中国智能手机市场发展迅速,其中安卓手机占据了70%以上的市场。由于安卓平台的开放性,导致手机安全问题日益严重。如今,种类繁多的App市场,繁华背后暗藏多重隐患,手机已变成用户身边的“吸金炸弹”。而手机应用商店首当其冲成为最易感染恶意软件的渠道。在应用商店同质化发展的今天,只有提供更安全环境的应用商店才能在竞争激烈的市场中凸显其优势和价值。
手机安全形势持续恶化 第三方应用商店最易感染
360安全中心发布的《2012年中国手机安全状况报告》显示,2012年手机安全形势持续恶化,新增手机木马及恶意软件、手机恶意广告插件347665款,感染手机5.5亿人次。其中新增手机恶意软件样本174977款,比2011年增长1907%,感染手机71664334人次,比2011年增长160%;新增恶意广告插件172688款,感染手机483130415人次。而Trend Micro最近针对Android应用发起了一项调查,结果显示目前的Android应用中有大概1/4都是恶意软件,让人震惊得有些难以置信。
传播途径上,第三方应用商店、手机软件论坛以48.2%的比例,成为最易感染恶意软件的渠道。恶意软件的猖獗使得第三方应用商店面临一场安全和秩序的危机,而受害者正是亿万手机用户,他们时刻有遭遇山寨应用、恶意软件乃至隐私泄露等风险。手机恶意软件横行,除了部分开发者别有用心之外,部分应用商店也存在监管不力的问题。目前国内多数第三方应用商店并无有效的认证审核流程,一旦发现应用问题仅能做下架处理,难以深入追究责任避免问题再度发生。
健全软件审核机制 全面确保安全
鉴于目前第三方应用市场的混乱状态,为了响应国家对于行业安全的号召和为广大手机用户提供一个安全可靠的应用下载平台,运营商应用商店长期以来都非常重视手机安全危机的防范。易观国际高级咨询总监陈果预测2013年运营商应用商店战略将主打安全牌,以规范化和安全性作为重点推进,将继续加大对安全方面的投入。2012年中国互联网协会发起了手机应用软件健康绿色发展倡议,三家运营商应用商店成为首批响应倡议的单位。
具体的防范举措主要是通过病毒扫描查杀以及健全软件侧和机制等。例如,联通沃商店一方面在社区后台有病毒扫描这一步骤,同时在测试应用功能的时候手机上也会安装相应的安全软件进行查杀,一旦发现有病毒的情况下都会将应用退回。移动MM也建立了专业的手机应用测评中心。
为确保内容的安全性,运营商应用商店制定了一套严格的软件审核机制,并根据实际情况不断优化完善。联通沃商店内的应用都是经过内容审核,功能测试,交互测试,兼容性测试等层层把关后,才最终上线展示给用户的。最大程度地降低用户感染病毒的风险,确保应用软件的绿色安全。
打造安全手游环境 杜绝吸费陷阱
2012年游戏产业年会发布的《2012年中国游戏产业调查报告》显示,去年,中国的移动游戏用户已经达到了0.89亿人,同比增长73.7%。随着手机游戏应用市场日益升温,也带动不法交易猖獗,手机吸费黑洞由此产生。
国内很多手机游戏采用的是短信代计费的方式,很多游戏开发商恶意违规拦截运营商的扣费短信,用户以为支付没有成功,因此造成用户多次点击付费的现象发生,例如近期曝光的小奥游戏。由于目前移动支付的产业环境并不健全,一些安卓应用内付费的游戏运营商采用SP代扣费的方式无可厚非,但借助安卓系统的开放性,更改底层数据来拦截扣费短信,剥夺用户知情权,对产业环境破坏较大。
针对这一情况,应用商店有必要采取积极的防范措施,以确保用户的利益不受侵犯。记者就此问题采访了中国联通沃商店相关负责人,其表示联通沃商店在这方面所采取的安全措施是对有内嵌计费点的手游设置特殊的测试标准。首先,内嵌计费点的安卓应用不允许有接收、读取、写短信的权限,对此类应用对系统申请的权限进行把关,去掉这些不必要的权限,能有效的避免应用被篡改短信内容导致乱扣费,恶意吸费等现象,而这种做法在其它第三方应用市场很少见。其次,沃商店对内嵌计费点的应用也不允许有不通知用户而自动发送短信的功能,每一次上线之前都会通过安全软件进行查杀,这一点也是某些第三方应用市场所不具备的。再次,沃商店要求内嵌计费点的应用不能有内嵌广告,自动更新,其他网站链接等,可保证应用的干净,让用户用的放心。最后,对投放到其它应用市场的内嵌联通计费点的应用定期进行拨测,以便监测这些应用的安全性。
要进一步消除手机软件的安全隐患,除了需要应用平台加强自身的安全建设之外,还需要运营商、终端厂商、开发者等多方联合,共同制定行业技术与运营规范,不断完善安全审核机制。唯有如此,才能从根本上解决当前应用商店发展良莠不齐、安全问题突出的现状。
评论列表: