网络社会征信网

征信网 > 诚信要闻

应用市场“脏乱差” 手机App亟待统一监管

来源:中国高新技术产业导报 发布日期:2014-08-18 16:34:27

 几天前,市民李先生在手机应用商店下载了一款彩票App,尝试在手机上进行分析和购买彩票。没想到安装该款App之后,李先生的手机上多出来几款从未见过的应用软件,不久,电信运营商发来短信,告知其手机流量使用超额,已经欠费停机。经过排查,李先生发现是新下载的彩票App含有木马病毒,暗中下载了不为机主所知的应用。

 与李先生有过同样遭遇的手机用户还有很多。比如,有机主下载一个手电筒App,使用前却被告知需要先访问“你的位置”;安装一个计算器App,可能还要用到机主的通讯录……当人们越来越依赖手机应用的同时,App也会带来各种威胁。工业和信息化部最新发布的数据显示,2014年上半年,安卓手机病毒数量大幅增长,每10App就有1个是病毒;此外,多个国产手机银行客户端或多或少均存在安全隐患。

 “各种各样的App成为我们与互联网连接的通道,然而该通道却没有一个专业的‘守门人’。”业内人士呼吁:手机App市场乱象丛生,大规模整治势在必行。

 市场混乱不堪

 移动互联网时代,手机App已经成为人们日常生活中不可或缺的一部分。但是,许多手机用户因恶意软件侵袭或者操作不当,在毫不知情的情况下为手机流量大幅增加而买单。

 “前段时间,我的一位朋友从网上下载了一款手机游戏,名为《XX计算器》。使用没多久,机主就发现该App竟然偷偷复制手机上的通讯录、短信内容以及最近的网购情况,还自动把这些信息传给游戏开发者。”360网络安全专家万仁国介绍说,这款App下载量很大,传播也很快。然而用户不知道的是,该App被开发者恶意篡改过,程序里面被加入了恶意扣费代码,当用户从网上将其安装到手机上就会恶意扣费,同时它还窃取机主的联系人、短信内容等隐私信息,然后将这些隐私信息回传给程序开发者。

 专家表示,网上窃取用户隐私的程序有许多,除了一些大型游戏之外,一些貌似简单而实用的小工具软件,比如手电筒、实用闹钟、计算器、动态壁纸等许多手机App,暗中也潜藏着不可告人的秘密。科技、媒体和通信(TMT)行业分析师王玉泉表示:“许多针对手机的App都要求用户开放手机的某些权限,比如读取用户的通讯录和通话记录、手机定位等,一些权限要求其实与该软件的功能毫不相关。但是不了解内情的用户往往不假思索直接点击‘同意’,这样就导致自己的隐私信息被窃取,甚至被公开。”

 对于现在的手机App市场,王玉泉用四个字来形容——混乱不堪,“部分平台的‘黄赌毒’恶瘤十分常见,吸费、恶意插件更是无处不在。”

 专家总结了目前手机App应用对用户造成的安全威胁,主要表现在以下几个方面:

 首先是移动应用“钓鱼”现象频发。据媒体报道,河北网友陈女士收到一条升级手机银行客户端的短信提醒,她按照短信上的网址下载并更新了客户端,随后登录界面输入账号和密码信息,反复多次尝试登录均告失败。之后,陈女士意外收到一条短信通知,显示她的银行卡已被划走5万元。专家表示,陈女士可能遭遇钓鱼类山寨手机银行App

 其次,窃取用户隐私现象泛滥。今年第二季度,隐私窃取类恶意软件迎来大规模爆发,与第一季度相比,上涨幅度达到了57%

 此外,App软件恶意扣费现象严重。随着高考成绩的公布,一些不法分子盯上了高考志愿类手机App。瑞星安全专家唐威向记者表示:“不法分子将木马病毒藏身于报志愿类的应用中,伺机发送扣费短信、推送广告、窃取隐私,并从中牟利。而受害者则会遭遇手机流量严重耗损、资费被扣除、广告频弹影响使用等问题。”

 App研发很随意

 市场调研公司尼尔森最近发布的数据显示,现在用户每天花费在手机上的时间越来越长,安装的App数量也越来越多。2011年,每个用户每月平均使用手机应用时间为18小时18分钟,而目前,这一时间增加到30小时15分钟。

 迅猛发展的App在人们的生活中扮演越来越重要的角色,市场前景也在日渐凸显。易观数据显示,仅在打车软件市场,上半年App累计账户规模就已超过1.3亿。

 但据唐威介绍,手机类App从开发到上线,几乎找不到相应的监管部门,“只有一些官网和应用商店会对App做不同程度的安全检测,但是他们从未向任何部门送检过,也找不到这样的部门。App的安全性往往取决于商家的良心。”

 目前,国内大多数移动应用市场并没有对上传的App进行事先审查商标、名称是否侵权的程序。“通常情况下,都是由被侵权的企业主动提出投诉,然后应用市场方面在针对具体的侵权事项进行核实,然后做出相应处理。”唐威表示。

 其次,行业对一款手机应用程序应该使用那些权限,没有明确规定,导致应用权限滥用的情况颇为严重。以安卓手机为例,由于其系统开放的特性,应用程序大都要求手机用户开放各类手机权限。

 缺乏有效的行业监管措施是手机App泛滥的一个重要原因。国内有些手机应用商店为了吸引用户眼球,发现热门游戏的新版本后就自动抓取到自家商店内,或者是粗制滥造出山寨App,这都可能埋下安全隐患,使用户的隐私及财产安全受到威胁。唐威说:“当行业发现违规App时,往往是简单地指令其下架,大大降低了不法分子的违法成本,无法起到震慑作用。不法分子‘打一枪换一地方’的现象频频发生。”

 而在万仁国看来,手机App的研发技术相对简单,掌握一些基本的编程知识就能够学会。“一两个人加上两台电脑就能够开发App。市场上的很多产品研发团队也就是两三个人,研发一款吸费软件并不是难事。再加上发布渠道在安全监测方面并没有设置什么障碍,所以大量的恶意程序疯狂游走于App应用市场的每一个角落。”

 重在统一监管

 实际上,国家在手机App安全性的监管方面并不是没有动作。王玉泉告诉记者,在App安全方面,工业和信息化部已经出台了一些标准,其中包括移动互联网应用商店安全防护要求、移动终端开放平台及应用程序安全框架、移动互联网恶意程序描述格式等。但王玉泉同时表示:“这些标准仅是推荐参考标准,并非强制性标准。”

 “净化和促进手机应用产业的健康发展,首先需要建立统一的强制性监管标准,规范软件商店、应用开发者的行为,才能彻底根除目前智能手机程序市场的混乱现象。”对于这样一个监管标准,王玉泉认为应由政府部门牵头,多家App开发企业、移动互联网公司、安全专家等多方共同制定,让行业有法可依。

 还有专家表示,应当制定手机应用商店的安全标准。应用商店要加强预防和监管,建立严格的行业准入和退出机制。唐威建议:“应当尽快出台手机应用商店的相关标准,对应用市场上的应用软件进行‘定期体检’和‘客户监督’。若发现应用商店中的恶意或盗版应用超过一定比例,就需要对该应用商店给予关停整顿或其他处罚,以净化手机应用软件扩散的主要渠道。”

 此外,唐威认为在手机应用软件开发和推广方面应该出台更严格更细化的标准。“有必要给手机应用,尤其是安卓手机平台应用分级,例如一般级、隐私级等,软件安装所要求的权限必须在该级别的范围内,用户按级‘放权’。若App调用超出规定权限和信息,马上在应用商店下架。”

 对于手机用户而言,还需提高App的辨别能力,选择在应用官网或正规的应用商店下载App。专家表示:“只有各方共同努力,才能做好行业标准。让软件开发商、应用平台等产业链上的各方有法可依、有法必依。”

(原标题:应用市场“脏乱差” 手机App亟待统一监管

专题活动