安卓应用质量良莠不齐 安全瓶颈待破

本篇文章2227字，读完约6分钟

最近，针对智能手机潜在的安全风险，国内应用分发平台“豌豆”在其最新的应用搜索中引入了“绿色标签”机制，并对安卓应用的安全性进行了全方位的测试。事实上，不仅是安卓应用，其他平台的应用产品质量参差不齐，严重威胁着用户的信息安全，各种混乱亟待治理。当然，仅仅依靠一个测试标签是不够的，还需要应用开发者、监管机构、用户等方面的合作，从技术和管理层面加强管理。 peak push application detection label 据了解，这次peak pus引入的“绿色标签”机制包括安全标签、无广告标签、信任权限标签和谷歌验证标签。其中，安全标签通过访问多个安全引擎来检测应用；无广告标签通过检测广告平台模块提醒横幅广告和嵌入广告。信任机构标签是应用程序调用的敏感机构提醒；谷歌验证标签用于判断它是否是官方版本，并确保应用程序没有被第三方修改。 在引入“绿色标签”机制后，每个应用程序都将由360名移动保安、qq移动管家和l be安全大师进行测试，并对应用程序进行安全评级。如果判断为危险，将直接移除；被判断为可疑或在通知栏中有广告的应用程序永远不会出现在主页上的每个推荐列表中；应用程序搜索的排名也将根据“绿色标签”进行排序。豌豆荚创始人之一王俊义说:“当用户找到一个应用程序时，他们发现一个应用程序有四个‘绿色标签’，可以安全地放在地下，而原来的那个可以安全地使用。”这正是绿色标签的含义。”据悉，今后，豆荚还将为开发商设立“高品质开发商标签”，并计划在豆荚上开设“高品质开发商专区”，以推荐高品质的应用。 应用产品质量参差不齐，严重威胁用户的信息安全 在安卓应用中引入“绿色标签”机制无非是为了更好地解决智能手机的安全风险。随着智能手机的普及，手机应用也变得流行起来。用户和开发者享受开放带来的繁荣和便利，但他们也开始遇到各种问题。安卓在安全领域开始频繁衰落。 首先，有恶意代码，如演绎。据《每周质量报告》报道，截至今年3月10日，中国已有超过21万部手机被恶意代码感染，这些恶意代码会秘密扣款。样本分析显示，每个感染恶意代码的手机平均每月至少被直接收取20元。众所周知，任何恶意代码每年都能从用户那里吸走数万元的收入，有些恶意代码甚至能吸走5000多万元。 其次，有假冒和假冒的应用程序。过去专注于游戏的手机“山寨软件”现在瞄准了第三方应用市场。根据360安全中心的监测，包括91移动助理、安智、奇峰和豆荚在内的14个国内知名应用市场应用被40多个“李鬼”软件“暗杀”。一旦用户根据假冒软件的“新版本升级”提示进行操作，正版应用将被卸载。目前，已经招募了10多万部手机。 同样，这是一个恶意广告问题。数据显示，到2012年底，中国将有1.8亿安卓手机用户，占智能手机用户的80%。其中，94.7%的安卓手机用户有广告软件，平均每部手机上有11.68个包含广告的软件。平均而言，每个安卓手机用户每天被恶意广告骚扰8.4次，是垃圾邮件的4倍。恶意广告不仅影响用户的手机操作体验，消耗流量，甚至窃取用户隐私，危及个人信息安全。 最后，还有手机应用许可的问题。随着手机应用种类和功能的丰富，手机应用的应用权限正在无限扩展。一些恶意的应用程序开发者也盯上了手机应用程序权限无限制扩展的趋势。他们利用用户保护阅读隐私信息的意识薄弱和国内用户喜欢通过非官方渠道下载盗版应用的特点，给热门应用添加恶意权限，窃取用户隐私或恶意扣款。 此外，许多应用程序都设置了消息推送功能，这使得这些应用程序“永不消失的应用程序”。默认情况下，它们在用户的安卓手机上启动，并在后台运行很长时间。这些应用程序无疑会占用大量系统资源，并成为智能手机死机、重启和扣电池的主要诱因。 混沌管理需要与行业自律并行监管 随着安卓的蓬勃发展，其用户数量也在增加，与此同时，类似于官方安卓市场的许多第三方应用软件商店也应运而生。这些第三方应用商店进一步丰富了安卓软件的数量，但是由于它们的低进入壁垒和相对宽松的监管，应用软件市场是混乱的。因此，为了在整个行业中形成良性循环，迫切需要解决应用软件市场中的各种混乱。 中央财经大学民生经济研究中心主任李认为，安卓系统占据了智能手机市场的一半以上，我们不能对其安全风险视而不见，应该将移动互联网的安全提升到国家信息安全的水平，以有效保护人民的信息和财产安全。 那么，相关部门必须建立和完善相关的法律法规。在移动互联网安全方面，空在技术上有真功夫，技术标准还没有出台，也缺乏相应的法律法规来保护用户的信息安全。控制安全信息并期望所有的链接都高度自律是不可能的。建立法律法规势在必行。此外，相关监管部门应加大监管力度，特别是加大处罚力度，加大手机账单恶意代码等手机病毒的生产者和传播者的违法成本，以发挥更有效的惩罚和警示作用。 对于移动电话制造商，应在系统架构、内置应用和信息收集方面制定统一的技术标准；针对应用商城发展混乱的现状，应加强标准化建设，制定应用审查的技术标准，防止恶意应用在应用商城中蔓延，严厉打击非法应用商城。 此外，用户本身需要建立安全意识，不要安装来源不明的应用程序，并尝试在官方网站上下载应用程序或下载通过安全测试的应用程序；选择在手机上安装防病毒软件和其他安全防护软件，并利用该软件定期对手机进行体检和病毒查杀，更新病毒数据库，抵御手机病毒侵害；我们还应该关注手机安全软件公司发布的相关警示信息，对手机安全信息有一个全面的了解。