幾天前���,市民李先生在手機(jī)應(yīng)用商店下載了一款彩票App,嘗試在手機(jī)上進(jìn)行分析和購(gòu)買彩票��。沒(méi)想到安裝該款A(yù)pp之后,李先生的手機(jī)上多出來(lái)幾款從未見(jiàn)過(guò)的應(yīng)用軟件����,不久,電信運(yùn)營(yíng)商發(fā)來(lái)短信��,告知其手機(jī)流量使用超額���,已經(jīng)欠費(fèi)停機(jī)��。經(jīng)過(guò)排查���,李先生發(fā)現(xiàn)是新下載的彩票App含有木馬病毒,暗中下載了不為機(jī)主所知的應(yīng)用�。
與李先生有過(guò)同樣遭遇的手機(jī)用戶還有很多。比如����,有機(jī)主下載一個(gè)手電筒App,使用前卻被告知需要先訪問(wèn)“你的位置”����;安裝一個(gè)計(jì)算器App,可能還要用到機(jī)主的通訊錄……當(dāng)人們?cè)絹?lái)越依賴手機(jī)應(yīng)用的同時(shí)���,App也會(huì)帶來(lái)各種威脅�����。工業(yè)和信息化部最新發(fā)布的數(shù)據(jù)顯示�����,2014年上半年�����,安卓手機(jī)病毒數(shù)量大幅增長(zhǎng)�,每10個(gè)App就有1個(gè)是病毒���;此外����,多個(gè)國(guó)產(chǎn)手機(jī)銀行客戶端或多或少均存在安全隱患�。
“各種各樣的App成為我們與互聯(lián)網(wǎng)連接的通道,然而該通道卻沒(méi)有一個(gè)專業(yè)的"守門人"����?!睒I(yè)內(nèi)人士呼吁:手機(jī)App市場(chǎng)亂象叢生��,大規(guī)模整治勢(shì)在必行��。
市場(chǎng)混亂不堪
移動(dòng)互聯(lián)網(wǎng)時(shí)代�����,手機(jī)App已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?���。但是,許多手機(jī)用戶因惡意軟件侵襲或者操作不當(dāng)�,在毫不知情的情況下為手機(jī)流量大幅增加而買單。
“前段時(shí)間�����,我的一位朋友從網(wǎng)上下載了一款手機(jī)游戲���,名為《XX計(jì)算器》���。使用沒(méi)多久,機(jī)主就發(fā)現(xiàn)該App竟然偷偷復(fù)制手機(jī)上的通訊錄���、短信內(nèi)容以及最近的網(wǎng)購(gòu)情況�����,還自動(dòng)把這些信息傳給游戲開(kāi)發(fā)者���?�!?60網(wǎng)絡(luò)安全專家萬(wàn)仁國(guó)介紹說(shuō)�����,這款A(yù)pp下載量很大,傳播也很快���。然而用戶不知道的是���,該App被開(kāi)發(fā)者惡意篡改過(guò),程序里面被加入了惡意扣費(fèi)代碼���,當(dāng)用戶從網(wǎng)上將其安裝到手機(jī)上就會(huì)惡意扣費(fèi)�����,同時(shí)它還竊取機(jī)主的聯(lián)系人�、短信內(nèi)容等隱私信息,然后將這些隱私信息回傳給程序開(kāi)發(fā)者���。
專家表示���,網(wǎng)上竊取用戶隱私的程序有許多,除了一些大型游戲之外�,一些貌似簡(jiǎn)單而實(shí)用的小工具軟件,比如手電筒���、實(shí)用鬧鐘�、計(jì)算器���、動(dòng)態(tài)壁紙等許多手機(jī)App����,暗中也潛藏著不可告人的秘密����。科技、媒體和通信(TMT)行業(yè)分析師王玉泉表示:“許多針對(duì)手機(jī)的App都要求用戶開(kāi)放手機(jī)的某些權(quán)限��,比如讀取用戶的通訊錄和通話記錄�����、手機(jī)定位等���,一些權(quán)限要求其實(shí)與該軟件的功能毫不相關(guān)�。但是不了解內(nèi)情的用戶往往不假思索直接點(diǎn)擊"同意"�,這樣就導(dǎo)致自己的隱私信息被竊取,甚至被公開(kāi)����?��!?/p>
對(duì)于現(xiàn)在的手機(jī)App市場(chǎng)���,王玉泉用四個(gè)字來(lái)形容——混亂不堪,“部分平臺(tái)的"黃賭毒"惡瘤十分常見(jiàn)�,吸費(fèi)、惡意插件更是無(wú)處不在��。”
專家總結(jié)了目前手機(jī)App應(yīng)用對(duì)用戶造成的安全威脅���,主要表現(xiàn)在以下幾個(gè)方面:
首先是移動(dòng)應(yīng)用“釣魚”現(xiàn)象頻發(fā)���。據(jù)媒體報(bào)道,河北網(wǎng)友陳女士收到一條升級(jí)手機(jī)銀行客戶端的短信提醒���,她按照短信上的網(wǎng)址下載并更新了客戶端���,隨后登錄界面輸入賬號(hào)和密碼信息,反復(fù)多次嘗試登錄均告失敗���。之后���,陳女士意外收到一條短信通知,顯示她的銀行卡已被劃走5萬(wàn)元�����。專家表示��,陳女士可能遭遇釣魚類山寨手機(jī)銀行App��。
其次,竊取用戶隱私現(xiàn)象泛濫�����。今年第二季度�����,隱私竊取類惡意軟件迎來(lái)大規(guī)模爆發(fā)�,與第一季度相比,上漲幅度達(dá)到了57%����。
此外,App軟件惡意扣費(fèi)現(xiàn)象嚴(yán)重��。隨著高考成績(jī)的公布�,一些不法分子盯上了高考志愿類手機(jī)App。瑞星安全專家唐威向記者表示:“不法分子將木馬病毒藏身于報(bào)志愿類的應(yīng)用中����,伺機(jī)發(fā)送扣費(fèi)短信�����、推送廣告、竊取隱私�����,并從中牟利��。而受害者則會(huì)遭遇手機(jī)流量嚴(yán)重耗損���、資費(fèi)被扣除��、廣告頻彈影響使用等問(wèn)題�����?����!?/p>
App研發(fā)很隨意
市場(chǎng)調(diào)研公司尼爾森最近發(fā)布的數(shù)據(jù)顯示���,現(xiàn)在用戶每天花費(fèi)在手機(jī)上的時(shí)間越來(lái)越長(zhǎng),安裝的App數(shù)量也越來(lái)越多�。2011年,每個(gè)用戶每月平均使用手機(jī)應(yīng)用時(shí)間為18小時(shí)18分鐘����,而目前�����,這一時(shí)間增加到30小時(shí)15分鐘����。
迅猛發(fā)展的App在人們的生活中扮演越來(lái)越重要的角色�����,市場(chǎng)前景也在日漸凸顯�����。易觀數(shù)據(jù)顯示�����,僅在打車軟件市場(chǎng)�,上半年App累計(jì)賬戶規(guī)模就已超過(guò)1.3億。
但據(jù)唐威介紹��,手機(jī)類App從開(kāi)發(fā)到上線�����,幾乎找不到相應(yīng)的監(jiān)管部門�����,“只有一些官網(wǎng)和應(yīng)用商店會(huì)對(duì)App做不同程度的安全檢測(cè)���,但是他們從未向任何部門送檢過(guò)���,也找不到這樣的部門。App的安全性往往取決于商家的良心����。”
目前��,國(guó)內(nèi)大多數(shù)移動(dòng)應(yīng)用市場(chǎng)并沒(méi)有對(duì)上傳的App進(jìn)行事先審查商標(biāo)�����、名稱是否侵權(quán)的程序�。“通常情況下�����,都是由被侵權(quán)的企業(yè)主動(dòng)提出投訴,然后應(yīng)用市場(chǎng)方面在針對(duì)具體的侵權(quán)事項(xiàng)進(jìn)行核實(shí)�����,然后做出相應(yīng)處理����。”唐威表示��。
其次���,行業(yè)對(duì)一款手機(jī)應(yīng)用程序應(yīng)該使用那些權(quán)限��,沒(méi)有明確規(guī)定��,導(dǎo)致應(yīng)用權(quán)限濫用的情況頗為嚴(yán)重��。以安卓手機(jī)為例���,由于其系統(tǒng)開(kāi)放的特性,應(yīng)用程序大都要求手機(jī)用戶開(kāi)放各類手機(jī)權(quán)限。
缺乏有效的行業(yè)監(jiān)管措施是手機(jī)App泛濫的一個(gè)重要原因�����。國(guó)內(nèi)有些手機(jī)應(yīng)用商店為了吸引用戶眼球���,發(fā)現(xiàn)熱門游戲的新版本后就自動(dòng)抓取到自家商店內(nèi),或者是粗制濫造出山寨App�����,這都可能埋下安全隱患��,使用戶的隱私及財(cái)產(chǎn)安全受到威脅��。唐威說(shuō):“當(dāng)行業(yè)發(fā)現(xiàn)違規(guī)App時(shí)����,往往是簡(jiǎn)單地指令其下架,大大降低了不法分子的違法成本���,無(wú)法起到震懾作用���。不法分子"打一槍換一地方"的現(xiàn)象頻頻發(fā)生?���!?/p>
而在萬(wàn)仁國(guó)看來(lái)�,手機(jī)App的研發(fā)技術(shù)相對(duì)簡(jiǎn)單�����,掌握一些基本的編程知識(shí)就能夠?qū)W會(huì)����。“一兩個(gè)人加上兩臺(tái)電腦就能夠開(kāi)發(fā)App���。市場(chǎng)上的很多產(chǎn)品研發(fā)團(tuán)隊(duì)也就是兩三個(gè)人���,研發(fā)一款吸費(fèi)軟件并不是難事。再加上發(fā)布渠道在安全監(jiān)測(cè)方面并沒(méi)有設(shè)置什么障礙�,所以大量的惡意程序瘋狂游走于App應(yīng)用市場(chǎng)的每一個(gè)角落?����!?/p>
重在統(tǒng)一監(jiān)管
實(shí)際上���,國(guó)家在手機(jī)App安全性的監(jiān)管方面并不是沒(méi)有動(dòng)作����。王玉泉告訴記者,在App安全方面���,工業(yè)和信息化部已經(jīng)出臺(tái)了一些標(biāo)準(zhǔn)�,其中包括移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店安全防護(hù)要求���、移動(dòng)終端開(kāi)放平臺(tái)及應(yīng)用程序安全框架、移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式等�。但王玉泉同時(shí)表示:“這些標(biāo)準(zhǔn)僅是推薦參考標(biāo)準(zhǔn),并非強(qiáng)制性標(biāo)準(zhǔn)���?���!?/p>
“凈化和促進(jìn)手機(jī)應(yīng)用產(chǎn)業(yè)的健康發(fā)展����,首先需要建立統(tǒng)一的強(qiáng)制性監(jiān)管標(biāo)準(zhǔn),規(guī)范軟件商店��、應(yīng)用開(kāi)發(fā)者的行為,才能徹底根除目前智能手機(jī)程序市場(chǎng)的混亂現(xiàn)象���?!睂?duì)于這樣一個(gè)監(jiān)管標(biāo)準(zhǔn)����,王玉泉認(rèn)為應(yīng)由政府部門牽頭,多家App開(kāi)發(fā)企業(yè)��、移動(dòng)互聯(lián)網(wǎng)公司����、安全專家等多方共同制定,讓行業(yè)有法可依�。
還有專家表示,應(yīng)當(dāng)制定手機(jī)應(yīng)用商店的安全標(biāo)準(zhǔn)���。應(yīng)用商店要加強(qiáng)預(yù)防和監(jiān)管�,建立嚴(yán)格的行業(yè)準(zhǔn)入和退出機(jī)制����。唐威建議:“應(yīng)當(dāng)盡快出臺(tái)手機(jī)應(yīng)用商店的相關(guān)標(biāo)準(zhǔn),對(duì)應(yīng)用市場(chǎng)上的應(yīng)用軟件進(jìn)行"定期體檢"和"客戶監(jiān)督"����。若發(fā)現(xiàn)應(yīng)用商店中的惡意或盜版應(yīng)用超過(guò)一定比例�,就需要對(duì)該應(yīng)用商店給予關(guān)停整頓或其他處罰����,以凈化手機(jī)應(yīng)用軟件擴(kuò)散的主要渠道?!?/p>
此外,唐威認(rèn)為在手機(jī)應(yīng)用軟件開(kāi)發(fā)和推廣方面應(yīng)該出臺(tái)更嚴(yán)格更細(xì)化的標(biāo)準(zhǔn)����。“有必要給手機(jī)應(yīng)用�����,尤其是安卓手機(jī)平臺(tái)應(yīng)用分級(jí)�,例如一般級(jí)�、隱私級(jí)等,軟件安裝所要求的權(quán)限必須在該級(jí)別的范圍內(nèi)�,用戶按級(jí)"放權(quán)"。若App調(diào)用超出規(guī)定權(quán)限和信息��,馬上在應(yīng)用商店下架�����。”
對(duì)于手機(jī)用戶而言���,還需提高App的辨別能力��,選擇在應(yīng)用官網(wǎng)或正規(guī)的應(yīng)用商店下載App�。專家表示:“只有各方共同努力����,才能做好行業(yè)標(biāo)準(zhǔn)。讓軟件開(kāi)發(fā)商�����、應(yīng)用平臺(tái)等產(chǎn)業(yè)鏈上的各方有法可依�����、有法必依�。” (本報(bào)記者曹瑞奇報(bào)道)
來(lái)源:中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊����,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
