邯郸市锦诚网络科技有限公司竭诚为您服务,服务涵盖|邯郸软件开发|邯郸APP开发|邯郸OA|邯郸软件|邯郸APP

邯郸市锦诚网络科技有限公司

示例图片三
网站首页 > 新闻资讯 > 公司动态

不知名的app?到底有何风险

2017-12-16 10:33:19 邯郸市锦诚网络科技有限公司 阅读

     近日,一个被命名为DowginCw病毒通过插件的形式藏身多款热门游戏应用—明星公主换装小游戏”疯狂小宝石”等,最近两月已偷偷控制了国内数十万手机设备。目前,仍“存活”多个应用商店中,日均感染量近万台。如果不慎感染,将带来恶意扣费、破坏系统等问题,还可能让你手机变成“僵尸机”如果你遇到过以下几种情况之一:装置和运行了一款A PP后,设备自动捆绑或不停下载其他恶意应用、手机频繁卡顿、手机刚充值就莫名其妙欠费了那么你手机有可能安装了恶意APP,根据通信行业规范《移动互联网恶意顺序描述格式》具有恶意扣费、信息窃取、远程控制、恶意传达、资费消耗、系统破坏、诱骗欺诈、流氓行为等八种恶意行为之一,即被认定为恶意A PP一经检测发现,这些恶意APP将会出现在工信部每个季度公布的应用软件黑名单里。近日,南都记者统计近三年工信部公布的466款不良应用软件发现,逾越八成的APP存在强制捆绑推广其他应用软件的问题,恶意吸费和违规收集用户信息的合计占比约16%,风云直播”三年内5登黑榜注意!这些APP太流氓了赶紧卸载!2017年11月中旬,工信部公布了今年第三季度检测发现问题的不良应用软件名单,其中就包括三款存在恶意吸费行为的APP分别是XP系统之家上线的部落抵触”V1.0.0.2和生存游戏2V1.0.0.2以及PC软件下载站提供的球球大作战”V3.0.0.7,工信部定期会对手机应用商店的A PP进行技术检测,并公布每个季度的黑名单。

近日,南都记者统计近三年被曝光的不良A PP发现共有466款上榜。2015年一季度发现的不良应用软件最多,达到82个,最近一次是2017年三季度,共计公布了31款不良应用软件。

从榜单看,有384个APP涉及“强行捆绑推广其它应用软件”问题,占总数的82%.A PP这一“流氓行为”给用户带来的直观感受是比如刚下载一个用来录音的APP装置后发现多出三四个游戏APP.而这些不明下载而来的APP又可能存在新的平安隐患。

这些因捆绑其它应用而被曝光的A PP中,所涉及的类型众多,包括系统工具、游戏娱乐和教育文化类。南都记者对比发现,一些名称里带有“ROOT和“Wi-Fi钥匙”APP频繁呈现在黑名单中。需要当心的手机一旦ROOT后,即被获取最高权限,就容易被恶意软件破坏,而通过工具破解Wi-Fi密码,连上不明网络,更是泄露个人信息的主要途径之一。

南都记者统计发现,一款叫风云直播”APP从2015年二季度开始,连续4个季度在不同应用商店检测中都发现这个问题,共被5次点名曝光,涉及5个不同版本。工信部公布的APP黑名单中上榜次数最多的一款。

此外,还有3款名为“GO桌面”百度手机助手”胎教音乐盒子”APP3次上榜。其中知名度最高的当属“百度手机助手”数据显示,2015年的一季度和下半年,百度手机助手”因为“强制捆绑推广其它应用软件”被曝光3次。所涉及的版本包括V6.2.0V6.5.1和V6.7.0而应用的来源正是百度官网。南都记者注意到目前“百度手机助手”可供用户下载的最新版本是V8.0没有呈现在工信部公布的黑名单上。

此外,A PP过度收集用户信息的现象严重,被曝光的不良APP中,未经用户同意,收集、使用用户个人信息”占比8%共有36款。其中多数是通讯类的应用软件,比方2016年三季度,安卓商店检测中发现问题的UU电话”V3.5.4

南都记者统计,今年前三季度,被曝光存在该类问题的A PP就有6款,其中3款来自游迅网,分别是八分音符酱(V1.0.0.4暴力战车(V5.0.0.9狂野飙车(V1.0.0.3均是游戏产品。剩下的3款则是机锋网上架的野途”V2.8.2九号安卓频道提供的世界”V1.0.0.4以及应用汇的互伴(V2.1.6

通过屏蔽二次确认短信偷钱”

如果说强制捆绑其它应用”和“未经用户同意收集使用用户信息”较为罕见的话,那么在用户不知情的情况下,操控用户手机则让人难以想象。

南都记者注意到有7款APP因会在用户不知情的情况下,自动向外发送短信”而上黑名单。

此前,有细心的网友曾在某论坛上发帖称,新买的手机只打了一个电话测试,从未发送过短信,但当晚在运营商的网上营业厅查费时,竟发现有短信费用支出。

类似的案例并不少见,南都记者今年3月曾报道过,一名初三学生的手机频繁被扣费,有一次短短10分钟就收到35条短信,称他开通了16项通信业务,共计被扣费156元。

一名技术专家向南都记者分析,手机自动发短信一般是为了订阅无线增值业务(又称作SP业务)所以会造成用户手机被扣费。

此外,国家互联网应急中心高级工程师何能强告诉南都记者,静默下载也是强制捆绑的一种形式。通过屏蔽二次确认短信的恶意游戏A PP会导致恶意扣费。也就是说,即便在未收到短信提示的情况,用户也可能被“偷钱”

数据显示,工信部公布的违规A PP总量中,恶意吸费的应用软件占比达到8%.因恶意吸费而被曝光的35款违规APP中,基本上是游戏软件。一款名为“开心连连看”APP2015年下半年曾三次上榜,分别在优亿市场、应用酷和苏宁易购应用商店检测出V2.6V1.5.0及V3.1版本存在这一问题。

比较特别的今年一、二季度,工信部公布的两款A PP甚至存在恶意操控用户手机”问题,分别是IT猫扑网的千寻免流”V3.1.3和金山手机助手的开心连连看”V1.6.0另外,2015年一季度有移动应用商场的两款APP匆匆那年”和“撒娇女人最好命”被指收费后无法获取视频内容。

有网络平安工程师告诉南都记者,手机被恶意操控后,好比在家的地下室打了一个通道,有人可以通过远程发送指令,将你手机里的数据发送至服务器。如果手机因为系统漏洞被攻击,获取ROOT权限,那你家里的每个房间都能被访问了

观察

利息低廉、审核漏洞 不良A PP可改头换面

据南都记者了解,一旦检测发现存在问题,相关的A PP都会被责令下架。根据工信部今年发布的关于电信服务质量通告》通过联合应用商店、平安检测厂商,已对其中存在问题的2494款不良手机应用进行了下架处理。

然而,南都记者发现,不良A PP仍屡禁不止。恶意程序5元可以买到。一款不良A PP被下架后,经过一番包装可能再次上线。而要制作一个APP并非难事,所需要花费的利息更是低廉。APP产业链上,分布着开发者、渠道商、广告商、手机商和运营商等角色。一款不良APP面前,上述每个环节都可能存在问题。今年4月,南都调查手机“植入病毒”利益链,实测发现一款恶意程序5元可以买到花200元可制作一款空壳APP挂到网上后13天内就有600多次点击量,36人中招。腾讯手机管家平安专家杨启波告诉南都记者,恶意捆绑下载A PP会导致用户消耗流量,占据用户手机内存,造成手机卡顿变慢等问题。一般恶意推广类APP还会偷偷下载装置第三方软件,装置到用户手机,赚取广告费用。现在互联网流量倒流已形成灰色产业链。上海市信息平安行业协会专委会副主任张威说,一款热门游戏在坐拥大量玩家后,游戏平台可把流量转卖给他人,比如通过升级应用的版本加入插件,用户访问APP时候弹出广告,让用户点击直接跳转到下载页面。据从事A PP定制开发3年的张珂(化名)介绍,APP开发上线后都需要获取用户,因而就有推广需求。很多APP内部有推荐位,一般选择在用户容易“点击”位置,推荐下载胜利后可收取费用。依照推广APP类型的不同,通常平均一个下载激活费用在10-50元,有些现金贷类应用号称一个真实用户价格在100元以上。另据南都记者采访了解,局部A PP开发商为了推广,还会选择贿赂小型的手机生产商,手机硬件中预装或自动下载恶意顺序。局部应用商店不做检测大多数A PP开发后都会提交到应用商店发布,这样能够借应用商店获取更多的用户,而上线一般需要经过机器和人工的审核。360手机助手运营总监王佳增告诉南都记者,每款APP上线之前都会经过严格的检测顺序,一般分为资质审核、平安检测、实机测试、上线、关注反馈、定时回查。据张珂介绍,国内知名的第三方应用商店和手机厂商的应用商店,包括应用宝、360手机助手、百度手机助手,以及小米、华为等。开发者将APP上传到这些应用商店后都会自动进行病毒、平安性等扫描分析,发现问题应用就无法上线。然而,一些应用商店的审核管理并不严格,局部缺乏平安检测能力和运营技术支持的应用商店甚至不做检测,就直接上架问题A PP供用户下载。南都记者统计上述被曝光的不良A PP发现,出自93个手机应用商店,其中百度手机助手、应用酷、安卓网和苏宁易购应用商店被曝光的不良APP最多,均在20款以上。这也在一定水平上反映了即便是知名的大型应用商店也可能因为把关不严而让不良APP上架。被曝光的不良A PP不只可以在其它应用商店下载,而且未被下架的其它版本还可能存在问题。南都记者发现,2016年厉害季度,胎教音乐盒子”V4.06百度手机助手上被检测发现强行捆绑其它无关应用。此前,已经分别在琵琶网”和“3533手机世界”因同样的问题被曝光。12月12日,南都记者实测发现,这款APP4.05版本在百度手机助手仍可下载。页面相关信息显示,胎教音乐盒子”下载次数达到378万,并被应用商店检测出含广告的问题。

专家:平台方也需要承担责任,一款不良A PP面前,因为开发者恶意“植毒”渠道商和广告商的捆绑操作,应用商店的审核不严,以及第三方网址链接的恶意传达,都可能会令用户最终中招。

针对不良A PP问题,南都记者注意到2013年,工信部联合其他部门推出《信息平安技术公共及商用服务信息个人信息维护指南》明确了一些APP应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。

去年6月,网信办发布的移动互联网应用顺序信息服务管理规定》也指出,移动互联网应用顺序提供者应当保证用户在装置或使用过程中的知情权和选择权。未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑装置无关应用顺序。

上海市信息平安行业协会专委会副主任张威建议应加大对不良A PP整治力度,同时对APP收集信息进行规范。告诉南都记者,实际上,不少应用商店对APP审核管理还是较弱。但根据今年6月正式施行的网络平安法》要求,如果在某个应用商店发现不良APP那么平台方也需要承担责任。


Powered by MetInfo 5.3.14 ©2008-2018 www.metinfo.cn