本篇文章2138字,读完约5分钟
随着智能手机和平板电脑等移动智能终端的快速发展,各种应用(智能手机中的第三方应用)涌入手机客户端。然而,恶意程序,如吸烟软件和窃取隐私也很普遍。金山网络首席执行官傅升在2012年中国互联网行业年会上介绍说,超过60%的应用被篡改,或被打包或塞进许多广告。这些打包的软件将不断地在后台访问流量。窃取用户隐私;此外,“超过70%的应用会窃取用户的手机号码和地址簿。”因此,专家建议初始开发人员和最终用户都应该提高他们的安全意识。 移动应用越来越受欢迎 2012年,移动互联网的用户数量和增长率都远远超过了传统互联网。根据工业和信息化部发布的数据,截至2012年11月底,中国手机用户数量达到11.04亿,移动互联网用户数量增加1.11亿,达到7.5亿。作为智能手机最基本的功能应用,手机应用具有不可替代的价值。中国移动科技公司负责人卢刚表示,这款应用的市场规模高达40亿美元。 智能手机和平板电脑受到消费者的青睐,开发商应用商店和第三方应用下载平台的应用下载逐渐升温。据不完全统计,目前全球有160多家移动应用商店,其中包括120多家第三方应用商店。据艾传媒咨询发布的《2012中国移动应用商店用户行为报告》显示,2012年,79.4%的中国移动应用商店用户使用手机访问应用商店。根据苹果发布的数据,苹果的应用商店目前为全世界的iphone、ipad和ipod touch用户提供了77.5万个应用,应用商店中有超过5亿个活跃用户账户,仅2012年12月就有20亿次下载。相对开放的谷歌安卓系统有更多的相关应用下载。 中国的智能手机市场已经跃居世界首位。尽管前景依然乐观,但应用应用有三大趋势:低平均下载应用、低付费下载应用和相对较大的免费应用。免费应用的普及使开发者承担风险,用户信息的安全性成为应用开发的最大障碍。 盲目授权造成的信息泄露风险在智能手机下载应用软件的日常使用中,盲目授权已经成为信息泄露的主要来源。与反病毒系统可以检测并杀死的窃取隐私的恶意软件相比,这些需要“过度授权”的常规软件对用户来说是难以防范的。根据中国互联网络信息中心的调查,在手机上下载和安装应用软件时,44.4%的人会仔细阅读授权说明,40.7%的人不会仔细阅读,14.9%的人说很难说。同时,40.5%的人会关注使用手机软件的风险,而35.6%的人不会。在正常情况下,用户在安装应用程序时会直接忽略服务条款和许可协议,并始终“确认”,这验证了“历史上最大的谎言是‘我已阅读并同意使用条款’”的说法。但是当您单击“确定”时,您的个人信息可能会被某些应用程序使用,尤其是一些使用lbs功能并且基于地理位置信息的应用程序。 金山移动安全中心对国内安卓市场的研究数据显示,恶意广告是安卓手机安全的主要威胁:94.71%的安卓手机用户有广告软件,平均每部手机上有11.68个包含广告的软件,63%的用户手机上至少有一个恶意广告。根据网秦发布的2012年上半年全球手机报告,地理位置仍然是隐私盗窃范围的关键点。以安卓平台为例,超过43%的恶意软件可以通过全球定位系统或连接地图应用编程接口跟踪定位目标手机。复旦大学计算机学院院长王小洋教授也表示:“智能手机上网的安全性很低,存储方式也不规范。任何软件都可以提取用户信息,只要它能够访问移动电话,而且这些信息可以很容易地被软件复制和传输。” 由于用户的盲目授权,更多的犯罪分子有机会利用它,一旦这些信息被利用,就可能造成用户财产的损失。去年,中央电视台披露,许多移动广告公司恶意插入代码,以获取用户的位置信息,在他们的软件,以实现更准确的广告。 移动应用安全需要产业链各方共同维护 中国互联网协会政策与资源工作委员会专家委员胡刚表示,在移动应用产品领域,目前最严重的问题是用户隐私,私下收集用户个人信息可能会极大地担心用户的人身和财产安全。因此,初始开发人员和最终用户都应该提高他们的安全意识。南开大学信息技术学院副教授史认为,有必要逐步培养手机用户的支付习惯,从手机硬件消费者成长为软件消费者。“例如,苹果系统的‘越狱’版本不能保证手机的安全,还有很多人宁愿花钱也不愿意把正版系统刷成‘越狱’,所以他们不怕个人信息泄露?与其花“越狱”的钱,还不如花钱下载正版软件。” 从用户的角度来看,首先,手机用户应该建立风险意识,尽量避免允许可疑程序访问个人隐私数据,同时访问网络;二是要通过正规渠道下载软件,选择信誉高、信誉好的应用商城,确保应用的可靠性;第三,不要随意扫描二维码下载软件。扫描二维码后,结果可能是恶意的URL,或者你可能会自动下载恶意的吸烟应用程序;第四,不要轻易打开陌生人发送的网址链接;第五,不要随意在应用软件中注册你的真实信息,尤其是账户密码和卡号密码。 从监管的角度来看,手机安全领域目前几乎不可能跟得上,或者是按照个人电脑领域的信息安全来管理。专家建议:首先,开发者应该遵守国家相关规定,是否需要根据app的实际权限获取用户相关信息;其次,应用商店和各种软件平台应加强监管,加大审计力度;与此同时,完善相关法律和提高权利保护意识也应列入议程;第三,提高行业认证标准也是一项可行的政策。例如,所有与移动金融相关的软件都由统一的组织认证。
