代價低廉惡意APP“橫行”

　　據(jù)悉，一旦檢測發(fā)現(xiàn)問題，相關(guān)APP會被責(zé)令下架。然而，惡意APP仍屢禁不止。

　　原因在于：APP被下架后，經(jīng)過一番包裝可能再次上線。而制作一個APP成本低廉，并非難事。一款惡意APP背后，開發(fā)者、渠道商、廣告商、手機(jī)商和運營商等每個環(huán)節(jié)都可能存在問題。

　　在電商平臺上，聲稱能夠提供APP開發(fā)、推廣和在應(yīng)用商店上線服務(wù)的店家并不少。有店家表示，他可以修改APP的源代碼，偽裝成普通APP的模樣。夜里用戶睡著時，這個程序能控制手機(jī)，捆綁下載其他APP，整個制作過程只需2000元。

　　有專家表示，惡意APP屢禁不止還是因為利益驅(qū)動。除了捆綁其它APP可獲取推廣費用外，未經(jīng)用戶允許被收集的隱私信息，可能被不法分子用于網(wǎng)絡(luò)詐騙或者直接竊取用戶的資金，而內(nèi)置惡意扣費代碼，可以給開發(fā)者賺取直接的現(xiàn)金流收入。

　　此外，大多數(shù)APP開發(fā)后都會提交到應(yīng)用商店發(fā)布，這樣能夠借用應(yīng)用商店獲取更多的用戶，而上線一般需要經(jīng)過機(jī)器和人工的審核。然而，一些應(yīng)用商店的審核管理并不嚴(yán)格。

　　在統(tǒng)計了問題APP后發(fā)現(xiàn)，它們出自93個手機(jī)應(yīng)用商店；其中百度手機(jī)助手、應(yīng)用酷、安卓網(wǎng)和蘇寧易購應(yīng)用商店被曝光的最多，均在20款以上。即便是知名的大型應(yīng)用商店，也可能因把關(guān)不嚴(yán)而讓問題APP上架。

個人如何防范下載惡意APP？

　　專家表示，用戶應(yīng)避免在小型電子市場下載APP，也不要通過不明網(wǎng)址直接安裝，應(yīng)該選擇大型安全的電子市場，或者直接到APP的官方網(wǎng)站下載，同時安裝專業(yè)的手機(jī)安全軟件，幫助識別各類風(fēng)險應(yīng)用或惡意軟件。

　　不要輕易點擊社交軟件里分享出來的破解版、漢化版軟件，這些多數(shù)是加了惡意風(fēng)險代碼。

　　用戶應(yīng)該養(yǎng)成“盡量給最小授權(quán)”的習(xí)慣。很多用戶在下載安裝APP時，經(jīng)常會忽略查看其可能會獲取的權(quán)限。如果一款地圖應(yīng)用要求開放短信權(quán)限，一個新聞類應(yīng)用要求開啟地理位置和讀取通訊錄，則需要警惕。

　　此外，讓手機(jī)廠商來做安全防范是避免安裝惡意APP的重要方式之一。還應(yīng)當(dāng)設(shè)立惡意APP信息庫，公布信息包括開發(fā)者、渠道商等，讓用戶在網(wǎng)上可實時查詢。

　　與此同時，相關(guān)法規(guī)也在日漸完善。

　　據(jù)悉，2013年，工信部聯(lián)合其他部門推出《信息安全技術(shù)公共及商用服務(wù)信息個人信息保護(hù)指南》：明確了一些APP應(yīng)當(dāng)遵循的基本原則，包括目的明確、最少夠用、公開告知、個人同意等。

　　2016年6月，網(wǎng)信辦發(fā)布的《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》：移動互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán)。未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁安裝無關(guān)應(yīng)用程序。

　　根據(jù)今年6月正式施行的《網(wǎng)絡(luò)安全法》要求，如果在某個應(yīng)用商店發(fā)現(xiàn)問題APP，那么平臺方也需要承擔(dān)責(zé)任。