來源:中國消費(fèi)網(wǎng)
中國消費(fèi)者報(bào)社聯(lián)合全國37省市消協(xié)(消保委、消委會)共同開展的“嚴(yán)防信息泄露強(qiáng)化風(fēng)險(xiǎn)防范——構(gòu)筑移動互聯(lián)網(wǎng)應(yīng) 用安全防線全國行”活動����,在3·15前夕聯(lián)合全國移動互聯(lián)網(wǎng)安全測評中心對40家應(yīng)用商城、手機(jī)助手等手機(jī)應(yīng)用下載平臺中的應(yīng)用軟件進(jìn)行了檢測�。結(jié)果發(fā)現(xiàn),有5家下載平臺的部分應(yīng)用存在吸費(fèi)����、盜取流量、捆綁下載等惡意行為����。其中,金山手機(jī)助手被查出的惡意應(yīng)用軟件最多��。中國電信下屬天翼空間��、中國移動下屬的咪咕游戲��,也被查出惡意應(yīng)用軟件�����。
手機(jī)軟件下載平臺藏暗鬼
一直以來�,安全是手機(jī)應(yīng)用商城、手機(jī)助手等手機(jī)應(yīng)用下載平臺吸引消費(fèi)者下載的賣點(diǎn)����。但是檢測顯示,手機(jī)軟件下載平臺上的軟件并不能讓消費(fèi)者完全放心�,個別平臺問題更是令人擔(dān)憂。
經(jīng)檢測發(fā)現(xiàn)�����,5家下載平臺中暗藏著37款惡意應(yīng)用����。出現(xiàn)惡意應(yīng)用的下載平臺分別為咪咕游戲、百度手機(jī)助手�、金山手機(jī)助手、應(yīng)用寶��、天翼空間����。其中,金山手機(jī)助手成為檢測中的重災(zāi)區(qū),在發(fā)現(xiàn)的37款惡意應(yīng)用中有31款都出現(xiàn)在金山手機(jī)助手中�����;咪咕游戲����、天翼空間發(fā)現(xiàn)各有2款惡意應(yīng)用軟件;百度手機(jī)助手���、應(yīng)用寶發(fā)現(xiàn)各有一 款惡意應(yīng)用軟件��。
據(jù)了解�����,此次共檢測40家手機(jī)應(yīng)用下載平臺���,包括20家市場中下載量排名靠前的應(yīng)用下載平臺,20家隨機(jī)抽取的手機(jī)應(yīng)用下載平臺����。每家手機(jī)應(yīng)用 下載平臺都隨機(jī)抽取500款手機(jī)應(yīng)用軟件,一共檢測2萬款手機(jī)應(yīng)用軟件���。此次檢測出惡意軟件的問題主要集中在�,強(qiáng)行捆綁推廣其他無關(guān)應(yīng)用軟件、惡意“吸 費(fèi)”����,盜取流量�����,未經(jīng)用戶同意收集��、使用用戶個人信息等問題���。
另據(jù)了解����,手機(jī)應(yīng)用下載平臺的問題已經(jīng)存在多年�。2016年第二季度工業(yè)和信息化部發(fā)布問題應(yīng)用軟件名單,其中就包括百度手機(jī)助手���、天翼空間等 在內(nèi)的14家應(yīng)用商店的32款手機(jī)應(yīng)用軟件存在惡意行為���。2016年第三季度發(fā)現(xiàn)違規(guī)軟件29款�;2016年第四季度發(fā)現(xiàn)違規(guī)軟件34款�。雖然每次曝光 后,這些不良軟件都被責(zé)令全部下架并公開曝光�,但是新的問題軟件仍然不斷出現(xiàn)。
全國移動互聯(lián)網(wǎng)安全測評中心有關(guān)負(fù)責(zé)人介紹說��,自2014年在工業(yè)和信息化部的指導(dǎo)下受中國信息通信研究院的委托���,連續(xù)3年開展移動互聯(lián)網(wǎng)用戶 個人信息及權(quán)益保護(hù)工作�����,共計(jì)檢測主流應(yīng)用商店過百家、應(yīng)用過50萬款���、通報(bào)問題應(yīng)用數(shù)百款��。從長期檢測的情況看�����,惡意軟件有淡旺季之分�����,比如學(xué)生放寒暑 假的時候惡意軟件就比較多�。此時學(xué)生放假在家,下載游戲等軟件的人數(shù)增多����,所以惡意軟件數(shù)量也增多。在3·15前�,也就是本次檢測期間屬于惡意軟件的淡 季。從總體情況看�,通過不斷加強(qiáng)監(jiān)管���,目前主流應(yīng)用商店中惡意APP已呈現(xiàn)下降趨勢�,但是始終都沒能杜絕���。要想杜絕惡意軟件��,下載平臺要先負(fù)起責(zé)任����,對于 上架的軟件要逐一進(jìn)行檢測���,還要定期進(jìn)行自檢��。
捆綁下載引狼入室
下載手機(jī)應(yīng)用的時候經(jīng)常會遭遇“安一贈一”甚至“安一贈多”的捆綁安裝�。也就是說,當(dāng)用戶下載一個自己需要的軟件時����,會有一個惡意軟件跟隨這個 軟件一同下載到用戶的手機(jī)中。這讓很多手機(jī)用戶不勝其煩��。捆綁軟件下載不僅占用用戶手機(jī)空間���、耗費(fèi)流量��,更關(guān)鍵的是其中經(jīng)常會攜帶一些病毒���、惡意應(yīng)用危害 手機(jī)安全。
此次檢測出的惡意軟件中最為常見的惡意行為就是捆綁安裝����,37款惡意軟件都是通過捆綁的方式進(jìn)入到用戶手機(jī)中。本次檢測發(fā)現(xiàn)的問題軟件有16款 通過靜默下載方式進(jìn)入到手機(jī)中�,19款通過積分墻的方式強(qiáng)行要求用戶下載軟件。記者發(fā)現(xiàn)����,被檢測出的19款通過積分墻方式捆綁下載的軟件中有12款都是要 求用戶下載涉黃軟件�,而且這12款軟件全部都是在金山手機(jī)助手中發(fā)現(xiàn)的��。
全國移動互聯(lián)網(wǎng)安全測評中心有關(guān)負(fù)責(zé)人介紹說����,現(xiàn)在通過下載軟件直接吸費(fèi)的行為不多,主要是通過靜默下載和惡意廣告插件的方式將惡意軟件推送到 手機(jī)中�,然后該惡意軟件進(jìn)行吸費(fèi)、盜信息�、盜流量。捆綁安裝主要分為靜默下載�����、積分墻兩種:靜默下載是在消費(fèi)者毫不知情和未授權(quán)的情況下偷偷地下載軟件�����, 盜取信息�、吸費(fèi)���;而積分墻是在應(yīng)用軟件下載前無任何提示���,但在安裝運(yùn)行后無法使用并要求用戶下載其他無關(guān)應(yīng)用軟件�����,否則該應(yīng)用將無法使用�����。
記者在檢測報(bào)告中看到�����,金山手機(jī)助手中有一款名為“高中化學(xué)知識大全”(V4.1.0)的軟件�。測試發(fā)現(xiàn)���,該軟件下載前無任何提示�����,但在安裝運(yùn) 行后卻無法使用�,并要求用戶下載其他無關(guān)應(yīng)用軟件���。同樣是金山手機(jī)助手中的一款名為“公路客票BUS365” (V1.30)的軟件�����,也是通過積分墻的方式強(qiáng)行要求用戶下載涉黃軟件�。
如果說積分墻的捆綁下載方式是讓消費(fèi)者看得見的形式強(qiáng)行讓消費(fèi)者下載,那么靜默下載就是不露聲色地盜取消費(fèi)者的流量與錢財(cái)�。據(jù)了解,檢測中通過 對應(yīng)用軟件的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控發(fā)現(xiàn)����,在應(yīng)用寶中一款名叫“交通城市賽車”(V1.0.4)的游戲,被監(jiān)測到該軟件在后臺私自靜默下載其他無關(guān)應(yīng)用��。也就是說�, 在用戶毫不知情的情況下,軟件在繁忙地替用戶下載�、安裝各種軟件。而這些軟件不僅耗費(fèi)流量�����、占用內(nèi)存�����,有時還會盜取各種信息����、資費(fèi)。
存在安全風(fēng)險(xiǎn)
據(jù)了解��,軟件捆綁安裝是目前病毒��、蠕蟲��、ROOTKIT����、木馬、僵尸軟件等惡意軟件傳播的重要途徑���,一旦手機(jī)通過捆綁的惡意軟件中了上述病毒����,惡意軟件就會自動監(jiān)控用戶的手機(jī)�、盜取用戶賬戶,甚至盜取銀行里的錢��,帶來極大的安全風(fēng)險(xiǎn)����。
《2016-2017年中國移動應(yīng)用商店市場監(jiān)測報(bào)告》顯示,2016年第四季度,第三方移動應(yīng)用商店活躍用戶規(guī)模增長到4.53億人�。手機(jī)應(yīng) 用軟件下載平臺已經(jīng)成為手機(jī)用戶下載手機(jī)應(yīng)用軟件的主要渠道,如果平臺上的惡意軟件不能得到有效控制���,將會嚴(yán)重影響手機(jī)用戶的隱私權(quán)以及選擇權(quán)�。
關(guān)注樓主