手機(jī)軟件下載平臺(tái)藏暗鬼
一直以來(lái),安全是手機(jī)應(yīng)用商城、手機(jī)助手等手機(jī)應(yīng)用下載平臺(tái)吸引消費(fèi)者下載的賣(mài)點(diǎn)。但是檢測(cè)顯示,手機(jī)軟件下載平臺(tái)上的軟件并不能讓消費(fèi)者完全放心,個(gè)別平臺(tái)問(wèn)題更是令人擔(dān)憂。
經(jīng)檢測(cè)發(fā)現(xiàn), 5家下載平臺(tái)中暗藏著37款?lèi)阂鈶?yīng)用。出現(xiàn)惡意應(yīng)用的下載平臺(tái)分別為咪咕游戲、百度手機(jī)助手、金山手機(jī)助手、應(yīng)用寶、天翼空間。其中,金山手機(jī)助手成為檢 測(cè)中的重災(zāi)區(qū),在發(fā)現(xiàn)的37款?lèi)阂鈶?yīng)用中有31款都出現(xiàn)在金山手機(jī)助手中;咪咕游戲、天翼空間發(fā)現(xiàn)各有2款?lèi)阂鈶?yīng)用軟件;百度手機(jī)助手、應(yīng)用寶發(fā)現(xiàn)各有一 款?lèi)阂鈶?yīng)用軟件。
據(jù)了解,此次共檢測(cè)40家手機(jī)應(yīng)用下載平臺(tái),包括20家市場(chǎng)中下載量排名靠前的應(yīng)用下載平臺(tái),20家隨機(jī)抽取的手機(jī)應(yīng)用下載平臺(tái)。每家手機(jī)應(yīng)用 下載平臺(tái)都隨機(jī)抽取500款手機(jī)應(yīng)用軟件,一共檢測(cè)2萬(wàn)款手機(jī)應(yīng)用軟件。此次檢測(cè)出惡意軟件的問(wèn)題主要集中在,強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件、惡意“吸 費(fèi)”,盜取流量,未經(jīng)用戶同意收集、使用用戶個(gè)人信息等問(wèn)題。
另?yè)?jù)了解,手機(jī)應(yīng)用下載平臺(tái)的問(wèn)題已經(jīng)存在多年。2016年第二季度工業(yè)和信息化部發(fā)布問(wèn)題應(yīng)用軟件名單,其中就包括百度手機(jī)助手、天翼空間等 在內(nèi)的14家應(yīng)用商店的32款手機(jī)應(yīng)用軟件存在惡意行為。2016年第三季度發(fā)現(xiàn)違規(guī)軟件29款;2016年第四季度發(fā)現(xiàn)違規(guī)軟件34款。雖然每次曝光 后,這些不良軟件都被責(zé)令全部下架并公開(kāi)曝光,但是新的問(wèn)題軟件仍然不斷出現(xiàn)。
全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心有關(guān)負(fù)責(zé)人介紹說(shuō),自2014年在工業(yè)和信息化部的指導(dǎo)下受中國(guó)信息通信研究院的委托,連續(xù)3年開(kāi)展移動(dòng)互聯(lián)網(wǎng)用戶 個(gè)人信息及權(quán)益保護(hù)工作,共計(jì)檢測(cè)主流應(yīng)用商店過(guò)百家、應(yīng)用過(guò)50萬(wàn)款、通報(bào)問(wèn)題應(yīng)用數(shù)百款。從長(zhǎng)期檢測(cè)的情況看,惡意軟件有淡旺季之分,比如學(xué)生放寒暑 假的時(shí)候惡意軟件就比較多。此時(shí)學(xué)生放假在家,下載游戲等軟件的人數(shù)增多,所以惡意軟件數(shù)量也增多。在3·15前,也就是本次檢測(cè)期間屬于惡意軟件的淡 季。從總體情況看,通過(guò)不斷加強(qiáng)監(jiān)管,目前主流應(yīng)用商店中惡意APP已呈現(xiàn)下降趨勢(shì),但是始終都沒(méi)能杜絕。要想杜絕惡意軟件,下載平臺(tái)要先負(fù)起責(zé)任,對(duì)于 上架的軟件要逐一進(jìn)行檢測(cè),還要定期進(jìn)行自檢。
捆綁下載引狼入室
下載手機(jī)應(yīng)用的時(shí)候經(jīng)常會(huì)遭遇“安一贈(zèng)一”甚至“安一贈(zèng)多”的捆綁安裝。也就是說(shuō),當(dāng)用戶下載一個(gè)自己需要的軟件時(shí),會(huì)有一個(gè)惡意軟件跟隨這個(gè) 軟件一同下載到用戶的手機(jī)中。這讓很多手機(jī)用戶不勝其煩。捆綁軟件下載不僅占用用戶手機(jī)空間、耗費(fèi)流量,更關(guān)鍵的是其中經(jīng)常會(huì)攜帶一些病毒、惡意應(yīng)用危害 手機(jī)安全。
此次檢測(cè)出的惡意軟件中最為常見(jiàn)的惡意行為就是捆綁安裝,37款?lèi)阂廛浖际峭ㄟ^(guò)捆綁的方式進(jìn)入到用戶手機(jī)中。本次檢測(cè)發(fā)現(xiàn)的問(wèn)題軟件有16款 通過(guò)靜默下載方式進(jìn)入到手機(jī)中,19款通過(guò)積分墻的方式強(qiáng)行要求用戶下載軟件。記者發(fā)現(xiàn),被檢測(cè)出的19款通過(guò)積分墻方式捆綁下載的軟件中有12款都是要 求用戶下載涉黃軟件,而且這12款軟件全部都是在金山手機(jī)助手中發(fā)現(xiàn)的。
全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心有關(guān)負(fù)責(zé)人介紹說(shuō),現(xiàn)在通過(guò)下載軟件直接吸費(fèi)的行為不多,主要是通過(guò)靜默下載和惡意廣告插件的方式將惡意軟件推送到 手機(jī)中,然后該惡意軟件進(jìn)行吸費(fèi)、盜信息、盜流量。捆綁安裝主要分為靜默下載、積分墻兩種:靜默下載是在消費(fèi)者毫不知情和未授權(quán)的情況下偷偷地下載軟件, 盜取信息、吸費(fèi);而積分墻是在應(yīng)用軟件下載前無(wú)任何提示,但在安裝運(yùn)行后無(wú)法使用并要求用戶下載其他無(wú)關(guān)應(yīng)用軟件,否則該應(yīng)用將無(wú)法使用。
記者在檢測(cè)報(bào)告中看到,金山手機(jī)助手中有一款名為“高中化學(xué)知識(shí)大全”(V4.1.0)的軟件。測(cè)試發(fā)現(xiàn),該軟件下載前無(wú)任何提示,但在安裝運(yùn) 行后卻無(wú)法使用,并要求用戶下載其他無(wú)關(guān)應(yīng)用軟件。同樣是金山手機(jī)助手中的一款名為“公路客票BUS365” (V1.30)的軟件,也是通過(guò)積分墻的方式強(qiáng)行要求用戶下載涉黃軟件。
如果說(shuō)積分墻的捆綁下載方式是讓消費(fèi)者看得見(jiàn)的形式強(qiáng)行讓消費(fèi)者下載,那么靜默下載就是不露聲色地盜取消費(fèi)者的流量與錢(qián)財(cái)。據(jù)了解,檢測(cè)中通過(guò) 對(duì)應(yīng)用軟件的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控發(fā)現(xiàn),在應(yīng)用寶中一款名叫“交通城市賽車(chē)”(V1.0.4)的游戲,被監(jiān)測(cè)到該軟件在后臺(tái)私自靜默下載其他無(wú)關(guān)應(yīng)用。也就是說(shuō), 在用戶毫不知情的情況下,軟件在繁忙地替用戶下載、安裝各種軟件。而這些軟件不僅耗費(fèi)流量、占用內(nèi)存,有時(shí)還會(huì)盜取各種信息、資費(fèi)。
存在安全風(fēng)險(xiǎn)
據(jù)了解,軟件捆綁安裝是目前病毒、蠕蟲(chóng)、ROOTKIT、木馬、僵尸軟件等惡意軟件傳播的重要途徑,一旦手機(jī)通過(guò)捆綁的惡意軟件中了上述病毒,惡意軟件就會(huì)自動(dòng)監(jiān)控用戶的手機(jī)、盜取用戶賬戶,甚至盜取銀行里的錢(qián),帶來(lái)極大的安全風(fēng)險(xiǎn)。
《2016-2017年中國(guó)移動(dòng)應(yīng)用商店市場(chǎng)監(jiān)測(cè)報(bào)告》顯示,2016年第四季度,第三方移動(dòng)應(yīng)用商店活躍用戶規(guī)模增長(zhǎng)到4.53億人。手機(jī)應(yīng) 用軟件下載平臺(tái)已經(jīng)成為手機(jī)用戶下載手機(jī)應(yīng)用軟件的主要渠道,如果平臺(tái)上的惡意軟件不能得到有效控制,將會(huì)嚴(yán)重影響手機(jī)用戶的隱私權(quán)以及選擇權(quán)。