几维资讯> 行业资讯

谷歌需加强APP安全监管,几维安全持续保护用户隐私信息

几维安全 2017-03-27 11:58:38   639
分享到:

南都记者调查发现,在QQ群、淘宝网等网站上存在大量销售病毒App的情况,这些App可侵入用户手机,获取个人短信、通讯录等信息,用户却毫不知情。

不可思议的是,这些看似颇具技术含量的程序售价相当低廉。在淘宝网上花5块钱便能买到一个锁屏程序,一旦有人不小心点击,手机就会被锁上,再难打开,除非根据指示向特定账户付款才能解锁。病毒App大肆泛滥,显然是因为它有利可图,另外卖家转让技术的费用也极低。南都记者发现,开发者中甚至有不少中学生。病毒App的制作、传播成本如此之低,所产生的影响又如此之大,早该引起人们警惕,为何在此之前没有呢?只怕是不少人此前未意识到自己已落入陷阱吧。为诱使用户点击程序,病毒App往往会弹出“免费送话费”“恭喜您获奖”等信息,待用户点击后,即便发现是骗局,也很难料想到病毒已偷偷植入手机。可以说,对病毒App的无知和无视,使问题至今未受到应有重视。

有网友认为,病毒App泛滥的根本原因是手机用户太贪得无厌。“天下没有免费的午餐”,市场经济是建立在你来我往的平等交易基础之上的,没来由的“送话费”“中大奖”,本该让人有所戒备,一些人却宁可相信天上掉馅饼,这实在是给骗子大开方便之门。记者在调查中委托开发者制作了一个空壳App,以“安装送话费”为由挂在网上,短短13天点击量就达到了656次。不过话说回来,正如羊的怯弱不该成为被狼吃掉的理由一样,用户因为贪图便宜就该对病毒App的泛滥负责吗?另一些人将矛头指向腾讯、淘宝,毕竟QQ群和淘宝网是销售病毒App的主阵地,要求主管公司加强监督、管理亦无可厚非。可问题是,主管公司加强监管真能解决问题吗?以淘宝网为例,入驻卖家为数甚巨,工作人员仅能对商家身份进行认定,对挂出的商品,只有在遇到投诉时才能追溯处理,而对商家与消费者私底下进行的交易根本无从监管。希望主管公司封死病毒App,也就相当于要求它们时时监测QQ群和网站平台的聊天信息,这根本无法实现。周期性的审查极有必要,事实上也一直在做,此前腾讯便关闭了许多QQ群,但网络是开放的,审查、关闭聊天群并不能彻底阻止交易的发生,只要商家和需求者达成合意,他们完全可以转移阵地。

解决问题的最好方法应该是在源头上堵截病毒App,禁止其挂到网上。现阶段手机较常用的有iOS和安卓系统。iOS系统对开发商上传的软件审查较严格,需通过一套测评、检验流程,确认安全后才挂到官方应用市场供用户下载。相反,谷歌公司的安卓系统一直坚持“开源政策”,开发者提供的App未经审核便可自由挂到应用市场上,这虽然最大化地实现了App共享,却也埋下了安全隐患。谷歌副总裁声称“互联网本身就有开源的属性,没有开源就没有互联网,没有互联网就没有谷歌公司”,将这一政策直接上升至公司理念的高度。其实,是否事先检测App安全性与理念无关,互联网的开放和自由必须建立在安全基础上。随着病毒App的泛滥,用户的切身利益受到损害,如果坚持公司理念必须以损害用户利益为代价,那么这样的理念势必逐渐侵蚀企业的根基。与其寄希望于网友克制欲望、BAT等不断加强监管,不如让谷歌公司在源头设置一道闸门、筛选掉不合格的App,这才是以逸待劳的经济做法。

我们的时代是最便捷的时代,也是最无安全感的时代,手机集聚的信息越来越庞杂,手机安全也变得越来越重要。作为一家负责任的企业,为用户消除安全隐患应该是谷歌公司义不容辞的职责。

建议APP开发商在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!


几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》《安卓APK加密工具》《安全编译器》《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。


分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》