%以上通过谷歌搜索进行的。 而在没有预装谷歌搜索和浏览器的Windows Mobile设备上,不到25%的搜索是通过谷歌搜索进行的,75%是通过微软必应搜索进行的,后者预装在Windows Mobile设备上。 与此同时,委员会还仔细评估了谷歌所谓的“绑定谷歌搜索应用和Chrome浏览器是有必要的”这一辩解,评估尤其侧重这样的捆绑可以允许谷歌从其在Android上的投资获利,并而后总结谷歌的这些辩解缺乏事实依据。谷歌仅靠Google Play Store这一项获得的年收入就高达数十亿美元,并从Android设备上收集大量对谷歌搜索和广告业务十分有价值的数据,并且公司仍旧可以不受限制地从搜索广告中获益。 2)基于独家预安装谷歌搜索的非法支付 谷歌为一些大型的设备制造商以及移动网络运营商提供了显著的金融激励措施,条件是他们在整个Android设备产品线中独家预安装谷歌搜索。通过大幅减少他们预安装竞争性搜索应用的动力,这极大地损害了竞争。 委员会的调查显示,竞争对手的的搜索引擎将无法在赔偿设备制造商或移动网络运营商损失的谷歌收益分成后仍然保持盈利。这是因为,即便竞争性搜索引擎预先安装在少数设备之上,他们仍必须向设备制造商或移动网络运营商赔偿他们所损失的谷歌为所有设备向其支付的收益分成。根据最近欧盟法院对英特尔的裁决,委员会在其他因素之外,一并考虑了给予了激励的条件、他们的金额、这些协议覆盖的市场份额以及持续时间等。 基于此,委员会认为,谷歌的行为在2011年到2014年期间已违法。2013年(在委员会着手调查此事之后),谷歌开始逐步解除这一要求。该违法行为于2014年有效终止。 委员会还仔细评估了谷歌所谓的“为整个的Android设备产品线独家预安装谷歌搜索给予金融激励是有必要的”这一辩解。对此,委员会驳回了谷歌的说法,即排他性的支付对于说服设备制造商和移动网络运营商为Android生态系统生产设备是必要的。 3)非法阻碍竞争性Android操作系统的开发和分销 谷歌一项不允许设备制造商使用任何未经谷歌许可的Android替代版本系统。为了能在他们的设备上预安装谷歌的专有应用,包括Play Store和谷歌搜索,制造商必须承诺不开发或销售任何运行Android替代版本系统的设备,哪怕就一台也不行。委员会发现,该行为在2011年影响恶劣,当时谷歌的Android移动操作系统在应用商店市场占据主导地位。 此举减少了开发和销售运行Android替代版本系统之设备的机会。比如,委员会发现有证据表明,谷歌的行为妨碍了许多大型制造商开发和销售运行亚马逊之Android替代版本系统——“Fire OS”——的设备。 这样一来,谷歌也阻断了竞争对手引入应用和服务的重要渠道,尤其是可以预安装在Android替代版本系统上的一般搜索服务。因此,谷歌的行为对用户造成了直接影响,使他们无法获得运行Android替代版本操作系统的进一步创新和智能移动设备。换句话说,由于这种行为,事实上,有效决定哪种操作系统可以繁荣发展的并非用户、应用开发商和市场,而是谷歌。 委员会还仔细评估了谷歌所谓的“这些限制对防止Android生态系统的碎片化是有必要的”这一辩解,并认为这些辩解也缺乏事实依据。首先,谷歌可以确保使用谷歌专有应用和服务的Android设备符合谷歌的技术要求,而不是阻碍Android替代版本系统的出现。其次,谷歌并未提供任何可信证据证明Android替代版本系统或可受技术故障影响或无法支持应用的使用。 委员会之决定总结认为,在移动互联网之重要性显著增长之际,这三种类型的违法行为构成了谷歌整体战略的一部分,从而以巩固谷歌在互联网搜索中的优势地位。 首先,谷歌的行为剥夺了竞争性搜索引擎与之竞争的可能性。捆绑行为确保了谷歌的搜索引擎和浏览器得以预先安装到几乎所有的谷歌Android设备上,而排他性支付严重打击了预安装竞争性搜索引擎的积极性。谷歌也妨碍了Android替代版本系统的开发,后者本可以为竞争性搜索引擎提供发展平台。谷歌的战略还阻止了竞争性搜索引擎从智能移动设备上收集更多数据,包括搜索和移动定位数据,此举帮助谷歌巩固了其在搜索引擎方面的优势地位。 此外,谷歌的行为也损害了互联网搜搜领域以外,更广泛的移动领域中的竞争和进一步创新。这是因为他们阻碍了其他移动浏览器与预安装的谷歌Chrome浏览器进行有效竞争。最后,谷歌妨碍了Android替代版本系统的开发,后者本也可以为其他应用开发商提供发展平台。 决定后果 鉴于违法行为的持续时间和严重程度,委员会决定对谷歌处以4,342,865,000欧元罚款。根据委员会2006年罚款准则,罚款根据谷歌在欧洲经济区(EEA)从Android设备上之搜索广告服务取得的收入价值来计算。 委员会的决定要求谷歌在作出决定后的九十天内以有效方式终止其非法行为。 至少,谷歌必须停止并不再重蹈以上三种类型之行为的任何一种。该决定还要求谷歌避免再采取具有与上述行为一致或相当的目标或效果的任何措施。 决定并未阻止谷歌建立一个合理、公平且客观的体系,以确保当前使用谷歌专有应用和服务的Android设备正常运行,但不应影响设备制造商生产运行Android替代版本系统之设备的自由。 谷歌须自行确保遵守委员会的决定。委员会将密切关注谷歌的合规性,并且谷歌有义务随时向委员会通报其将如何履行其义务。 若谷歌未能确保遵守委员会的决定,则谷歌须支付高达谷歌母公司Alphabet之全球平均日营业额5%的违约费。委员会或将另外决定此类违约费,费用从违约发生开始时计算。 最后,谷歌或可面临任何受其反竞争行为影响之个人和企业在欧盟成员国法院提起赔偿民事诉讼。新的欧盟反垄断赔偿指令如今可让反竞争行为受害者更加容易地获得赔偿。 其他的谷歌案件 2017年6月,委员会就谷歌向其自有的比较购物服务提供非法优势而滥用公司在搜索引擎领域的优势地位,对谷歌处以24.2亿欧元罚款。委员会目前仍在积极监督谷歌对该决定的遵守情况。 委员会还将继续调查谷歌对某些第三方网站展示来自谷歌竞争对手之搜索广告的能力的限制(即AdSense一案)。2016年7月,委员会得出初步结论,认为在涉及AdSense的一案中谷歌有滥用其优势地位之嫌。 背景 今天的决定主要针对Google LLC(前Google Inc.)和谷歌的母公司Alphabet。委员会曾于2015年4月就谷歌对Android操作系统和应用程序采取的行为提起诉讼,并于2016年4月向谷歌发出“异议声明”(Statement of Objections)。 《欧洲联盟运作条约》(TFEU)第102条和《欧洲经济区协议》第54条均命令禁止滥用优势地位。更多关于本调查的信息可参考欧盟委员会的竞争网站。   稿源:新浪科技,封面源自网络;

谷歌或对 Android 做出重大修改 以防被欧盟处以重罚

《华盛顿邮报》近日刊文称,谷歌可能面临来自欧洲监管机构的惩戒性罚款,因其强迫在自己和其它 OEM 设备制造商的 Android 智能手机上部署搜索和网络浏览工具。迫于压力,这可能导致这款全球市占率最高的移动操作系统,发生有史以来最重大的改变。知情人士 Margrethe Vestager 表示,预计罚款金额高达 数十亿美元。 她指出,这是多年以来,该地区反垄断机构第二次发现谷歌威胁到了它的企业竞争对手和消费者。 争议的核心,就是谷歌迫使 Android 设备制造商(手机/平板电脑)预装自己家的应用程序。 在欧盟看来,HTC 和三星等设备制造商面临着反竞争的选择 —— 将谷歌搜索设置为默认搜索引擎、并提供谷歌的 Chrome 浏览器,否则它们就无法访问 Android 热门应用程序商店。 如果缺乏该门户,Android 智能手机/平板电脑的使用者们,就无法轻松下载第三方商提供的游戏/其它应用,其中也包括谷歌竞争对手提供的服务。 Vestager 认为,这些安排旨在确保谷歌户籍保持互联网生态系统的主导地位。 即将作出的裁定,可能会禁止谷歌与设备制造商达成类似的应用安装协议。此外欧盟可能会迫使该公司为消费者提供一种更轻松的方式,以在手机或平板电脑上切换搜索引擎等服务。 对于此事,Vestager 发言人与谷歌方面都拒绝发表评论。不过谷歌发言人指出,当欧盟在 2016 年宣布调查是,该公司总法律顾问已经评价过: Android 带来了新一代的创新和跨平台竞争,无论如何,它是移动计算平台中最开放、最灵活、且最具差异性的。 对谷歌来说,制裁的后果是相当巨大的。毕竟搜索等包装工具,可为该公司提供捕获用户数据的方法,并向他们展示更多的广告。 消除了利润和洞察力的途径,可能促使谷歌重新考虑整个 Android 生态系统,向设备制造商免费授权以确保其被广泛使用,同时避开苹果等竞争对手。 代表谷歌的计算机与通信行业协会下属的竞争与欧盟监管政策副总裁 Jakob Kucharczyk 表示: 没有人会强迫你使用谷歌的应用,但如果你需要其中某一些、就必须全盘接受,这可确保谷歌从一开始就其提供开源资金支持。 欧盟的惩罚和调查,与美国形成了鲜明的对比。2013 年的时候,美国联邦监管机构对谷歌进行了更有限的调查,而不要求该公司做出重大改变。 Vestager 及其欧盟同僚,最近还因涉嫌逃税和范围隐私承诺,而对苹果和 Facebook 处以巨额罚金等惩戒措施。 不过苹果没有因为在其手机预装 app 而受到列斯审查,部分原因是它自行制造了设备。作为对比,Google 自家的 Pixel 手机,仅在 Android 市场中占有极少的份额。 曾对政府进行游说,希望对谷歌进行强有力的反垄断监管的 Yelp 公共政策高级副总裁 Luther Lowe 表示:“我们现在遇到的情况是,欧洲消费者有望享受比美国更好的保护”。 如果欧盟开始敲打 Android,那么美国反垄断机构(包括联邦贸易委员会 FTC 在内),或许也会迫于政治压力,而在此点燃对谷歌的调查。 谷歌坚持认为,该公司会确保 Android 作为一款开源操作系统,即便用户更换了设备,也能向他们提供一致的体验。但 Vestager 在 2016 年就表示,这妨碍了消费者寻找潜在更好的替代品。   稿源:网易科技,封面源自网络;

欧盟最快7月18日对谷歌 Android 进行巨额反垄断罚款

新浪科技讯 北京时间7月4日早间消息,谷歌即将面临新一轮巨额反垄断罚款。在美国总统特朗普访问布鲁塞尔后,欧盟委员会最快可能于7月18日公布决定。 此次罚款数额可能将吸引媒体关注。去年,谷歌遭到了创纪录的24亿欧元(28亿美元)罚款。然而,持续最久的影响可能在于,谷歌如何解决人们对其Android系统的担忧。 消息人士透露,欧盟可能会要求谷歌调整手机业务的运作方式。谷歌可能将被迫解释,要如何做才能带来更多竞争。消息称,监管部门尚未就如何解决这方面问题与谷歌展开实质性讨论。 对于欧盟即将做出的决定,谷歌很可能通过欧盟法院提出挑战。这是阻止欧盟委员会决定生效的唯一途径,也将使局面产生更大的不确定性。谷歌可能会要求,欧盟关于Android的决定暂缓执行,直到上诉流程走完。这可能需要数年的时间。 消息人士透露,欧盟的公告可能会在7月18日左右公布。这是本月欧盟委员会四场会议之一召开的日期,欧盟委员通常会在这些会议上批准重要决定。欧盟监管部门可能希望避免在7月4日美国独立日,以及7月11日美国总统特朗普前往布鲁塞尔出席北约峰会时宣布决定,处罚美国最重要的公司之一,以免引发贸易纠纷。 谷歌和欧盟委员会拒绝就关于Android处罚的日期和内容发表评论。 凭借在Android生态内的中心地位,谷歌建立起了庞大的横幅广告和视频广告业务。市场研究公司eMarketer的数据显示,2018年谷歌在全球移动广告市场的份额将达到1/3,在美国以外该公司的销售额将约为400亿美元。如果被迫在Android业务上做出让步,那么谷歌可能会受到巨大损失。 布鲁塞尔欧盟消费者组织BEUC的奥古斯汀·雷纳(Agustin Reyna)表示:“消费者在移动搜索市场几乎看不到任何竞争。试图进入谷歌主导市场的公司会发现,由于无法匹配谷歌持有的数据量,因此很难参与竞争。”   稿源:新浪科技,封面源自网络;