幾天前����,市民李先生在手機(jī)應(yīng)用商店下載了一款彩票App,嘗試在手機(jī)上進(jìn)行分析和購買彩票�。沒想到安裝該款A(yù)pp之后,李先生的手機(jī)上多出來幾款從未見過的應(yīng)用軟件����,不久,電信運(yùn)營商發(fā)來短信���,告知其手機(jī)流量使用超額�����,已經(jīng)欠費(fèi)停機(jī)����。經(jīng)過排查���,李先生發(fā)現(xiàn)是新下載的彩票App含有木馬病毒�����,暗中下載了不為機(jī)主所知的應(yīng)用����。
與李先生有過同樣遭遇的手機(jī)用戶還有很多。比如��,有機(jī)主下載一個手電筒App��,使用前卻被告知需要先訪問“你的位置”�����;安裝一個計算器App�,可能還要用到機(jī)主的通訊錄……當(dāng)人們越來越依賴手機(jī)應(yīng)用的同時,App也會帶來各種威脅���。工業(yè)和信息化部最新發(fā)布的數(shù)據(jù)顯示���,2014年上半年���,安卓手機(jī)病毒數(shù)量大幅增長���,每10個App就有1個是病毒;此外����,多個國產(chǎn)手機(jī)銀行客戶端或多或少均存在安全隱患�����。
“各種各樣的App成為我們與互聯(lián)網(wǎng)連接的通道�,然而該通道卻沒有一個專業(yè)的"守門人"�����?���!睒I(yè)內(nèi)人士呼吁:手機(jī)App市場亂象叢生,大規(guī)模整治勢在必行�����。
市場混亂不堪
移動互聯(lián)網(wǎng)時代�,手機(jī)App已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠帧5?����,許多手機(jī)用戶因惡意軟件侵襲或者操作不當(dāng)�,在毫不知情的情況下為手機(jī)流量大幅增加而買單。
“前段時間��,我的一位朋友從網(wǎng)上下載了一款手機(jī)游戲,名為《XX計算器》�����。使用沒多久����,機(jī)主就發(fā)現(xiàn)該App竟然偷偷復(fù)制手機(jī)上的通訊錄、短信內(nèi)容以及最近的網(wǎng)購情況����,還自動把這些信息傳給游戲開發(fā)者?��!?60網(wǎng)絡(luò)安全專家萬仁國介紹說�,這款A(yù)pp下載量很大�,傳播也很快����。然而用戶不知道的是,該App被開發(fā)者惡意篡改過����,程序里面被加入了惡意扣費(fèi)代碼�����,當(dāng)用戶從網(wǎng)上將其安裝到手機(jī)上就會惡意扣費(fèi)�,同時它還竊取機(jī)主的聯(lián)系人���、短信內(nèi)容等隱私信息����,然后將這些隱私信息回傳給程序開發(fā)者����。
專家表示,網(wǎng)上竊取用戶隱私的程序有許多�����,除了一些大型游戲之外��,一些貌似簡單而實用的小工具軟件�,比如手電筒、實用鬧鐘����、計算器�、動態(tài)壁紙等許多手機(jī)App�,暗中也潛藏著不可告人的秘密?�?萍?�、媒體和通信(TMT)行業(yè)分析師王玉泉表示:“許多針對手機(jī)的App都要求用戶開放手機(jī)的某些權(quán)限�,比如讀取用戶的通訊錄和通話記錄、手機(jī)定位等����,一些權(quán)限要求其實與該軟件的功能毫不相關(guān)。但是不了解內(nèi)情的用戶往往不假思索直接點(diǎn)擊"同意"�����,這樣就導(dǎo)致自己的隱私信息被竊取����,甚至被公開?����!?/p>
對于現(xiàn)在的手機(jī)App市場����,王玉泉用四個字來形容——混亂不堪,“部分平臺的"黃賭毒"惡瘤十分常見��,吸費(fèi)��、惡意插件更是無處不在�����?�!?/p>
專家總結(jié)了目前手機(jī)App應(yīng)用對用戶造成的安全威脅�����,主要表現(xiàn)在以下幾個方面:
首先是移動應(yīng)用“釣魚”現(xiàn)象頻發(fā)���。據(jù)媒體報道�����,河北網(wǎng)友陳女士收到一條升級手機(jī)銀行客戶端的短信提醒����,她按照短信上的網(wǎng)址下載并更新了客戶端����,隨后登錄界面輸入賬號和密碼信息�����,反復(fù)多次嘗試登錄均告失敗�����。之后��,陳女士意外收到一條短信通知�����,顯示她的銀行卡已被劃走5萬元���。專家表示�����,陳女士可能遭遇釣魚類山寨手機(jī)銀行App�����。
其次��,竊取用戶隱私現(xiàn)象泛濫�����。今年第二季度��,隱私竊取類惡意軟件迎來大規(guī)模爆發(fā)��,與第一季度相比�,上漲幅度達(dá)到了57%�。
此外,App軟件惡意扣費(fèi)現(xiàn)象嚴(yán)重�。隨著高考成績的公布����,一些不法分子盯上了高考志愿類手機(jī)App�����。瑞星安全專家唐威向記者表示:“不法分子將木馬病毒藏身于報志愿類的應(yīng)用中���,伺機(jī)發(fā)送扣費(fèi)短信����、推送廣告��、竊取隱私�����,并從中牟利���。而受害者則會遭遇手機(jī)流量嚴(yán)重耗損����、資費(fèi)被扣除�����、廣告頻彈影響使用等問題?��!?/p>
App研發(fā)很隨意
市場調(diào)研公司尼爾森最近發(fā)布的數(shù)據(jù)顯示���,現(xiàn)在用戶每天花費(fèi)在手機(jī)上的時間越來越長��,安裝的App數(shù)量也越來越多����。2011年,每個用戶每月平均使用手機(jī)應(yīng)用時間為18小時18分鐘�����,而目前�����,這一時間增加到30小時15分鐘��。
迅猛發(fā)展的App在人們的生活中扮演越來越重要的角色�,市場前景也在日漸凸顯���。易觀數(shù)據(jù)顯示,僅在打車軟件市場�,上半年App累計賬戶規(guī)模就已超過1.3億。
但據(jù)唐威介紹�����,手機(jī)類App從開發(fā)到上線�����,幾乎找不到相應(yīng)的監(jiān)管部門����,“只有一些官網(wǎng)和應(yīng)用商店會對App做不同程度的安全檢測,但是他們從未向任何部門送檢過�,也找不到這樣的部門。App的安全性往往取決于商家的良心�����?���!?/p>
目前����,國內(nèi)大多數(shù)移動應(yīng)用市場并沒有對上傳的App進(jìn)行事先審查商標(biāo)���、名稱是否侵權(quán)的程序�?����!巴ǔG闆r下��,都是由被侵權(quán)的企業(yè)主動提出投訴��,然后應(yīng)用市場方面在針對具體的侵權(quán)事項進(jìn)行核實�,然后做出相應(yīng)處理��?!碧仆硎尽?/p>
其次����,行業(yè)對一款手機(jī)應(yīng)用程序應(yīng)該使用那些權(quán)限,沒有明確規(guī)定�,導(dǎo)致應(yīng)用權(quán)限濫用的情況頗為嚴(yán)重�����。以安卓手機(jī)為例��,由于其系統(tǒng)開放的特性����,應(yīng)用程序大都要求手機(jī)用戶開放各類手機(jī)權(quán)限����。
缺乏有效的行業(yè)監(jiān)管措施是手機(jī)App泛濫的一個重要原因。國內(nèi)有些手機(jī)應(yīng)用商店為了吸引用戶眼球�����,發(fā)現(xiàn)熱門游戲的新版本后就自動抓取到自家商店內(nèi)����,或者是粗制濫造出山寨App,這都可能埋下安全隱患����,使用戶的隱私及財產(chǎn)安全受到威脅。唐威說:“當(dāng)行業(yè)發(fā)現(xiàn)違規(guī)App時,往往是簡單地指令其下架���,大大降低了不法分子的違法成本��,無法起到震懾作用�����。不法分子"打一槍換一地方"的現(xiàn)象頻頻發(fā)生���。”
而在萬仁國看來����,手機(jī)App的研發(fā)技術(shù)相對簡單,掌握一些基本的編程知識就能夠?qū)W會��?!耙粌蓚€人加上兩臺電腦就能夠開發(fā)App�����。市場上的很多產(chǎn)品研發(fā)團(tuán)隊也就是兩三個人����,研發(fā)一款吸費(fèi)軟件并不是難事���。再加上發(fā)布渠道在安全監(jiān)測方面并沒有設(shè)置什么障礙,所以大量的惡意程序瘋狂游走于App應(yīng)用市場的每一個角落����。”
重在統(tǒng)一監(jiān)管
實際上�����,國家在手機(jī)App安全性的監(jiān)管方面并不是沒有動作�����。王玉泉告訴記者��,在App安全方面���,工業(yè)和信息化部已經(jīng)出臺了一些標(biāo)準(zhǔn)�����,其中包括移動互聯(lián)網(wǎng)應(yīng)用商店安全防護(hù)要求��、移動終端開放平臺及應(yīng)用程序安全框架�����、移動互聯(lián)網(wǎng)惡意程序描述格式等�����。但王玉泉同時表示:“這些標(biāo)準(zhǔn)僅是推薦參考標(biāo)準(zhǔn)����,并非強(qiáng)制性標(biāo)準(zhǔn)?��!?/p>
“凈化和促進(jìn)手機(jī)應(yīng)用產(chǎn)業(yè)的健康發(fā)展����,首先需要建立統(tǒng)一的強(qiáng)制性監(jiān)管標(biāo)準(zhǔn)����,規(guī)范軟件商店��、應(yīng)用開發(fā)者的行為���,才能徹底根除目前智能手機(jī)程序市場的混亂現(xiàn)象����。”對于這樣一個監(jiān)管標(biāo)準(zhǔn)�����,王玉泉認(rèn)為應(yīng)由政府部門牽頭�,多家App開發(fā)企業(yè)、移動互聯(lián)網(wǎng)公司���、安全專家等多方共同制定����,讓行業(yè)有法可依���。
還有專家表示���,應(yīng)當(dāng)制定手機(jī)應(yīng)用商店的安全標(biāo)準(zhǔn)。應(yīng)用商店要加強(qiáng)預(yù)防和監(jiān)管�,建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制。唐威建議:“應(yīng)當(dāng)盡快出臺手機(jī)應(yīng)用商店的相關(guān)標(biāo)準(zhǔn)����,對應(yīng)用市場上的應(yīng)用軟件進(jìn)行"定期體檢"和"客戶監(jiān)督"�。若發(fā)現(xiàn)應(yīng)用商店中的惡意或盜版應(yīng)用超過一定比例�,就需要對該應(yīng)用商店給予關(guān)停整頓或其他處罰,以凈化手機(jī)應(yīng)用軟件擴(kuò)散的主要渠道��?��!?/p>
此外����,唐威認(rèn)為在手機(jī)應(yīng)用軟件開發(fā)和推廣方面應(yīng)該出臺更嚴(yán)格更細(xì)化的標(biāo)準(zhǔn)����。“有必要給手機(jī)應(yīng)用��,尤其是安卓手機(jī)平臺應(yīng)用分級����,例如一般級、隱私級等����,軟件安裝所要求的權(quán)限必須在該級別的范圍內(nèi),用戶按級"放權(quán)"���。若App調(diào)用超出規(guī)定權(quán)限和信息�,馬上在應(yīng)用商店下架��?����!?/p>
對于手機(jī)用戶而言�,還需提高App的辨別能力,選擇在應(yīng)用官網(wǎng)或正規(guī)的應(yīng)用商店下載App��。專家表示:“只有各方共同努力����,才能做好行業(yè)標(biāo)準(zhǔn)。讓軟件開發(fā)商��、應(yīng)用平臺等產(chǎn)業(yè)鏈上的各方有法可依����、有法必依?�!?(本報記者曹瑞奇報道)
來源:中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
