隐形产业链未见缩减 “潜规则”依然猖獗
手机安全领域市场巨大,以至我们很难想象。摩安CEO郑友才在发言中提到一个巨大的隐形产业——“刷机”他 说:“一般一个专业刷机团队一年能刷数万部手机,但我们发现,刷机的价格其实很便宜,这是为什么?显然,这 些被刷过的系统内置了大量不安全应用,可以随时调用的隐私,而这一切都是刷机者获利的手段。”一些应用可以 通过这样的非法渠道,提高的自身的装机量,而当用户拿到手机时虽然未看到预装的产品,但隐藏在后台的程序正 在悄然浪费着你的流量下载这些软件。
“肉机”现象同样可怕。据悉,多数手机木马可以在后台直接调用你的短信剩余套餐,使你的手机变成肉机, 给别人发送垃圾短信,而这一切都只在你熟睡时进行,受害者很难察觉。
同样,移动广告联盟也是手机安全的重要威胁,众多应用在加入这些联盟后,使得使用者的个人信息及部分隐私权限很容易被调用。
当然问题***的是众多App本身,违规调用自己权限范围外的移动端权限已成普遍,当机主仍然不熟悉自己手机的隐私设置时,这部手机里的信息几乎 就是公开的。有数据显示,有60%的应用,非法调用了与App功能无关的权限。当然,造成这一现象的其中一个原因是大量山寨应用的出现,这些应用看似与时 下流行的软件相同,但事实上两者风马牛不相及,但前者内置了大量木马,侵犯用户隐私,绝大部分以贩卖数据获利。
同时存在问题还有例如二维码、移动应用商店等等,其安全形势之复杂是PC时代难以比较的。行业内的共识, 及标准的界定将是关键问题。
伪命题依然存在 业内期待规则的制定
正如上文所述,笔者在讨论过程中听到了众多业内问题,但发现,整个行业并没有一个统一的标准去归拢这些问题。也可以说,手机安全本来就是一个伪命题,很多用户了解自己所安装的App的确在调用不同的权限,但这又能怎样呢?
此前,EnfoDesk易观智库发表分析报告认为,手机安全应用市场已经度过了查杀类刚需为主的原始积累阶段, 中国手机安全产业正在进入行业标准卡位战。而卡位战此刻的意义并不是为了去制定行业标准,更多厂商希望的是 制造一种安全“恐慌”,使得消费者越发重视手机安全,以此达到自己的目的。
简单的说,其实没人清楚什么是手机安全,隐私也只是一个很模糊的概念,“安全管家”曾试图将隐私分为三 级,而与之类似的360也在做同样的事情。工信部是否会介入这个问题,不得而知,但这样乱下去,行业也许会越发 零散。
总之,如今的手机安全领域依然是混沌初开,虽然360在这方面占有一定优势。但手机安全“蓝海”依然存在, 其魅力仍吸引着众多安全厂商入驻该领域,而这场矛与盾的较量还将继续下去。
