随着互联网技术的快速发展、移动应用的广泛普及,仿冒APP屡见不鲜,不法分子为了骗取用户钱财和隐私信息,诱骗用户下载安装使用,给他人的合法权益造成严重损害。近日,北京互联网法院审结一起因应用商店上架冒名APP引发的案件,一应用市场运营者因未尽审查义务,上架冒名APP,造成原告公司损失,最终被判担责。
该案件中,原告公司在遭遇诉讼后才发现,其公司在被告运营的应用市场中“注册”了一个贷款APP,因为该APP存在商标侵权事由,被某法院判令承担侵权责任。然而,原告公司核实发现,该公司从未在该应用市场中注册过任何账户以及APP,该注册行为实为冒用。
根据《移动互联网应用程序信息服务管理规定》等规定,互联网应用商店服务提供者应承担对应用程序提供者进行真实性、合法性、安全性等审核的义务,同时有对应用程序提供者发布的应用程序进行合法性审核的义务。据此,法院认定应用商店未尽到审核义务,导致涉案APP冒用原告名义上架,损害案外人合法权益并由原告进行赔偿,被告构成帮助侵权,应对原告承担相应责任。此案为北京市首例APP被冒名主体与应用市场运营者就冒名APP产生损害后进入诉讼、并最终进行裁判的案件,通过裁判明确了互联网应用商店服务提供者对准入应用的真实性、合法性等承担的审查和管理的义务边界。
目前,个别应用商店对上架APP、下载链接审查不严,让仿冒APP钻了空子。对此,爱加密认为,一方面,平台应当严格履行审查义务,加强对各类APP的监测与管理。另一方面,企业应加强自身仿冒APP的监测与处置,从而避免企业合法权益受损。
作为国内知名的移动信息安全服务提供商,爱加密具备强大的安全服务能力,可为企业客户、监管单位等提供专业的移动安全解决方案。针对仿冒APP类问题,爱加密渠道监测服务,实时监测800+个主要应用分发渠道,可帮助开发企业及时了解掌握盗版、仿冒应用、自身运营数据情况,防止出现冒充企业应用,误导用户下载并窃取用户信息的不法行为,避免公司信誉受损。
爱加密与监管单位有着密切的合作,目前已接入中国信息通信研究院泰尔终端实验室APP认证签名体系,该APP认证签名是实验室维护用户合法权益,共筑移动互联网产业个人信息保护新业态的重要举措。APP签名服务是APP溯源平台的核心业务功能系统,是系统数据的主要来源,接收开发者通过签名技术手段上报的APP基础数据,如APP名称、包名、版本、摘要、类型、域名、部署地、接入方式等信息。接收分发者上报的APP信息和分发行为数据。如APP名称、包名、版本、摘要、上架审核规范等。接收检测者上报的APP信息和检测结果数据。如APP名称、包名、版本、摘要、检测依据和检测结果等。通过APP认证,可有效规避未知安全风险,减少假冒APP、恶意修改APP等行为,保护企业合法权益。