随着智能手机和平板电脑等移动智能终端迅速发展,各式各样的APP(智能手机中的第三方应用程序)涌入手机客户端。但吸费软件、窃取隐私等恶意程序 也随之盛行。金山网络CEO傅盛在2012中国互联网产业年会上介绍,60%以上的APP都是被篡改过的,或被打包或被塞进很多广告,这些被打包的软件会在后台不停地访问流量,窃取用户的隐私;并且,“有7成以上的APP会窃取用户的手机号和通讯录”。因此,专家建议,无论是最初的开发者还是最终的使用者,都应该提高安全意识。
移动APP应用逐步火爆
在2012年,移动互联网不 论是用户增长数量还是增幅,都已经远远超过了传统互联网。根据国家工信部发布的数据,截至2012年11月底,中国移动电话用户数达到11.04亿户,移 动互联网用户净增1.11亿户,达到7.5亿户。而移动APP作为智能手机最基础的功能应用,其价值无可替代。中国动点科技公司负责人卢刚表示,APP是 一个有着40亿美元规模的市场。
智能手机和平板电脑受消费者的青睐,开发商应用商店和第三方应用下载平台的应用下载量逐渐升温。据不完全统计,目前全球移动应用商店数量超过160家,其中第三方应用商店达到120多家。而据艾媒咨询发布的《2012中国手机应用商店用户行为报告》显示,2012中国手机应用商店用户中,有79.4%的用户曾经用手机访问应用商店。根据苹果发布的数据,其应用程序商店现向全球iPhone、iPad和IPOd Touch用户提供应用程序77.5万个,应用程序商店活跃用户账户超过5亿个,仅2012年12月的下载量就达到20亿次。而相对开放的谷歌Android系统相关应用下载量更多。
中国智能手机市场现已跃居***,虽然前景还很乐观,但在APP应用方面主要表现为:平均下载应用量偏低,付费下载应用较少,免费应用占比较大的三个态势。应用的免费盛行让开发者铤而走险,用户信息安全保障成为APP应用发展的***障碍。
盲目授权存信息泄露风险
在常规使用智能手机下载应用软件中,盲目授权成为信息泄露的主要源头。相比于可以通过杀毒系统查杀的隐私窃取类恶意软件,而这些要求“过度授 权”的正规软件,对用户来说更是防不胜防。中国互联网络信息中心调查显示,在手机上下载安装应用软件时,44.4%的人会仔细看授权说明,40.7%的人 不会仔细看,14.9%的人表示“不好说”。同时,40.5%的人会留意使用手机软件的风险,35.6%的人不会留意。一般情况下,用户在安装应用时都会 直接忽略服务条款以及许可协议,一路点“确定”,验证了“史上***的谎言,莫过于‘我已经阅读并同意该使用条款’”这句话。但是就在点“确定”的同时,你 的个人信息就可能走上了被某些应用利用的道路,尤其是一些使用了LBS功能,基于地理位置信息的应用。
金山手机安全中心对国内安卓市场的一则研究数据表明,恶意广告是成为安卓手机安全的首要威胁:94.71%的安卓手机用户有广告软件,平均每部 手机上存在11.68款含广告的软件,63%的用户手机里存在至少一款恶意广告。网秦发布的《2012年上半年全球手机报告》显示,在隐私窃取范围方面, 报告称地理位置依然是重点,以Android平台为例,有超过43%的恶意软件可通过GPS,或连接地图API实现对目标手机的跟踪定位。
复旦大学计算机学院院长王晓阳教授也表示,“智能手机上网的安全性非常低,其存储方式都是标准化的,任何软件只要能访问手机,就可以提取用户信息,且这些信息能被软件轻易复制和传送。”
正因为用户的盲目授权,让更多的不法分子有机可趁,而这些信息一旦被利用,就有可能造成用户财产等的损失。去年,央视就曝光了很多移动广告公司为了做到更精准的广告投放,在软件里就恶意插入获取用户位置信息的代码。
移动应用安全需产业链各方共同维护
中国互联网协会政策与资源工作委员会专家委员胡钢表示,在移动应用产品领域,目前最严峻的问题就是用户隐私问题,通过对用户个人信息的私自搜集,后续可能引发的用户人身及财产安全问题让人十分担忧。因此,无论是最初的开发者还是最终的使用者,都应该提高安全意识。
南开大学信息技术科学学院副教授史广顺认为,要逐步培养手机用户的付费习惯,从手机硬件消费者成长为软件消费者。“比如说,‘越狱’版的苹果系 统,手机安全毫无保障,还是有很多人宁可花钱也要把正版系统刷成‘越狱’的,就不怕个人信息泄露吗?与其花‘越狱’的钱,还不如付费下载正版软件。”
从用户角度来看,首先,手机用户应树立风险意识,尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑程序;第二,需要通过正规渠 道、选择知名度高、口碑好的应用商城去下载软件,确保应用的可靠性;第三,不要随意扫描二维码下载软件,二维码扫描后结果中可能是恶意网址,也可能自动下 载恶意吸费类应用;第四,不要轻易打开陌生人发的网址链接;第五,不要随意在应用软件中注册透露自己的真实信息,特别是账号密码、卡号密码等。
从监管层面来看,目前手机安全领域几乎是无法可依,还是比照个人计算机领域信息安全在管理。专家建议:首先,开发者要遵守国家相关规定,根据实 际掌握APP的权限,是否需要获取用户相关信息;其次,应用商店和各类软件平台应加强监管,加大审核力度;同时,完善相关法律、提高维权意识也应提上日 程;第三,完善行业认证规范标准,也是当前的可行之策,比如,所有涉及手机金融的软件,都由统一机构认证。