在满朋友圈、微博都刷满了柴静“穹顶之下”的视频时,北京市通信管理局发出的“加强应用商店整改”的要求,几乎被“雾霾”消息挤出视线。但实际上,手机已经成为人们必不可少的外挂器官,恶意APP如同雾霾一样,肉眼难以分辨,且其危害性容易被眼前的“利益”所蒙蔽,所产生的影响十分恶略。
图1:穹顶之外恶意APP丛生
众所周知,国内的安卓分发市场常年处于军阀割据的状态,大大小小的移动市场数十家,且马太效应越发显著。已经形成了由360手机助手居首、腾讯应用宝及百度手机助手三家主导格局。其余中小型分发平台争夺剩余的市场,竞争激烈程度可想而知,部分中小型分发平台并未树立良好的安全意识、为盗版APP的生存与传播提供了温床。
而同时,无本万利的经济驱使了专业“二次打包”APP的灰色产业链,这些投机分子挑选最热门的APP进行二次打包,植入恶意程序、广告、木马,并打着“破解”的旗号招摇撞骗,吸引用户下载,继而达成吸费、窃取隐私等目的,实现盈利。
恶意APP泛滥 应用商店缺乏安全意识
不同于苹果应用商店的封闭式系统,安卓天生的开放性为市场提供了机会,也带来了挑战。究竟国内安卓生态环境中国,盗版APP猖獗到什么程度?据360发布的《移动互联网APP分发行业报告》显示,我国平均每个安卓正版APP有26.3个盗版,而这些盗版应用中隐藏着相当数量的恶意软件。恶意APP横行的现象在安卓平台上尤为严重,知名信息安全公司FireEye发布的一份最新报告指出,96%的移动恶意软件针对的Android操作系统,有超过50亿个被下载的Android应用处在黑客攻击的威胁之下。
图2:国内安卓平台恶意APP泛滥情况愈演愈烈
另一方面,由于部分移动应用商店缺乏安全审核机制及安全意识,导致部分盗版APP通过有资质的移动应用商店流入市场,对用户产生威胁。在14年11月,国家互联网信息办公室、工业和信息化部、公安部等国家主管部门的统一部署下,共有21家应用商店中有67款恶意应用程序被下架,其中不乏百度、安卓商店等大家耳熟能详的分发平台。
而近日,由北京市通信管理局召开的会议再次对2014年Q4抽查的13家应用平台的73款违规产品进行了通报批评,所通报产品主要存在未经用户同意收集用户信息、恶意扣费、强行捆绑推广其他无关应用软件等违规问题,加强应用商店整改迫在眉睫。
安全应为应用商店第一原则
虽然至今并没有确切的法律法规出台,目前仍靠行业自律及个别机构不定期抽查来督促行业自律。对此,相关负责人表示,应用商店的安全性应该是发展的根基,360手机助手已经构建了一套完善的安全检测系统,所有上架的APP并需经过QVS引擎、云引擎、自动审核、定期回归、人工审查以及用户举报六层安全防护体系的考验。
图3:360手机助手审核过程严格
此外,安卓应用的下载渠道多种多样,移动应用商店并非单一渠道,搜索引擎、二维码下载仍占有一定的比例。但由于这些“游击”的存在模式,更加加大了抽检的难度,安全检测更是无从谈起,用户应尽量避免下载。
行业监管 安全审核机制亟待完善
虽然行业法规尚未出台,但不定期的抽查行为已经说明了国家对于移动应用安全的重视程度,从无抽查到不定期抽查已经迈出了历时性的一步。可以说手机APP面对的问题与雾霾一样的严峻,一样的会对“不知情”的大众产生难以预估的影响。也就是在行业自律和法律法规完善的同时,用户也需要了解山寨APP的危害,尽量选择具有安全审核机制的平台下载。