APP使用者的安全問題,幾乎成了移動網際網路普遍的待解難題。12月7日,中移指數大資料移動互聯研究院執行副院長闞志剛在中國移動應用安全媒體融合峰會上 表示,目前約有12.6%的手機APP為惡意應用。闞志剛表示,2014年9月份,中移指數大資料移動互聯研究院在一次協助工信部、公安部進行的調查中發 現,在抽樣的70萬APP中,有9萬多個惡意應用,平均比例為12.6%,部分渠道比例超過16%。在300多個應用市場中,約80%的APP在下載頁面 沒有顯示該APP是否通過安檢。

bdd94a2298272da

而在2014年11月,研究院對國內幾個主流應用商店前100名的APP進行安全測試,發現排名靠前的APP均遭受嚴重的破解和篡改等移動安全攻擊。其中微信APP篡改攻擊率達15.28%,各大應用商店一共存在514個微信APP,其中79個是假的。此外,超過95%的手機銀行客戶端的現有安全機制都存在嚴重的脆弱性。

在種種APP亂象的背後,APP的興起幾乎伴隨著病毒、竊取使用者資訊等行業問題,而手機隱私竊取早已形成一條灰色的利益鏈條。

一位業內人士對《第一財經日報》記者解讀道,在APP市場中存在著大量的被業內人士稱為“打包黨”的團隊或公司,他們通過破解網際網路上最熱門的應用,拆包後插入一些自己想要分發的內容如加入病毒、廣告鏈或吸費指令等惡意程式後,再重新拼裝將這些“二次打包”的盜版軟體重新發布到應用市場中去。

上述提到的虛假微信APP,就是類似這樣的案例。

此前有第三方統計顯示,在今年第二季度裡,中國平均每個APP有26.3個盜版,遊戲類APP盜版尤甚。使用者一旦誤下載並使用了上述APP,往往遭遇頻繁廣告騷擾、流量損失、扣費,嚴重的則可能被竊取密碼與個人隱私等。

這些被洩露的使用者隱私,變現的渠道包括使用者隱私資訊的出售,以及自身的廣告推廣。而獲得使用者隱私資訊的買家,則可能用於垃圾簡訊、騷擾甚至詐騙電話等,或者為廣告公司牟利。

此前騰訊安全專家陸兆華在接受《第一財經日報》記者採訪時表示,由於收集地理位置、裝置識別資訊、本地手機號可面向固定而穩定的手機使用者群精準匹配與投放相應的廣告,並進行有效的使用者消費行為分析,符合部分急功近利的廣告商的利益訴求,APP開發者也可以因此而獲取廣告分成,因而獲取這類資訊成為某些不正規廣告商與APP開發者共同的核心利益。

還有一種現象則是,由於隱私獲取類病毒在2014年上半年快速發展,體現出會通過後臺上傳使用者簡訊、通訊錄、簡訊驗證碼等強隱私資訊,而這類強隱私竊取類病毒正越來越偏向於緊盯使用者錢包,轉發使用者簡訊,呈現與移動支付病毒融合的發展趨勢。

而百度安全實驗室方面人士則表示,由於涉及使用者隱私的應用種類繁多,比如手機銀行就有數十家,如果對其中的某一種或者某幾種隱私資訊進行有針對性的竊取,相比於單純竊取簡訊、聯絡人等行為隱蔽性更強,更難以被輕易檢測到。

關於如何規範APP安全市場,近年來相關部門一直在加大整頓的步伐。

在2013年11月,工信部發布《關於加強移動智慧終端進網管理的通知》,根據要求,手機廠商預裝軟體必須經過工信部的稽核,並要求手機廠商不得安裝未經使用者同意,擅自收集、修改使用者資訊的軟體,以及給使用者造成流量消耗、費用損失、資訊洩露等不良後果的軟體。

到了今年,工業和資訊化部聯合公安部、工商總局自2014年4月至9月在全國範圍開展打擊移動網際網路惡意程式專項行動。其中一項就包括三部門聯合印發了《打擊治理移動網際網路惡意程式專項行動工作方案》,督促應用商店落實安全責任,開展應用程式安全檢測,實施應用程式開發者簽名試點,依法打擊相關網路違法犯罪行為。

在今年10月,國家網際網路資訊辦主任魯煒在推進網路空間法治化的座談會上透露,國家網信辦將出臺APP應用程式發展管理辦法,以此監管移動應用行業出現的各種亂象。

北京網信辦主任佟力強也在會上透露,北京正在研究制定《北京市APP應用程式公眾資訊服務發展管理暫行辦法》等系列法規,還將成立首都網際網路協會法律專家委員會,推動各網站人民調解委員會的建立。

事實上,包括應用寶、360手機助手、豌豆莢、91等在內的主流應用分發渠道,一直通過多重安全技術手段等來防範病毒應用。

此前,全球知名道德黑客RikFerguson接受《第一財經日報》採訪時表示,現在中國使用者無法直接使用到谷歌官方的應用商店,不得不借助第三方下載這些應用,所以遭遇風險的係數會更高。

“希望谷歌下一版的安卓能夠像蘋果的iOS一樣,在安裝應用的時候能夠提供更多的選擇方案,把選擇的力度分得更細一些,不是這個應用你選擇裝或者不裝,而是像iOS一樣以細分到是否允許呼叫具體社交軟體的通訊錄,這也是谷歌應該做的一些工作。”Rik這樣解釋道。

此外,在應用商店的監管上,Rik給出的對策是讓使用者在選擇應用商店方面擁有更多的可控性和控制力,比如通過建立值得信任的白名單,選擇白名單上值得信任的應用商店以及相關應用。

自 第一財經