來源:中國消費網
中國消費者報社聯(lián)合全國37省市消協(xié)(消保委���、消委會)共同開展的“嚴防信息泄露強化風險防范——構筑移動互聯(lián)網應 用安全防線全國行”活動�����,在3·15前夕聯(lián)合全國移動互聯(lián)網安全測評中心對40家應用商城��、手機助手等手機應用下載平臺中的應用軟件進行了檢測�����。結果發(fā)現����,有5家下載平臺的部分應用存在吸費���、盜取流量、捆綁下載等惡意行為�����。其中�,金山手機助手被查出的惡意應用軟件最多。中國電信下屬天翼空間���、中國移動下屬的咪咕游戲�,也被查出惡意應用軟件。
手機軟件下載平臺藏暗鬼
一直以來��,安全是手機應用商城�����、手機助手等手機應用下載平臺吸引消費者下載的賣點��。但是檢測顯示���,手機軟件下載平臺上的軟件并不能讓消費者完全放心���,個別平臺問題更是令人擔憂。
經檢測發(fā)現����,5家下載平臺中暗藏著37款惡意應用。出現惡意應用的下載平臺分別為咪咕游戲���、百度手機助手��、金山手機助手����、應用寶、天翼空間�。其中,金山手機助手成為檢測中的重災區(qū)����,在發(fā)現的37款惡意應用中有31款都出現在金山手機助手中;咪咕游戲��、天翼空間發(fā)現各有2款惡意應用軟件����;百度手機助手、應用寶發(fā)現各有一 款惡意應用軟件�����。
據了解�����,此次共檢測40家手機應用下載平臺����,包括20家市場中下載量排名靠前的應用下載平臺,20家隨機抽取的手機應用下載平臺�����。每家手機應用 下載平臺都隨機抽取500款手機應用軟件�����,一共檢測2萬款手機應用軟件����。此次檢測出惡意軟件的問題主要集中在,強行捆綁推廣其他無關應用軟件��、惡意“吸 費”���,盜取流量����,未經用戶同意收集�����、使用用戶個人信息等問題�。
另據了解���,手機應用下載平臺的問題已經存在多年。2016年第二季度工業(yè)和信息化部發(fā)布問題應用軟件名單�,其中就包括百度手機助手、天翼空間等 在內的14家應用商店的32款手機應用軟件存在惡意行為�。2016年第三季度發(fā)現違規(guī)軟件29款;2016年第四季度發(fā)現違規(guī)軟件34款�。雖然每次曝光 后,這些不良軟件都被責令全部下架并公開曝光�,但是新的問題軟件仍然不斷出現。
全國移動互聯(lián)網安全測評中心有關負責人介紹說����,自2014年在工業(yè)和信息化部的指導下受中國信息通信研究院的委托,連續(xù)3年開展移動互聯(lián)網用戶 個人信息及權益保護工作�,共計檢測主流應用商店過百家、應用過50萬款���、通報問題應用數百款�。從長期檢測的情況看����,惡意軟件有淡旺季之分,比如學生放寒暑 假的時候惡意軟件就比較多。此時學生放假在家��,下載游戲等軟件的人數增多�����,所以惡意軟件數量也增多�。在3·15前���,也就是本次檢測期間屬于惡意軟件的淡 季����。從總體情況看���,通過不斷加強監(jiān)管����,目前主流應用商店中惡意APP已呈現下降趨勢����,但是始終都沒能杜絕。要想杜絕惡意軟件�,下載平臺要先負起責任,對于 上架的軟件要逐一進行檢測,還要定期進行自檢�����。
捆綁下載引狼入室
下載手機應用的時候經常會遭遇“安一贈一”甚至“安一贈多”的捆綁安裝����。也就是說,當用戶下載一個自己需要的軟件時���,會有一個惡意軟件跟隨這個 軟件一同下載到用戶的手機中�����。這讓很多手機用戶不勝其煩�����。捆綁軟件下載不僅占用用戶手機空間��、耗費流量�,更關鍵的是其中經常會攜帶一些病毒���、惡意應用危害 手機安全�����。
此次檢測出的惡意軟件中最為常見的惡意行為就是捆綁安裝�,37款惡意軟件都是通過捆綁的方式進入到用戶手機中。本次檢測發(fā)現的問題軟件有16款 通過靜默下載方式進入到手機中���,19款通過積分墻的方式強行要求用戶下載軟件。記者發(fā)現�,被檢測出的19款通過積分墻方式捆綁下載的軟件中有12款都是要 求用戶下載涉黃軟件,而且這12款軟件全部都是在金山手機助手中發(fā)現的��。
全國移動互聯(lián)網安全測評中心有關負責人介紹說�����,現在通過下載軟件直接吸費的行為不多�,主要是通過靜默下載和惡意廣告插件的方式將惡意軟件推送到 手機中,然后該惡意軟件進行吸費�、盜信息、盜流量����。捆綁安裝主要分為靜默下載、積分墻兩種:靜默下載是在消費者毫不知情和未授權的情況下偷偷地下載軟件����, 盜取信息���、吸費;而積分墻是在應用軟件下載前無任何提示����,但在安裝運行后無法使用并要求用戶下載其他無關應用軟件,否則該應用將無法使用���。
記者在檢測報告中看到���,金山手機助手中有一款名為“高中化學知識大全”(V4.1.0)的軟件。測試發(fā)現�����,該軟件下載前無任何提示���,但在安裝運 行后卻無法使用���,并要求用戶下載其他無關應用軟件。同樣是金山手機助手中的一款名為“公路客票BUS365” (V1.30)的軟件��,也是通過積分墻的方式強行要求用戶下載涉黃軟件。
如果說積分墻的捆綁下載方式是讓消費者看得見的形式強行讓消費者下載�����,那么靜默下載就是不露聲色地盜取消費者的流量與錢財�。據了解,檢測中通過 對應用軟件的網絡數據監(jiān)控發(fā)現��,在應用寶中一款名叫“交通城市賽車”(V1.0.4)的游戲�,被監(jiān)測到該軟件在后臺私自靜默下載其他無關應用�����。也就是說����, 在用戶毫不知情的情況下,軟件在繁忙地替用戶下載�、安裝各種軟件。而這些軟件不僅耗費流量�、占用內存,有時還會盜取各種信息���、資費�。
存在安全風險
據了解,軟件捆綁安裝是目前病毒�、蠕蟲、ROOTKIT����、木馬、僵尸軟件等惡意軟件傳播的重要途徑�,一旦手機通過捆綁的惡意軟件中了上述病毒,惡意軟件就會自動監(jiān)控用戶的手機����、盜取用戶賬戶,甚至盜取銀行里的錢�,帶來極大的安全風險。
《2016-2017年中國移動應用商店市場監(jiān)測報告》顯示����,2016年第四季度,第三方移動應用商店活躍用戶規(guī)模增長到4.53億人�����。手機應 用軟件下載平臺已經成為手機用戶下載手機應用軟件的主要渠道��,如果平臺上的惡意軟件不能得到有效控制�����,將會嚴重影響手機用戶的隱私權以及選擇權。
關注樓主