幾天前,市民李先生在手機應(yīng)用商店下載了一款彩票App��,嘗試在手機上進行分析和購買彩票��。沒想到安裝該款A(yù)pp之后���,李先生的手機上多出來幾款從未見過的應(yīng)用軟件���,不久,電信運營商發(fā)來短信���,告知其手機流量使用超額���,已經(jīng)欠費停機。經(jīng)過排查����,李先生發(fā)現(xiàn)是新下載的彩票App含有木馬病毒,暗中下載了不為機主所知的應(yīng)用����。
與李先生有過同樣遭遇的手機用戶還有很多。比如���,有機主下載一個手電筒App���,使用前卻被告知需要先訪問“你的位置”;安裝一個計算器App��,可能還要用到機主的通訊錄……當(dāng)人們越來越依賴手機應(yīng)用的同時,App也會帶來各種威脅��。工業(yè)和信息化部最新發(fā)布的數(shù)據(jù)顯示����,2014年上半年,安卓手機病毒數(shù)量大幅增長���,每10個App就有1個是病毒�����;此外���,多個國產(chǎn)手機銀行客戶端或多或少均存在安全隱患。
“各種各樣的App成為我們與互聯(lián)網(wǎng)連接的通道�����,然而該通道卻沒有一個專業(yè)的"守門人"�����?�!睒I(yè)內(nèi)人士呼吁:手機App市場亂象叢生,大規(guī)模整治勢在必行�����。
市場混亂不堪
移動互聯(lián)網(wǎng)時代����,手機App已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?���。但是,許多手機用戶因惡意軟件侵襲或者操作不當(dāng)��,在毫不知情的情況下為手機流量大幅增加而買單�����。
“前段時間����,我的一位朋友從網(wǎng)上下載了一款手機游戲,名為《XX計算器》�����。使用沒多久,機主就發(fā)現(xiàn)該App竟然偷偷復(fù)制手機上的通訊錄��、短信內(nèi)容以及最近的網(wǎng)購情況����,還自動把這些信息傳給游戲開發(fā)者?���!?60網(wǎng)絡(luò)安全專家萬仁國介紹說,這款A(yù)pp下載量很大���,傳播也很快���。然而用戶不知道的是,該App被開發(fā)者惡意篡改過�����,程序里面被加入了惡意扣費代碼����,當(dāng)用戶從網(wǎng)上將其安裝到手機上就會惡意扣費,同時它還竊取機主的聯(lián)系人��、短信內(nèi)容等隱私信息,然后將這些隱私信息回傳給程序開發(fā)者���。
專家表示���,網(wǎng)上竊取用戶隱私的程序有許多,除了一些大型游戲之外����,一些貌似簡單而實用的小工具軟件,比如手電筒����、實用鬧鐘����、計算器、動態(tài)壁紙等許多手機App���,暗中也潛藏著不可告人的秘密�����?���?萍肌⒚襟w和通信(TMT)行業(yè)分析師王玉泉表示:“許多針對手機的App都要求用戶開放手機的某些權(quán)限�����,比如讀取用戶的通訊錄和通話記錄���、手機定位等����,一些權(quán)限要求其實與該軟件的功能毫不相關(guān)���。但是不了解內(nèi)情的用戶往往不假思索直接點擊"同意"���,這樣就導(dǎo)致自己的隱私信息被竊取,甚至被公開����。”
對于現(xiàn)在的手機App市場�����,王玉泉用四個字來形容——混亂不堪,“部分平臺的"黃賭毒"惡瘤十分常見�����,吸費�����、惡意插件更是無處不在�����?����!?/p>
專家總結(jié)了目前手機App應(yīng)用對用戶造成的安全威脅���,主要表現(xiàn)在以下幾個方面:
首先是移動應(yīng)用“釣魚”現(xiàn)象頻發(fā)。據(jù)媒體報道�����,河北網(wǎng)友陳女士收到一條升級手機銀行客戶端的短信提醒����,她按照短信上的網(wǎng)址下載并更新了客戶端��,隨后登錄界面輸入賬號和密碼信息��,反復(fù)多次嘗試登錄均告失敗�����。之后�����,陳女士意外收到一條短信通知��,顯示她的銀行卡已被劃走5萬元�����。專家表示��,陳女士可能遭遇釣魚類山寨手機銀行App��。
其次��,竊取用戶隱私現(xiàn)象泛濫����。今年第二季度,隱私竊取類惡意軟件迎來大規(guī)模爆發(fā)���,與第一季度相比�����,上漲幅度達(dá)到了57%�����。
此外�����,App軟件惡意扣費現(xiàn)象嚴(yán)重��。隨著高考成績的公布,一些不法分子盯上了高考志愿類手機App�����。瑞星安全專家唐威向記者表示:“不法分子將木馬病毒藏身于報志愿類的應(yīng)用中,伺機發(fā)送扣費短信�����、推送廣告���、竊取隱私��,并從中牟利����。而受害者則會遭遇手機流量嚴(yán)重耗損����、資費被扣除、廣告頻彈影響使用等問題���?���!?/p>
App研發(fā)很隨意
市場調(diào)研公司尼爾森最近發(fā)布的數(shù)據(jù)顯示����,現(xiàn)在用戶每天花費在手機上的時間越來越長,安裝的App數(shù)量也越來越多。2011年��,每個用戶每月平均使用手機應(yīng)用時間為18小時18分鐘���,而目前�����,這一時間增加到30小時15分鐘���。
迅猛發(fā)展的App在人們的生活中扮演越來越重要的角色,市場前景也在日漸凸顯��。易觀數(shù)據(jù)顯示��,僅在打車軟件市場���,上半年App累計賬戶規(guī)模就已超過1.3億���。
但據(jù)唐威介紹,手機類App從開發(fā)到上線��,幾乎找不到相應(yīng)的監(jiān)管部門��,“只有一些官網(wǎng)和應(yīng)用商店會對App做不同程度的安全檢測����,但是他們從未向任何部門送檢過��,也找不到這樣的部門���。App的安全性往往取決于商家的良心���?���!?/p>
目前����,國內(nèi)大多數(shù)移動應(yīng)用市場并沒有對上傳的App進行事先審查商標(biāo)、名稱是否侵權(quán)的程序�����?����!巴ǔG闆r下,都是由被侵權(quán)的企業(yè)主動提出投訴��,然后應(yīng)用市場方面在針對具體的侵權(quán)事項進行核實����,然后做出相應(yīng)處理?���!碧仆硎尽?/p>
其次�����,行業(yè)對一款手機應(yīng)用程序應(yīng)該使用那些權(quán)限����,沒有明確規(guī)定,導(dǎo)致應(yīng)用權(quán)限濫用的情況頗為嚴(yán)重���。以安卓手機為例�����,由于其系統(tǒng)開放的特性����,應(yīng)用程序大都要求手機用戶開放各類手機權(quán)限。
缺乏有效的行業(yè)監(jiān)管措施是手機App泛濫的一個重要原因�����。國內(nèi)有些手機應(yīng)用商店為了吸引用戶眼球���,發(fā)現(xiàn)熱門游戲的新版本后就自動抓取到自家商店內(nèi),或者是粗制濫造出山寨App�����,這都可能埋下安全隱患���,使用戶的隱私及財產(chǎn)安全受到威脅��。唐威說:“當(dāng)行業(yè)發(fā)現(xiàn)違規(guī)App時���,往往是簡單地指令其下架,大大降低了不法分子的違法成本����,無法起到震懾作用���。不法分子"打一槍換一地方"的現(xiàn)象頻頻發(fā)生?����!?/p>
而在萬仁國看來���,手機App的研發(fā)技術(shù)相對簡單����,掌握一些基本的編程知識就能夠?qū)W會�����?�!耙粌蓚€人加上兩臺電腦就能夠開發(fā)App����。市場上的很多產(chǎn)品研發(fā)團隊也就是兩三個人,研發(fā)一款吸費軟件并不是難事��。再加上發(fā)布渠道在安全監(jiān)測方面并沒有設(shè)置什么障礙����,所以大量的惡意程序瘋狂游走于App應(yīng)用市場的每一個角落�����?�!?/p>
重在統(tǒng)一監(jiān)管
實際上,國家在手機App安全性的監(jiān)管方面并不是沒有動作���。王玉泉告訴記者�����,在App安全方面�����,工業(yè)和信息化部已經(jīng)出臺了一些標(biāo)準(zhǔn)�����,其中包括移動互聯(lián)網(wǎng)應(yīng)用商店安全防護要求�����、移動終端開放平臺及應(yīng)用程序安全框架��、移動互聯(lián)網(wǎng)惡意程序描述格式等��。但王玉泉同時表示:“這些標(biāo)準(zhǔn)僅是推薦參考標(biāo)準(zhǔn)�����,并非強制性標(biāo)準(zhǔn)����。”
“凈化和促進手機應(yīng)用產(chǎn)業(yè)的健康發(fā)展���,首先需要建立統(tǒng)一的強制性監(jiān)管標(biāo)準(zhǔn)�����,規(guī)范軟件商店�����、應(yīng)用開發(fā)者的行為�����,才能徹底根除目前智能手機程序市場的混亂現(xiàn)象����。”對于這樣一個監(jiān)管標(biāo)準(zhǔn)��,王玉泉認(rèn)為應(yīng)由政府部門牽頭��,多家App開發(fā)企業(yè)����、移動互聯(lián)網(wǎng)公司���、安全專家等多方共同制定��,讓行業(yè)有法可依��。
還有專家表示��,應(yīng)當(dāng)制定手機應(yīng)用商店的安全標(biāo)準(zhǔn)����。應(yīng)用商店要加強預(yù)防和監(jiān)管,建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機制����。唐威建議:“應(yīng)當(dāng)盡快出臺手機應(yīng)用商店的相關(guān)標(biāo)準(zhǔn),對應(yīng)用市場上的應(yīng)用軟件進行"定期體檢"和"客戶監(jiān)督"���。若發(fā)現(xiàn)應(yīng)用商店中的惡意或盜版應(yīng)用超過一定比例��,就需要對該應(yīng)用商店給予關(guān)停整頓或其他處罰����,以凈化手機應(yīng)用軟件擴散的主要渠道����。”
此外���,唐威認(rèn)為在手機應(yīng)用軟件開發(fā)和推廣方面應(yīng)該出臺更嚴(yán)格更細(xì)化的標(biāo)準(zhǔn)����?����!坝斜匾o手機應(yīng)用,尤其是安卓手機平臺應(yīng)用分級�����,例如一般級�����、隱私級等�����,軟件安裝所要求的權(quán)限必須在該級別的范圍內(nèi)����,用戶按級"放權(quán)"。若App調(diào)用超出規(guī)定權(quán)限和信息����,馬上在應(yīng)用商店下架�����?�!?/p>
對于手機用戶而言,還需提高App的辨別能力���,選擇在應(yīng)用官網(wǎng)或正規(guī)的應(yīng)用商店下載App�����。專家表示:“只有各方共同努力��,才能做好行業(yè)標(biāo)準(zhǔn)��。讓軟件開發(fā)商���、應(yīng)用平臺等產(chǎn)業(yè)鏈上的各方有法可依、有法必依���?����!?(本報記者曹瑞奇報道)
來源:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
