您当前的位置: 众所周知,随着智能手机的普及,系统破坏、诱骗欺诈等手机软件问题也随之而来,不同程度地损害了手机用户的利益。上个月底,我国官方对美国“棱镜”项目涉及中国的监听窃密问题进行官方确认和表态,对于本已饱受诟病的手机安全状况而言,无异于雪上加霜。
在一季度工信部组织的18家手机应用商店随机抽测中,就发现不良软件44款,涉及违规收集用户信息、用户被不知情捆绑下载其他无关应用软件、强行向用户推广其他无关应用软件等问题。来源:www.ijiami.cn
工信部通信保障局6月4日发布的《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》中指出,为了解应用商店基本安全状况,督促引导应用商店建立开发者信息审核、应用程序上架前安全检测、用户举报投诉受理等安全管理制度,落实网络安全责任,要求各通信管理局要组织技术力量对本地区应用商店中的应用程序进行远程或现场抽检。应用商店应建立应用软件黑名单管理制度、黑名单申述机制,并积极推动黑名单信息行业内共享。
《通知》要求,在应用软件上架前,应用商店应自行或委托第三方对其进行安全检测,对含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗等行为,以及含有法律法规禁止内容的应用软件,不得上架发布,并将其纳入应用软件黑名单。应用商店应定期对已上架的应用软件进行安全复查。对发现的具有手机窃听、隐私窃取、恶意扣费、诱骗欺诈等明显侵害用户权益的恶意程序,通知应用商店进行下架处置,对拒不下架的进行公开曝光等。
做好App安全加密工作刻不容缓
回顾一下近期移动互联网领域发生的几件大事:从2014年5月12号,国家工信部电信研究院发布的《移动互联网白皮书(2014)》指出移动安全面临五大挑战,并且日益严峻;到2014年中国计算机网络安全年会发布《2013中国移动互联网环境治理报告》将2013年中国移动互联网网络安全状况整体评价等级定为五级网络安全状况中的最危险级别;再到工信部通信保障局6月4日发布的《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》,明确要求应用商店建立应用软件黑名单管理制度、黑名单申述机制,并积极推动黑名单信息行业内共享,不难发现移动互联网安全越来越受到国家层面的重视。
爱加密技术人员指出,移动互联网领域所面临的安全困境很大程度上源于含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗等恶意程序的手机App泛滥。不排除一些手机App含恶意程序是不良开发者受利益驱使而故意为之,但是更多App开发者本身也是恶意程序的受害者。由于安卓的开源性特征,再加上App本身不可避免地存在安全漏洞,很容易被黑客破解而植入恶意程序,危害手机安全。
正版App被恶意破解之后,会导致开发者收入下降,名誉受损不说,如果再因此被纳入应用软件黑名单而被迫下架,直接会给开发者以致命打击。因此,开发者对App进行漏洞分析,及时修补漏洞,避免被黑客破解才是当务之急。爱加密漏洞分析可以实现四大功能:文件检查、漏洞扫描、后门检测、一键生成漏洞分析报告,帮开发者及时发现安全风险。