代價(jià)低廉惡意APP“橫行”

　　據(jù)悉，一旦檢測(cè)發(fā)現(xiàn)問(wèn)題，相關(guān)APP會(huì)被責(zé)令下架。然而，惡意APP仍屢禁不止。

　　原因在于：APP被下架后，經(jīng)過(guò)一番包裝可能再次上線。而制作一個(gè)APP成本低廉，并非難事。一款惡意APP背后，開(kāi)發(fā)者、渠道商、廣告商、手機(jī)商和運(yùn)營(yíng)商等每個(gè)環(huán)節(jié)都可能存在問(wèn)題。

　　在電商平臺(tái)上，聲稱能夠提供APP開(kāi)發(fā)、推廣和在應(yīng)用商店上線服務(wù)的店家并不少。有店家表示，他可以修改APP的源代碼，偽裝成普通APP的模樣。夜里用戶睡著時(shí)，這個(gè)程序能控制手機(jī)，捆綁下載其他APP，整個(gè)制作過(guò)程只需2000元。

　　有專家表示，惡意APP屢禁不止還是因?yàn)槔骝?qū)動(dòng)。除了捆綁其它APP可獲取推廣費(fèi)用外，未經(jīng)用戶允許被收集的隱私信息，可能被不法分子用于網(wǎng)絡(luò)詐騙或者直接竊取用戶的資金，而內(nèi)置惡意扣費(fèi)代碼，可以給開(kāi)發(fā)者賺取直接的現(xiàn)金流收入。

　　此外，大多數(shù)APP開(kāi)發(fā)后都會(huì)提交到應(yīng)用商店發(fā)布，這樣能夠借用應(yīng)用商店獲取更多的用戶，而上線一般需要經(jīng)過(guò)機(jī)器和人工的審核。然而，一些應(yīng)用商店的審核管理并不嚴(yán)格。

　　在統(tǒng)計(jì)了問(wèn)題APP后發(fā)現(xiàn)，它們出自93個(gè)手機(jī)應(yīng)用商店；其中百度手機(jī)助手、應(yīng)用酷、安卓網(wǎng)和蘇寧易購(gòu)應(yīng)用商店被曝光的最多，均在20款以上。即便是知名的大型應(yīng)用商店，也可能因把關(guān)不嚴(yán)而讓問(wèn)題APP上架。

個(gè)人如何防范下載惡意APP？

　　專家表示，用戶應(yīng)避免在小型電子市場(chǎng)下載APP，也不要通過(guò)不明網(wǎng)址直接安裝，應(yīng)該選擇大型安全的電子市場(chǎng)，或者直接到APP的官方網(wǎng)站下載，同時(shí)安裝專業(yè)的手機(jī)安全軟件，幫助識(shí)別各類風(fēng)險(xiǎn)應(yīng)用或惡意軟件。

　　不要輕易點(diǎn)擊社交軟件里分享出來(lái)的破解版、漢化版軟件，這些多數(shù)是加了惡意風(fēng)險(xiǎn)代碼。

　　用戶應(yīng)該養(yǎng)成“盡量給最小授權(quán)”的習(xí)慣。很多用戶在下載安裝APP時(shí)，經(jīng)常會(huì)忽略查看其可能會(huì)獲取的權(quán)限。如果一款地圖應(yīng)用要求開(kāi)放短信權(quán)限，一個(gè)新聞?lì)悜?yīng)用要求開(kāi)啟地理位置和讀取通訊錄，則需要警惕。

　　此外，讓手機(jī)廠商來(lái)做安全防范是避免安裝惡意APP的重要方式之一。還應(yīng)當(dāng)設(shè)立惡意APP信息庫(kù)，公布信息包括開(kāi)發(fā)者、渠道商等，讓用戶在網(wǎng)上可實(shí)時(shí)查詢。

　　與此同時(shí)，相關(guān)法規(guī)也在日漸完善。

　　據(jù)悉，2013年，工信部聯(lián)合其他部門(mén)推出《信息安全技術(shù)公共及商用服務(wù)信息個(gè)人信息保護(hù)指南》：明確了一些APP應(yīng)當(dāng)遵循的基本原則，包括目的明確、最少夠用、公開(kāi)告知、個(gè)人同意等。

　　2016年6月，網(wǎng)信辦發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》：移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)保障用戶在安裝或使用過(guò)程中的知情權(quán)和選擇權(quán)。未向用戶明示并經(jīng)用戶同意，不得開(kāi)啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開(kāi)啟與服務(wù)無(wú)關(guān)的功能，不得捆綁安裝無(wú)關(guān)應(yīng)用程序。

　　根據(jù)今年6月正式施行的《網(wǎng)絡(luò)安全法》要求，如果在某個(gè)應(yīng)用商店發(fā)現(xiàn)問(wèn)題APP，那么平臺(tái)方也需要承擔(dān)責(zé)任。