來(lái)源:中國(guó)消費(fèi)網(wǎng)
中國(guó)消費(fèi)者報(bào)社聯(lián)合全國(guó)37省市消協(xié)(消保委���、消委會(huì))共同開(kāi)展的“嚴(yán)防信息泄露強(qiáng)化風(fēng)險(xiǎn)防范——構(gòu)筑移動(dòng)互聯(lián)網(wǎng)應(yīng) 用安全防線全國(guó)行”活動(dòng)����,在3·15前夕聯(lián)合全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心對(duì)40家應(yīng)用商城、手機(jī)助手等手機(jī)應(yīng)用下載平臺(tái)中的應(yīng)用軟件進(jìn)行了檢測(cè)��。結(jié)果發(fā)現(xiàn)���,有5家下載平臺(tái)的部分應(yīng)用存在吸費(fèi)�����、盜取流量�����、捆綁下載等惡意行為。其中����,金山手機(jī)助手被查出的惡意應(yīng)用軟件最多。中國(guó)電信下屬天翼空間���、中國(guó)移動(dòng)下屬的咪咕游戲�,也被查出惡意應(yīng)用軟件�。
手機(jī)軟件下載平臺(tái)藏暗鬼
一直以來(lái),安全是手機(jī)應(yīng)用商城���、手機(jī)助手等手機(jī)應(yīng)用下載平臺(tái)吸引消費(fèi)者下載的賣(mài)點(diǎn)�。但是檢測(cè)顯示,手機(jī)軟件下載平臺(tái)上的軟件并不能讓消費(fèi)者完全放心����,個(gè)別平臺(tái)問(wèn)題更是令人擔(dān)憂。
經(jīng)檢測(cè)發(fā)現(xiàn)�����,5家下載平臺(tái)中暗藏著37款惡意應(yīng)用���。出現(xiàn)惡意應(yīng)用的下載平臺(tái)分別為咪咕游戲����、百度手機(jī)助手����、金山手機(jī)助手、應(yīng)用寶�����、天翼空間。其中��,金山手機(jī)助手成為檢測(cè)中的重災(zāi)區(qū)����,在發(fā)現(xiàn)的37款惡意應(yīng)用中有31款都出現(xiàn)在金山手機(jī)助手中;咪咕游戲����、天翼空間發(fā)現(xiàn)各有2款惡意應(yīng)用軟件;百度手機(jī)助手�、應(yīng)用寶發(fā)現(xiàn)各有一 款惡意應(yīng)用軟件。
據(jù)了解���,此次共檢測(cè)40家手機(jī)應(yīng)用下載平臺(tái)���,包括20家市場(chǎng)中下載量排名靠前的應(yīng)用下載平臺(tái)�,20家隨機(jī)抽取的手機(jī)應(yīng)用下載平臺(tái)。每家手機(jī)應(yīng)用 下載平臺(tái)都隨機(jī)抽取500款手機(jī)應(yīng)用軟件�,一共檢測(cè)2萬(wàn)款手機(jī)應(yīng)用軟件。此次檢測(cè)出惡意軟件的問(wèn)題主要集中在�����,強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件��、惡意“吸 費(fèi)”,盜取流量����,未經(jīng)用戶同意收集、使用用戶個(gè)人信息等問(wèn)題����。
另?yè)?jù)了解,手機(jī)應(yīng)用下載平臺(tái)的問(wèn)題已經(jīng)存在多年�����。2016年第二季度工業(yè)和信息化部發(fā)布問(wèn)題應(yīng)用軟件名單��,其中就包括百度手機(jī)助手�、天翼空間等 在內(nèi)的14家應(yīng)用商店的32款手機(jī)應(yīng)用軟件存在惡意行為。2016年第三季度發(fā)現(xiàn)違規(guī)軟件29款����;2016年第四季度發(fā)現(xiàn)違規(guī)軟件34款。雖然每次曝光 后�,這些不良軟件都被責(zé)令全部下架并公開(kāi)曝光,但是新的問(wèn)題軟件仍然不斷出現(xiàn)��。
全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心有關(guān)負(fù)責(zé)人介紹說(shuō),自2014年在工業(yè)和信息化部的指導(dǎo)下受中國(guó)信息通信研究院的委托�,連續(xù)3年開(kāi)展移動(dòng)互聯(lián)網(wǎng)用戶 個(gè)人信息及權(quán)益保護(hù)工作,共計(jì)檢測(cè)主流應(yīng)用商店過(guò)百家��、應(yīng)用過(guò)50萬(wàn)款���、通報(bào)問(wèn)題應(yīng)用數(shù)百款�。從長(zhǎng)期檢測(cè)的情況看�,惡意軟件有淡旺季之分,比如學(xué)生放寒暑 假的時(shí)候惡意軟件就比較多��。此時(shí)學(xué)生放假在家�,下載游戲等軟件的人數(shù)增多,所以惡意軟件數(shù)量也增多�。在3·15前,也就是本次檢測(cè)期間屬于惡意軟件的淡 季����。從總體情況看,通過(guò)不斷加強(qiáng)監(jiān)管�,目前主流應(yīng)用商店中惡意APP已呈現(xiàn)下降趨勢(shì),但是始終都沒(méi)能杜絕���。要想杜絕惡意軟件,下載平臺(tái)要先負(fù)起責(zé)任,對(duì)于 上架的軟件要逐一進(jìn)行檢測(cè)����,還要定期進(jìn)行自檢。
捆綁下載引狼入室
下載手機(jī)應(yīng)用的時(shí)候經(jīng)常會(huì)遭遇“安一贈(zèng)一”甚至“安一贈(zèng)多”的捆綁安裝���。也就是說(shuō)����,當(dāng)用戶下載一個(gè)自己需要的軟件時(shí)��,會(huì)有一個(gè)惡意軟件跟隨這個(gè) 軟件一同下載到用戶的手機(jī)中�����。這讓很多手機(jī)用戶不勝其煩���。捆綁軟件下載不僅占用用戶手機(jī)空間��、耗費(fèi)流量���,更關(guān)鍵的是其中經(jīng)常會(huì)攜帶一些病毒、惡意應(yīng)用危害 手機(jī)安全�。
此次檢測(cè)出的惡意軟件中最為常見(jiàn)的惡意行為就是捆綁安裝���,37款惡意軟件都是通過(guò)捆綁的方式進(jìn)入到用戶手機(jī)中。本次檢測(cè)發(fā)現(xiàn)的問(wèn)題軟件有16款 通過(guò)靜默下載方式進(jìn)入到手機(jī)中���,19款通過(guò)積分墻的方式強(qiáng)行要求用戶下載軟件�。記者發(fā)現(xiàn)�����,被檢測(cè)出的19款通過(guò)積分墻方式捆綁下載的軟件中有12款都是要 求用戶下載涉黃軟件�����,而且這12款軟件全部都是在金山手機(jī)助手中發(fā)現(xiàn)的�。
全國(guó)移動(dòng)互聯(lián)網(wǎng)安全測(cè)評(píng)中心有關(guān)負(fù)責(zé)人介紹說(shuō),現(xiàn)在通過(guò)下載軟件直接吸費(fèi)的行為不多�����,主要是通過(guò)靜默下載和惡意廣告插件的方式將惡意軟件推送到 手機(jī)中����,然后該惡意軟件進(jìn)行吸費(fèi)、盜信息�、盜流量���。捆綁安裝主要分為靜默下載�、積分墻兩種:靜默下載是在消費(fèi)者毫不知情和未授權(quán)的情況下偷偷地下載軟件, 盜取信息�、吸費(fèi);而積分墻是在應(yīng)用軟件下載前無(wú)任何提示����,但在安裝運(yùn)行后無(wú)法使用并要求用戶下載其他無(wú)關(guān)應(yīng)用軟件,否則該應(yīng)用將無(wú)法使用��。
記者在檢測(cè)報(bào)告中看到�����,金山手機(jī)助手中有一款名為“高中化學(xué)知識(shí)大全”(V4.1.0)的軟件�。測(cè)試發(fā)現(xiàn),該軟件下載前無(wú)任何提示����,但在安裝運(yùn) 行后卻無(wú)法使用,并要求用戶下載其他無(wú)關(guān)應(yīng)用軟件�。同樣是金山手機(jī)助手中的一款名為“公路客票BUS365” (V1.30)的軟件,也是通過(guò)積分墻的方式強(qiáng)行要求用戶下載涉黃軟件����。
如果說(shuō)積分墻的捆綁下載方式是讓消費(fèi)者看得見(jiàn)的形式強(qiáng)行讓消費(fèi)者下載����,那么靜默下載就是不露聲色地盜取消費(fèi)者的流量與錢(qián)財(cái)���。據(jù)了解�,檢測(cè)中通過(guò) 對(duì)應(yīng)用軟件的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控發(fā)現(xiàn)�����,在應(yīng)用寶中一款名叫“交通城市賽車”(V1.0.4)的游戲��,被監(jiān)測(cè)到該軟件在后臺(tái)私自靜默下載其他無(wú)關(guān)應(yīng)用���。也就是說(shuō)�, 在用戶毫不知情的情況下�����,軟件在繁忙地替用戶下載����、安裝各種軟件�����。而這些軟件不僅耗費(fèi)流量�����、占用內(nèi)存,有時(shí)還會(huì)盜取各種信息���、資費(fèi)���。
存在安全風(fēng)險(xiǎn)
據(jù)了解,軟件捆綁安裝是目前病毒�����、蠕蟲(chóng)�����、ROOTKIT���、木馬�、僵尸軟件等惡意軟件傳播的重要途徑,一旦手機(jī)通過(guò)捆綁的惡意軟件中了上述病毒���,惡意軟件就會(huì)自動(dòng)監(jiān)控用戶的手機(jī)���、盜取用戶賬戶,甚至盜取銀行里的錢(qián)���,帶來(lái)極大的安全風(fēng)險(xiǎn)��。
《2016-2017年中國(guó)移動(dòng)應(yīng)用商店市場(chǎng)監(jiān)測(cè)報(bào)告》顯示��,2016年第四季度���,第三方移動(dòng)應(yīng)用商店活躍用戶規(guī)模增長(zhǎng)到4.53億人。手機(jī)應(yīng) 用軟件下載平臺(tái)已經(jīng)成為手機(jī)用戶下載手機(jī)應(yīng)用軟件的主要渠道����,如果平臺(tái)上的惡意軟件不能得到有效控制,將會(huì)嚴(yán)重影響手機(jī)用戶的隱私權(quán)以及選擇權(quán)�����。
關(guān)注樓主