頻繁彈出風險提示、設置複雜身份驗證……第三方渠道下載安裝App爲何受限？

來源：法治日報

掃描二維碼、使用瀏覽器打開下載頁面、輸入系統密碼——彈出“XX瀏覽器正在嘗試安裝應用”的安全提醒：本次安裝的應用由第三方應用提供……

點擊“繼續”按鈕——再次彈出關於“未知風險”的安全提醒。

點擊“允許”按鈕——彈出一個只有“應用商店安裝”和“取消安裝”的頁面。頁面右上角有三個小按鈕，分別代表：“舉報該應用”“設置”“單次授權安裝”。

點擊“單次授權安裝”——終於完成安裝。

這是《法治日報》記者近日通過手機掃描二維碼下載安裝某電器品牌App的過程。

記者採訪發現，從第三方渠道下載安裝App時，很多用戶都遇到過不同程度被手機系統攔截的情況，手機不僅彈出安全風險提示和安全性確認，甚至需要輸入系統密碼反覆確認才能安裝，頗爲麻煩。有些App在按照系統提示一番操作後仍安裝不了，還有些App因爲系統阻攔而無法升級。

反覆彈出的風險提示是否合理？非系統自帶的應用商店，手機就能隨意攔截嗎？從第三方渠道下載安裝App必須經過這些流程嗎？爲此，《法治日報》記者採訪了業內人士和相關專家。

安裝遭遇重重受限

前不久，歐盟委員會宣佈對美國蘋果公司處以5億歐元罰款，原因是蘋果公司在其應用商店中限制應用開發者引導用戶使用第三方渠道，剝奪了用戶獲取替代優惠服務的權利。這一處罰決定引發廣泛關注。

據某企業工程師李先生介紹，當前，我國智能手機的操作系統主要使用的是安卓系統。該系統主要通過手機品牌自帶的應用商店和第三方平臺來提供軟件下載服務，還有一小部分則是從第三方渠道直接下載。

不少用戶反映從第三方渠道下載安裝App時，被手機系統攔截——用戶如果不通過手機的應用商店，而是通過其他渠道下載安裝軟件，手機頻繁彈出“未經備案”等風險提示，或者引導用戶去“更安全”的手機應用商城下載，且強制要求輸入系統密碼。

當記者以下載某電器品牌的App進行測試時，除遭遇上述問題外，還發現在手機自帶的應用商店裡也有相同的該款App上架，可供下載。點擊安裝後，可以實現一鍵安裝，不會彈出任何風險提示。

之後，記者通過另一品牌的手機下載某社交App，該App沒有在手機自帶的應用商城檢索到。於是記者通過第三方渠道搜索該App，下載完成後進入安裝階段，系統彈出紅色感嘆號提醒“該應用來源非應用商店，需要輸入鎖屏密碼”。輸入密碼並選擇繼續安裝後又出現多次安全性提示，多次點擊“已讀風險提示”後才成功安裝。

由此可見，不論手機自帶的應用商店有沒有用戶想要下載的App，只要通過第三方渠道安裝，都要輸入系統密碼和點擊確認多次安全提醒後，才能順利安裝。

記者通過第三方渠道下載安裝各類App發現，一些可以提供App下載功能的應用程序，安裝起來就更復雜了：不僅需要輸入密碼和確認風險提示，用紅色字體提示“增強防護提示”和“風險詳情”，點擊“單次授權安裝”後，還會有一個彈窗，要求用戶輸入這個App的全稱。

甚至一些企業的官方App需要升級時，用戶點擊“升級”，這時手機系統一樣會彈出來安全提示，提醒用戶到應用商城去下載升級。

“我的手機，怎麼裝App、裝什麼App應該我說了算纔對。”在北京朝陽某企業工作的李女士說。她認爲，除非該App存在不符合國家法律法規規定的情形，否則手機系統就不應該進行攔截或干擾。

影響選擇涉嫌違法

工程師李先生介紹，移動終端操作系統作爲App運行的底層支撐，爲App提供了運行環境，是App賴以生存和運行的基礎。“如果操作系統廠商或終端廠商通過算法及隱形權限等，給一些自有應用構建一個競爭壁壘的話，會對這個行業帶來一些負面影響，會影響應用開發廠商或第三方開發者的開發動力，影響用戶對智能終端的使用體驗。”

在中國社會科學院大學教授、國家標準委消費者政策委員會專家委員張嚴方看來，使用下載App的時候被攔截、被警示、被幹擾的情況一直在發生。從消費者角度分析，這類行爲有十幾項，比如說設置複雜身份驗證、反覆確認阻礙下載、選擇性的風險提示、純淨模式的限制使用、禁止第三方App上架自有商店等。

張嚴方說，數字經濟發展的背景下，智能終端早已不是簡單的信息工具，而成爲平臺的生態，商業模式與消費者行爲深度交匯的重要節點。當前越來越多的終端企業通過操作系統來控制權限、配置與默認、路徑設置等，影響消費者選擇，這類技術性的路徑干預行爲往往披着安全隱患或用戶體驗的外衣，實則是重構了消費者的知情權、選擇權和公平交易權。

對外經貿大學教授、中國知識產權法學研究會理事盧海君說，在移動互聯網時代，營造開放的操作系統，爲App提供公平公正的服務環境，是保障移動生態健康發展的關鍵，App公平開放的運行環境也是大勢所趨。“我國在政策法規及標準制定中應明確公平開放的準則。”

北京市東衛律師事務所律師徐婧媛說，部分手機廠商通過設置將下載、安裝鍵變暗以及“該應用來源外部、未經過安全檢測、惡意”等提示，讓用戶放棄在第三方平臺下載併爲自己的應用商店導流，不僅構成對第三方下載平臺的侵權，而且嚴重侵害了用戶的合法權益，涉嫌違反多項政策法規。

“這些行爲構成惡意干擾用戶終端上其他互聯網信息服務提供者的服務，或者惡意干擾與互聯網信息服務相關的軟件等產品的下載、安裝、運行和升級，也可能構成欺騙、誤導用戶不使用其他互聯網信息服務提供者的服務或者產品，涉嫌違反《規範互聯網信息服務市場秩序若干規定》。”她舉例說。

雙軌機制保障權益

實際上，早在2017年11月7日，中國互聯網協會就牽頭制定發佈了《移動智能終端應用軟件分發服務自律公約》，倡導企業在下載、安裝、升級、使用、卸載應用軟件時，不得濫用自身優勢干擾或阻礙其他應用軟件分發；不得濫用用戶提示的方式干擾或阻礙其他應用軟件分發服務。

2023年2月，工信部下發《工業和信息化部關於進一步提升移動互聯網應用服務能力的通知》明確要求，確保知情同意安裝，向用戶推薦下載App應遵循公開、透明原則，真實、準確、完整地明示開發運營者、產品功能、隱私政策、權限列表等必要信息，並同步提供明顯的取消選項，經用戶確認同意後方可下載安裝，切實保障用戶知情權、選擇權。

2024年3月17日，最高人民法院發佈相關司法解釋，對反不正當競爭法第12條中的“未經其他經營者同意，在其合法提供的網絡產品或者服務中，插入鏈接、強制進行目標跳轉”“誤導、欺騙、強迫用戶修改、關閉、卸載其他經營者合法提供的網絡產品或者服務”的具體認定作出了規定。

張嚴方建議，基於用戶視角終端發展的策略，堅持技術創新與權利保障雙輪驅動。首先，立法引導，明確行爲邊界，建議在消費者權益保護法中增設“禁止系統路徑干預條款”；在反壟斷法中細化技術性排他行爲的標準；引入行爲路徑的完整性原則，保障消費者或用戶對於路徑權限推薦系統的可選擇與可替代的權利。

張嚴方說，應當從監管角度進行創新，構建“清單+審計”的雙軌機制。發佈“移動應用系統禁止行爲清單”，列明典型的違法行爲。引入技術審計制度，要求終端企業披露權限調用與路徑配置的差異。

“最後，用戶賦權，給消費者更大的權利，增強實際控制的能力。在系統設計中增加路徑的選擇器和權限的偏好工具。”張嚴方說，未來的發展路徑必須超越平臺邏輯，突破技術壁壘，真正實現權利保護、技術進步與市場公平三者之間有機的平衡。

作者｜法治日報全媒體記者 韓丹東