正版APP遭二次打包成惡意APP 用戶下載需謹(jǐn)慎

 　　近年來，我國(guó)移動(dòng)互聯(lián)網(wǎng)發(fā)展飛速，智能移動(dòng)設(shè)備普及迅速，發(fā)展?jié)摿薮?。?jù)CNNIC發(fā)布數(shù)據(jù)顯示，2014年上半年，我國(guó)手機(jī)端已經(jīng)超越pc端成為第一上網(wǎng)終端設(shè)備。但由此而引發(fā)的移動(dòng)安全問題也日益凸顯，尤其在開放的安卓生態(tài)圈中，二次打包的“盜版APP”成為手機(jī)木馬、手機(jī)病毒、隱私竊取等“頑疾”肆虐的大門，成為開發(fā)者心中永遠(yuǎn)的痛，第三方APP加固安全產(chǎn)品及服務(wù)需求量激增。

　　據(jù)DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心聯(lián)合360手機(jī)安全中心發(fā)布《2014年上半年Android手機(jī)隱私安全報(bào)告》顯示，在1200個(gè)被檢測(cè)APP中，92%的安卓應(yīng)用獲取了隱私權(quán)限。其中，獲取1~5項(xiàng)隱私權(quán)限的APP占比最大，為61.5%;4.3%的應(yīng)用獲取隱私權(quán)限超11項(xiàng)。

　　但報(bào)告指出，多數(shù)安卓應(yīng)用獲取隱私權(quán)限具有合理性，且不會(huì)對(duì)用戶構(gòu)成任何安全威脅。例如獲取設(shè)備信息、用戶位置和WiFi權(quán)限等，這些隱私權(quán)限是APP使用正常的前提條件。正因如此，很多用戶在安裝時(shí)并不會(huì)仔細(xì)閱讀APP獲取權(quán)限列表，這種使用習(xí)慣給惡意軟件和插件提供了可乘之機(jī)。

　　不法分子更為青睞市面上下載量最火爆的APP進(jìn)行二次打包，這些APP擁有大量的用戶集群，通過插入廣告、木馬、病毒的方式竊取用戶隱私、吸資扣費(fèi)、耗費(fèi)流量成功的可能性大。從外觀來看，“盜版APP”與正版APP完全相同，用戶肉眼無法分別。所以一旦產(chǎn)生任何不可挽回的損失，用戶會(huì)直接將“罪名”扣在APP及開發(fā)者的頭上，而通常開發(fā)者和運(yùn)營(yíng)人員對(duì)此也是毫不知情，嚴(yán)重侵害了開發(fā)者的利益。

　　用戶可以通過下載手機(jī)安全軟件、或通過正規(guī)渠道下載軟件來規(guī)避相關(guān)風(fēng)險(xiǎn)。但是對(duì)于開發(fā)者而言，若想杜絕“李鬼”APP的產(chǎn)生，保護(hù)自身聲譽(yù)，還是要打破具有“復(fù)制”功能的“聚寶盆”，從源頭抓起。

　　為了確保開發(fā)者利益不受損失，開發(fā)者可以從市場(chǎng)上選擇具有應(yīng)用保護(hù)功能的第三方加固類產(chǎn)品。據(jù)不完全統(tǒng)計(jì)，目前已有超5億的用戶在使用保護(hù)過的安全應(yīng)用。

　　移動(dòng)互聯(lián)網(wǎng)尚且年幼，移動(dòng)開發(fā)環(huán)境的凈化任重而道遠(yuǎn)，一方面需要開發(fā)者提升對(duì)于自身產(chǎn)品的安全保護(hù)意識(shí)，另一方面則需要為自己的產(chǎn)品進(jìn)行專業(yè)安全的加固保護(hù)，從根源上維護(hù)用戶和自身權(quán)益。

        以上就是關(guān)于正版APP遭二次打包成惡意APP，用戶下載需謹(jǐn)慎的介紹，希望對(duì)您有所幫助！