首页> 安全资讯 > 人人不能忽视APP应用安全

人人不能忽视APP应用安全

发布时间:2016-03-15

今天是3·15消费者权益日,百度手机助手公布数据显示:2015年其已排查下架近20万款移动互联网恶意程序(APP)。专家提醒消费者,别忽视了APP应用安全。

近年来,随着智能手机的普及,移动互联网发展迅猛。各种移动应用层出不穷,一些APP在给网民带来便利或乐趣的同时,也产生了各种烦恼。数据显示,2015年共有3545款APP受到了12321举报中心和应用商店的联动下架处置。从被下架APP恶意行为来看,存在“恶意扣费”情况的APP最多,占比59.0%;34.6%存在“流氓行为”;17.7%存在“隐私窃取”情况;48.6%存在“资费消耗”情况。

为什么这些恶意软件会在国内横行,原因是多个方面的。

首先,安卓应用市场非常混乱。应用宝、360手机助手、豌豆荚、各手机厂商应用市场……细数一下,国内的应用市场数目几乎有上百个,更不用说还有各种应用下载网站。如此之多的应用市场数目必定会造成混乱,有一些不法应用就趁此浑水摸鱼,被一些不明真相的用户下载安装,导致用户的利益损失。而用户损失利益之后,他们会把矛头都指向正版APP开发者,认为是这个APP的开发者导致了他们的利益损失,磨灭了消费者对开发者的信任。

其次,安卓是基于Java而研发出来的,这个属性注定了安卓的不安全性。学过Java的同学都知道,Java是极容易被反破解编译的。而安卓APP的安装包apk文件极容易被暴露出来,这就让一些不法分子有机可乘。早在智能机刚刚普及的时候,各种热门应用的破解版、汉化版随处可见,安装之后发现经常有广告弹窗,其实这就是不法分子将正版安卓应用破解之后加入了广告代码,重新投入了应用市场。而普通用户基本是没有安全意识的,他们只会下载安装,之后有什么后果他们是完全不知道的。据一家互联网公司发布《2015年Android手机应用盗版情况调研报告》显示,平均每个APP后跟90多个盗版APP。

最后,APP开发者不够重视应用安全。很多时候,APP开发者并不会重视APP安全,最多就是做一个简单的混淆,这也降低了不法分子的犯罪难度。不法分子可以非常容易破解apk文件,轻易拿到APP的源码、图像音频资源等等,给开发者带来不可估量的损失。

爱加密CEO高磊曾经说过:“做好移动应用安全既是开发者的责任,也是开发者的权益。”只有做好移动应用的安全措施,开发者的权益才能得到保障,用户才能用得安心。

在此,爱加密提醒要做好移动应用安全一方面手机厂商需要加大行业自律另一方面要大力改革行业监管体系,建立独立的第三方监管机构加强监管。同时建议用户从正规渠道购买手机,谨慎下载使用软件、刷二维码,使用杀毒软件检测每一款新安装的软件,防止无意中从一些中小型安卓软件市场下载安装病毒程序等。

加入收藏