應用市場混亂不堪，手機App亟待統一監管

　　幾天前，市民李先生在手機應用商店下載了一款彩票App，嘗試在手機上進行分析和購買彩票。沒想到安裝該款App之后，李先生的手機上多出來幾款從未見過的應用軟件，不久，電信運營商發來短信，告知其手機流量使用超額，已經欠費停機。經過排查，李先生發現是新下載的彩票App含有木馬病毒，暗中下載了不為機主所知的應用。

　　與李先生有過同樣遭遇的手機用戶還有很多。比如，有機主下載一個手電筒App，使用前卻被告知需要先訪問“你的位置”；安裝一個計算器App，可能還要用到機主的通訊錄……當人們越來越依賴手機應用的同時，App也會帶來各種威脅。工業和信息化部最新發布的數據顯示，2014年上半年，安卓手機病毒數量大幅增長，每10個App就有1個是病毒；此外，多個國產手機銀行客戶端或多或少均存在安全隱患。

　　“各種各樣的App成為我們與互聯網連接的通道，然而該通道卻沒有一個專業的"守門人"。”業內人士呼吁：手機App市場亂象叢生，大規模整治勢在必行。

　　市場混亂不堪

　　移動互聯網時代，手機App已經成為人們日常生活中不可或缺的一部分。但是，許多手機用戶因惡意軟件侵襲或者操作不當，在毫不知情的情況下為手機流量大幅增加而買單。

　　“前段時間，我的一位朋友從網上下載了一款手機游戲，名為《XX計算器》。使用沒多久，機主就發現該App竟然偷偷復制手機上的通訊錄、短信內容以及最近的網購情況，還自動把這些信息傳給游戲開發者。”360網絡安全專家萬仁國介紹說，這款App下載量很大，傳播也很快。然而用戶不知道的是，該App被開發者惡意篡改過，程序里面被加入了惡意扣費代碼，當用戶從網上將其安裝到手機上就會惡意扣費，同時它還竊取機主的聯系人、短信內容等隱私信息，然后將這些隱私信息回傳給程序開發者。

　　專家表示，網上竊取用戶隱私的程序有許多，除了一些大型游戲之外，一些貌似簡單而實用的小工具軟件，比如手電筒、實用鬧鐘、計算器、動態壁紙等許多手機App，暗中也潛藏著不可告人的秘密。科技、媒體和通信（TMT）行業分析師王玉泉表示：“許多針對手機的App都要求用戶開放手機的某些權限，比如讀取用戶的通訊錄和通話記錄、手機定位等，一些權限要求其實與該軟件的功能毫不相關。但是不了解內情的用戶往往不假思索直接點擊"同意"，這樣就導致自己的隱私信息被竊取，甚至被公開。”

　　對于現在的手機App市場，王玉泉用四個字來形容——混亂不堪，“部分平臺的"黃賭毒"惡瘤十分常見，吸費、惡意插件更是無處不在。”

　　專家總結了目前手機App應用對用戶造成的安全威脅，主要表現在以下幾個方面：

　　首先是移動應用“釣魚”現象頻發。據媒體報道，河北網友陳女士收到一條升級手機銀行客戶端的短信提醒，她按照短信上的網址下載并更新了客戶端，隨后登錄界面輸入賬號和密碼信息，反復多次嘗試登錄均告失敗。之后，陳女士意外收到一條短信通知，顯示她的銀行卡已被劃走5萬元。專家表示，陳女士可能遭遇釣魚類山寨手機銀行App。

　　其次，竊取用戶隱私現象泛濫。今年第二季度，隱私竊取類惡意軟件迎來大規模爆發，與第一季度相比，上漲幅度達到了57%。

　　此外，App軟件惡意扣費現象嚴重。隨著高考成績的公布，一些不法分子盯上了高考志愿類手機App。瑞星安全專家唐威向記者表示：“不法分子將木馬病毒藏身于報志愿類的應用中，伺機發送扣費短信、推送廣告、竊取隱私，并從中牟利。而受害者則會遭遇手機流量嚴重耗損、資費被扣除、廣告頻彈影響使用等問題。”

　　App研發很隨意

　　市場調研公司尼爾森最近發布的數據顯示，現在用戶每天花費在手機上的時間越來越長，安裝的App數量也越來越多。2011年，每個用戶每月平均使用手機應用時間為18小時18分鐘，而目前，這一時間增加到30小時15分鐘。

　　迅猛發展的App在人們的生活中扮演越來越重要的角色，市場前景也在日漸凸顯。易觀數據顯示，僅在打車軟件市場，上半年App累計賬戶規模就已超過1.3億。

　　但據唐威介紹，手機類App從開發到上線，幾乎找不到相應的監管部門，“只有一些官網和應用商店會對App做不同程度的安全檢測，但是他們從未向任何部門送檢過，也找不到這樣的部門。App的安全性往往取決于商家的良心。”

　　目前，國內大多數移動應用市場并沒有對上傳的App進行事先審查商標、名稱是否侵權的程序。“通常情況下，都是由被侵權的企業主動提出投訴，然后應用市場方面在針對具體的侵權事項進行核實，然后做出相應處理。”唐威表示。

　　其次，行業對一款手機應用程序應該使用那些權限，沒有明確規定，導致應用權限濫用的情況頗為嚴重。以安卓手機為例，由于其系統開放的特性，應用程序大都要求手機用戶開放各類手機權限。

　　缺乏有效的行業監管措施是手機App泛濫的一個重要原因。國內有些手機應用商店為了吸引用戶眼球，發現熱門游戲的新版本后就自動抓取到自家商店內，或者是粗制濫造出山寨App，這都可能埋下安全隱患，使用戶的隱私及財產安全受到威脅。唐威說：“當行業發現違規App時，往往是簡單地指令其下架，大大降低了不法分子的違法成本，無法起到震懾作用。不法分子"打一槍換一地方"的現象頻頻發生。”

　　而在萬仁國看來，手機App的研發技術相對簡單，掌握一些基本的編程知識就能夠學會。“一兩個人加上兩臺電腦就能夠開發App。市場上的很多產品研發團隊也就是兩三個人，研發一款吸費軟件并不是難事。再加上發布渠道在安全監測方面并沒有設置什么障礙，所以大量的惡意程序瘋狂游走于App應用市場的每一個角落。”

　　重在統一監管

　　實際上，國家在手機App安全性的監管方面并不是沒有動作。王玉泉告訴記者，在App安全方面，工業和信息化部已經出臺了一些標準，其中包括移動互聯網應用商店安全防護要求、移動終端開放平臺及應用程序安全框架、移動互聯網惡意程序描述格式等。但王玉泉同時表示：“這些標準僅是推薦參考標準，并非強制性標準。”

　　“凈化和促進手機應用產業的健康發展，首先需要建立統一的強制性監管標準，規范軟件商店、應用開發者的行為，才能徹底根除目前智能手機程序市場的混亂現象。”對于這樣一個監管標準，王玉泉認為應由政府部門牽頭，多家App開發企業、移動互聯網公司、安全專家等多方共同制定，讓行業有法可依。

　　還有專家表示，應當制定手機應用商店的安全標準。應用商店要加強預防和監管，建立嚴格的行業準入和退出機制。唐威建議：“應當盡快出臺手機應用商店的相關標準，對應用市場上的應用軟件進行"定期體檢"和"客戶監督"。若發現應用商店中的惡意或盜版應用超過一定比例，就需要對該應用商店給予關停整頓或其他處罰，以凈化手機應用軟件擴散的主要渠道。”

　　此外，唐威認為在手機應用軟件開發和推廣方面應該出臺更嚴格更細化的標準。“有必要給手機應用，尤其是安卓手機平臺應用分級，例如一般級、隱私級等，軟件安裝所要求的權限必須在該級別的范圍內，用戶按級"放權"。若App調用超出規定權限和信息，馬上在應用商店下架。”

　　對于手機用戶而言，還需提高App的辨別能力，選擇在應用官網或正規的應用商店下載App。專家表示：“只有各方共同努力，才能做好行業標準。讓軟件開發商、應用平臺等產業鏈上的各方有法可依、有法必依。” （本報記者曹瑞奇報道）

來源：中國高新技術產業導報

　　轉自：

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀