云豹科技 2013-01-24
随着智能手机和平板电脑等移动智能终端迅速发展,各式各样的APP(智能手机中的第三方应用程序)涌入手机客户端。但吸费软件、窃取隐私等恶意程序 也随之盛行。金山网络CEO傅盛在2012中国互联网产业年会上介绍,60%以上的APP都是被篡改过的,或被打包或被塞进很多广告,这些被打包的软件会在后台不停地访问流量,窃取用户的隐私;并且,“有7成以上的APP会窃取用户的手机号和通讯录”。因此,专家建议,无论是最初的开发者还是最终的使用者,都应该提高安全意识。
移动APP应用逐步火爆
在2012年,移动互联网不 论是用户增长数量还是增幅,都已经远远超过了传统互联网。根据国家工信部发布的数据,截至2012年11月底,中国移动电话用户数达到11.04亿户,移 动互联网用户净增1.11亿户,达到7.5亿户。而移动APP作为智能手机最基础的功能应用,其价值无可替代。中国动点科技公司负责人卢刚表示,APP是 一个有着40亿美元规模的市场。
智能手机和平板电脑受消费者的青睐,开发商应用商店和第三方应用下载平台的应用下载量逐渐升温。据不完全统计,目前全球移动应用商店数量超过160家,其中第三方应用商店达到120多家。而据艾媒咨询发布的《2012中国手机应用商店用户行为报告》显示,2012中国手机应用商店用户中,有79.4%的用户曾经用手机访问应用商店。根据苹果发布的数据,其应用程序商店现向全球iPhone、iPad和IPOd Touch用户提供应用程序77.5万个,应用程序商店活跃用户账户超过5亿个,仅2012年12月的下载量就达到20亿次。而相对开放的谷歌Android系统相关应用下载量更多。
中国智能手机市场现已跃居全球第一,虽然前景还很乐观,但在APP应用方面主要表现为:平均下载应用量偏低,付费下载应用较少,免费应用占比较大的三个态势。应用的免费盛行让开发者铤而走险,用户信息安全保障成为APP应用发展的最大障碍。
盲目授权存信息泄露风险
在常规使用智能手机下载应用软件中,盲目授权成为信息泄露的主要源头。相比于可以通过杀毒系统查杀的隐私窃取类恶意软件,而这些要求“过度授 权”的正规软件,对用户来说更是防不胜防。中国互联网络信息中心调查显示,在手机上下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人 不会仔细看,14.9%的人表示“不好说”。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。一般情况下,用户在安装应用时都会 直接忽略服务条款以及许可协议,一路点“确定”,验证了“史上最大的谎言,莫过于‘我已经阅读并同意该使用条款’”这句话。但是就在点“确定”的同时,你 的个人信息就可能走上了被某些应用利用的道路,尤其是一些使用了LBS功能,基于地理位置信息的应用。
金山手机安全中心对国内安卓市场的一则研究数据表明,恶意广告是成为安卓手机安全的首要威胁:94.71%的安卓手机用户有广告软件,平均每部 手机上存在11.68款含广告的软件,63%的用户手机里存在至少一款恶意广告。网秦发布的《2012年上半年全球手机报告》显示,在隐私窃取范围方面, 报告称地理位置依然是重点,以Android平台为例,有超过43%的恶意软件可通过GPS,或连接地图API实现对目标手机的跟踪定位。
复旦大学计算机学院院长王晓阳教授也表示,“智能手机上网的安全性非常低,其存储方式都是标准化的,任何软件只要能访问手机,就可以提取用户信息,且这些信息能被软件轻易复制和传送。”
正因为用户的盲目授权,让更多的不法分子有机可趁,而这些信息一旦被利用,就有可能造成用户财产等的损失。去年,央视就曝光了很多移动广告公司为了做到更精准的广告投放,在软件里就恶意插入获取用户位置信息的代码。
移动应用安全需产业链各方共同维护
中国互联网协会政策与资源工作委员会专家委员胡钢表示,在移动应用产品领域,目前最严峻的问题就是用户隐私问题,通过对用户个人信息的私自搜集,后续可能引发的用户人身及财产安全问题让人十分担忧。因此,无论是最初的开发者还是最终的使用者,都应该提高安全意识。
南开大学信息技术科学学院副教授史广顺认为,要逐步培养手机用户的付费习惯,从手机硬件消费者成长为软件消费者。“比如说,‘越狱’版的苹果系 统,手机安全毫无保障,还是有很多人宁可花钱也要把正版系统刷成‘越狱’的,就不怕个人信息泄露吗?与其花‘越狱’的钱,还不如付费下载正版软件。”