首页> 安全资讯 > 二十款问题App遭曝光 做好APP安全才是王道

二十款问题App遭曝光 做好APP安全才是王道

发布时间:2016-03-26

前几天,广东省公安厅曝光了2016年第一季度安全问题突出的20款App,这20款App中有的可以从资源文件中释放出一个apk、弹出安装界面,有的甚至能私自发送注册短信、发送付费短信、拦截回执短信并自动回复,给用户带来经济损失,属于具有恶意行为的山寨/盗版App的范畴。从这20款App的来源来看,几乎全都来自不正规、不知名、不可靠的应用商店,没有一款来自正规主流的应用市场。

一石激起千层浪,一时间互联网到处都充斥着“这二十款APP千万别安装”“安装了这二十款APP的赶紧卸载”这样的新闻,这些APP的真正的开发者表示已经哭晕在厕所,这简直是无妄之灾啊!我们研发的明明是正经的APP,怎么到媒体嘴里就成了人人喊打的过街老鼠?尽管清者自清,但是毋庸置疑的是这样的事件会给这些APP的开发者会带来很大的困扰,甚至是信任危机。

山寨App主要通过山寨应用商店传播

据360手机助手最新发布的一份《安卓App安全研究报告》显示,用户下载安装APP渠道70%来自安卓应用商店,但部分第三方渠道的审核机制较为宽松,因此也成为恶意操作者进行非法行为的重点对象。黑客可下载正常软件,并对其进行二次打包,将木马病毒嵌入其中,然后重新投放到应用市场,用户下载后浑然不知。

这类经过处理的山寨App中通常带有病毒,会对用户的财产和隐私造成严重的侵害。在调研中发现的127,011个恶意盗版App,对其进行了特征分析,其中木马类盗版应用占比最高,为71%。

这20款App主要以手机游戏为主,主要来自“蘑菇市场”“第一应用”“好卓市场”等应用市场,其中有6款下载量超过100万,一款名为“英雄国度”的App下载量甚至超过了200万。而在正规的下载渠道里如豌豆荚,“英雄国度”的下载量超过14万,而且还有两个版本。而用户并不知道哪个渠道的是正版应用,也无法分辨同一个渠道里的同名应用有何不同,这样导致的结果就是用户极容易下载了盗版应用。

 

数据显示,下载量低于10万的App只有二三十个“盗版”跟随,当正版App下载量超过1000万次后,各种盗版App数量便会几何倍数增长。一款下载量超过5000万的App,市场上出现至少700种各式各样的山寨货。

杜绝APP山寨 做好APP安全才是王道

任何一个移动应用开发者都非常明白,安卓是非常不安全的,原因主要有以下三点:

第一个原因就是签名机制问题,安卓上没有中央的签名机制,签名的原因造成现在安卓这个市场上二次打包的现象非常严重。

第二个原因是技术问题,安卓采用JAVA语言开发的,源码很容易泄露。

第三个原因就是安卓的开放性,iOS控制了签名,使下载程序的来源变得单一,而在安卓上你可以在任何地方下载应用程序,其实安卓不安全的真正原因就是这个因素造成的。

那么,我们要怎么做才能保护好自己的劳动成果呢?

要杜绝APP被山寨,还是需要APP开发者从源头上做好APP安全,监控好APP渠道,一旦发现盗版应用立即要求渠道下架。以爱加密的手游保护体系来说,爱加密给手游APP做了DEX文件保护、资源文件保护、SO文件保护等等,极大减小了APP被破解、二次打包的几率。除此之外,爱加密还有成熟的渠道监测服务,通过检测600多个渠道,一旦发现盗版应用即刻反馈给开发者,开发者出示证明即可要求渠道下架,保护用户和开发者的利益不被伤害。

关于爱加密

爱加密是北京智游网安科技有限公司于2012年推出的核心产品,是国内最专业的移动应用保护平台,提供涉及Andriod/iOS应用开发、运营等环节的一站式安全服务,全方位保护移动应用安全。目前,爱加密是全球首个Andriod/iOS全平台支持的移动应用加固平台,拥有自主知识产权的移动应用安全评估服务与解决方案,为手机银行、移动金融支付手机游戏、移动电商、移动办公等众多行业的客户提供可靠完善的定制化安全保护服务。

加入收藏