蓝鲸TMT 贾琼
据《中国消费者报》报道:在日前中国消费者报社联合全国37省市消协(消保委、消委会)共同开展的“严防信息泄露强化风险防范——构筑移动互联网应用安全防线全国行”活动中,其联合全国移动互联网安全测评中心在3·15前夕对40家应用商城、手机助手等手机应用下载平台中的应用软件进行了检测。
结果发现:金山手机助手、百度手机助手、咪咕游戏、应用宝及天翼空间这5家下载平台经过检测,发现其暗藏着37款恶意应用。其中,金山手机助手成为检测中的重灾区,在发现的37款恶意应用中有31款都出现在金山手机助手中;咪咕游戏、天翼空间发现各有2款恶意应用软件;百度手机助手、 应用宝发现各有一款恶意应用软件。
以下为抽查发现不良应用软件名单:
手机应用下载平台问题屡禁不止
安全,一直手机应用商城和手机助手等手机应用平台吸引消费者进行下载的卖点。但是检测却显示,手机软件下载平台上的软件并不能让消费者完全放心,个别平台问题更是令人担忧。
此次经检测中发现的出现恶意应用的下载平台分别为:咪咕游戏、百度手机助手、金山手机助手、应用宝、天翼空间等5家下载平台。
其中,金山手机助手出现问题最多,在发现的37款恶意应用中有31款都来自金山手机助手;其余的咪咕游戏、天翼空间各占两款;百度手机助手和应用宝各占一款。
据悉,此次共检测的40家手机应用下载平台中,有20家是市场中下载量排名靠前的应用下载平台,另20家为随机抽取的。在此基础上每家手机的应用下载平台都随机抽取500款手机应用软件,共检测有2万款手机应用软件。
此次检测出恶意软件的问题主要集中在:强行捆绑推广其他无关应用软件、恶意“吸费”,盗取流量、未经用户同意收集、使用用户个人信息等问题。
2014年起全国移动互联网安全测评中心在工业和信息化部的指导下受中国信息通信研究院的委托,连续3年开展对移动互联网用户个人信息及权益保护工作,共计检测主流应用商店过百家、应用过50万款、通报问题应用数百款。
2016年第二季度工业和信息化部发布问题应用软件名单中,百度手机助手、天翼空间等在内的14家应用商店的32款手机应用软件就曾上榜;第三季度发现违规软件29款;第四季度发现违规软件34款。这些不良软件虽然在每次曝光后都被责令全部下架并公开曝光,但新的问题软件仍然在不断出现。
从不同季度的长期检测的情况来看,恶意软件有淡旺季之分,一般学生放寒暑假的时候恶意软件就比较多。因为此时下载游戏等软件的人数增多,恶意软件数量也随之增多。而在3·15前,也就是本次检测期间其实是属于恶意软件的淡季。
目前总体情况看,通过不断加强监管,主流应用商店中恶意APP已呈现下降趋势,但始终都没能杜绝。
不胜其烦的“安一赠一”、“安一赠多”
用户在下载手机应用时候经常会遭遇一些“安一赠一”或者说“安一赠多”的捆绑安装。
下载一个自己需要的软件经常会有一个恶意软件跟随着一同下载到手机中。这实在让人不胜其烦。
这些捆绑软件不仅占用手机空间、耗费流量,更可恶的是经常会携带一些病毒、恶意应用危害手机安全。
此次检测出的各类恶意软件中最为常见的就是捆绑安装:37款恶意软件都是通过捆绑的方式进入到用户手机中。有16款通过静默下载方式进入手机、19款通过积分墙方式强行要求用户安装下载。而这19款通过积分墙方式捆绑到手机中的软件中,有12款都是涉黄软件,并且值得一提的是这12款软件都是在金山手机助手中发现的。
这里需要给大家普及一下捆绑安装,捆绑安装主要分静默下载和积分墙两种:
1.静默下载是在用户毫不知情以及未授权的情况下偷偷地下载软件来盗取信息、吸费。
比如此次检测中在应用宝里发现的一款名叫“交通城市赛车”(V1.0.4)的游戏,该软件在后台私自静默下载其他无关应用。也就是说在用户毫不知情的情况下,软件业务繁忙地不停替用户下载、安装各种软件。而这些软件不仅耗流量、占内存,有时甚至会盗取各种信息以及资费。
2.积分墙是在用户应用软件下载前无任何提示,但安装运行后却要求用户下载其他无关应用软件,否则无法开启此应用。
比如检测中发现的金山手机助手中有一款名为“高中化学知识大全”(V4.1.0)的软件,该软件下载前无任何提示,但在安装运行后却无法使用,要求用户必须要下载其他无关应用软件;还有金山手机助手中的一款名为“公路客票BUS365” (V1.30)的软件,也是通过积分墙的方式强行要求用户下载涉黄软件。
全国移动互联网安全测评中心有关负责人表示:如今通过下载软件直接吸费的行为倒是不多,主要还是通过静默下载和恶意广告插件的方式来推送的,接着该恶意软件就开始进行吸费、盗信息、盗流量等行为。
捆绑安装存在极大安全风险
目前恶意软件(病毒、蠕虫、ROOTKIT、木马、僵尸软件等)的传播途径主要就是通过软件的捆绑安装。
用户一旦通过捆绑安装了恶意软件中病毒之后,手机就会被自动监控、账户也可能被盗用,甚至是银行里的钱也丝毫不能避免。
此前的《2016-2017年中国移动应用商店市场监测报告》显示:2016年第四季度,第三方移动应用商店活跃用户规模增长到4.53亿人。手机应用软件下载平台现已经成为用户下载手机应用软件的主要渠道,若这些恶意软件不能得到有效控制,将会严重影响手机用户的隐私权以及选择权。
而要想杜绝恶意软件,下载平台要先负起责任,对于上架的软件要逐一进行检测,还要定期进行自检。