咨询热线:18585853123
咨询邮箱:924200@qq.com
网站制作 商城开发 APP开发 网站开发 就选择-app开发|app制作|手机软件开发|APP软件开发|手机小程序开发|贵阳网站建设公司
我们的优势: 专业网站建设公司,顶尖设计师量身定制 配备高配置主机,BGP多线,高速访问 99.999%网站数据可靠性 免费提供快速ICP备案 承诺24小时快速解决网站问题
您的位置: 主页 > 新闻动态 > > 内容
APP“吸金”背后的利益链:“流氓软件”无孔不入 消费者频频中招
发表日期:2018-01-22 09:34    浏览次数:

  “去年新入手了一款TCL手机,买回来就没省心过。先是系统自带的软件卸载不了,刷机之后,发现有些游戏自动下载,手机包月的上网流量莫名其妙地被‘盗走’,电量也损耗特别快。”济南市民李健一语道出了安卓系统给她带来的困扰。

  近日,工信部旗下的泰尔终端实验室发布了一条消息,让移动应用(App)泛滥的安卓系统迎来转机——安卓统一的消息推送标准目前已取得阶段性成果。下一步,其将联合各相关企业成立“中国统一推送联盟”,尽快让手机信息推送有更大进展,打造一个“山青水绿”的安卓生态。

  业界都在关心,统一消息推送标准能否就此终结“隐私窃取”“恶意扣费”等“流氓软件”?这一消息将会给手机终端厂商和App开发商带来什么影响?打造绿色的互联网生态,还需要从哪入手?

  手机应用软件“陷阱”重重

  权威统计显示,手机网民增长速度超过全部网民增速的2倍,网民上网设备中,手机使用率达83.4%,互联网用户逐步转向移动互联网,且移动支付已经成为增长最快的应用领域,支付金额3年增长均超过80%。

  与此同时,“国内安卓市场鱼龙混杂,上千个应用无序竞争,企业开发者很难跟踪和管理面向海量用户的App分发情况,导致App很可能被他人反编译、恶意篡改、二次打包等,不仅给开发者带来名誉和金钱上的损失,还可能成为恶意程度的传播载体,使应用本身的用户遭受病毒、木马的侵害,以及隐私被窃取的风险等。”5日中午,经济导报记者从奇虎360山东区拿到的一份资料显示,在这一背景之下,业内在快速开发和推广App应用系统的同时,不可避免地引入了大量新的安全问题,因此,奇虎360一直“行走在商业数据和移动平台业务系统的安全性上”。说得通俗一点儿,就是针对移动应用系统展开系统而有效的安全建设规划,“对抗各种流氓软件”。

  奇虎360山东区经理董礼虎5日下午向经济导报记者透露,针对移动应用系统的安全建设,面临很多挑战,比如,“应用盗版猖獗,欺骗用户下载,造成用户信息泄露和资产损失;移动应用被恶意篡改,被插入广告或者盗链代码,造成较差的用户体验……”

  据悉,若App应用开发人员的安全开发能力不足,就难免导致安全漏洞增多,系统及应用易遭受攻击。

  毋庸置疑,手机应用商店的应用软件“陷阱”重重。工信部相关人士之前多次表示,安卓系统本身具有开放性,其软件生态圈就一直比较混乱,很多别有用心的软件开发商瞄准了各种各样的漏洞,消费者一不小心就很容易落入不良软件商设下的陷阱。

  “豌豆荚、手机铃声大全、捕鱼达人,没成想这一类常用的App,也曾被列为违规软件。”用过两款不同手机但都装有安卓系统的李健对“流氓软件”深有感悟,“有时候下载一个应用,比如浏览器,还要捆绑下载并不相关的应用,白白占用手机内存。”正如她所言,工信部密切关注各类App,定期进行技术检测。根据其发布的去年三季度50家手机应用商店的应用软件检测结果,违规软件高达29款,涉及违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题,在一些手机的“刷机包”中,其底层就内嵌流氓软件,现在,二维码、短链接渐成流氓软件的传播新途径。

  “流氓软件”的背后,是巨大的利益链,其如何偷偷“吸金”?

  董礼虎说,比如进行远程控制木马的软件,可以以日均推送2次单次安装1元的结算价计算,一款软件日均获利就可达几百万元。一些软件还暗藏在导航犬、地图等热门应用进行传播,以平均单日吸费3次,单次吸费2元推算,每天最高获利超千万元。

  董礼虎也坦言,他所做的对抗“流氓软件”,主要在技术层面进行。

  加固和反病毒是“撒手锏”

  据悉,奇虎360安全对移动操作系统运行有深入的了解和丰富的实战攻防经验,有一套移动应用安全的整体解决路径——通常是,以移动应用加固为核心、以反病毒检测为重点、以强大的反盗版监控功能为支撑、以专业的App预警服务为保障。

  究竟如何对抗“流氓软件”?董礼虎拿出了一套新闻客户端App安全解决方案,“以这个方案为例,由App安全防护平台+App安全监控平台组成。两个平台能发挥客户端清场、安全加固、终端骚扰拦截、应用及盗版数据监控、应用威胁情报服务等功能。打个比方,客户端清场就是对手机应用的环境进行检测和监控,进行最新的移动恶意代码识别检测和处置;安全加固就像给手机应用系统装了一个壳子,防篡改和防敏感数据窃取,终端骚扰拦截就是帮用户准确识别骚扰和假冒短信、链接等信息,大大降低用户受到金融诈骗的风险。”董礼虎说,但这些技术手段并非万能。目前,其对上百款主流安卓机型的兼容性测试没问题,覆盖安卓用户的90%以上,“其余的10%用户,还需要继续进行兼容性测试。”

  “囚徒困境”咋破?

  “流氓软件”几乎无孔不入,是因为有其滋生的土壤。

关于我们

专注网站建设,我们以领先的设计水平和网站开发技术实力,打造天津网站建设行业品牌。公司的服务宗旨是:"用良心做好服务,用实力做好质量!"

联系我们

  • 地址: 贵阳市南明区花果园
  • 手机: 0851-85978099
  • 邮箱: 924200@qq.com
扫描二维码 关注我们官方微信 解决建站问题
建站热线

0851-85978099

周一至周六9:00-18:00

售后服务 / 投诉处理

app开发|app制作|手机软件开发|APP软件开发|手机小程序开发|贵阳网站建设公司专注 网站建设 网站制作 网站设计 网站开发 网页设计专业网站建设公司