NEWS 安全资讯

首页> 安全资讯 > 从源头治理移动互联网 下架数以万计恶意APP

从源头治理移动互联网 下架数以万计恶意APP

发布时间:2013-08-24

根据工业和信息化部颁布的《移动互联网恶意程序监测与处置机制》(以下简称“《机制》”),国家计算机网络应急技术处理协调中心(中文简称“国家互联网应急中心”,英文简称“CNCERT”)针对移动互联网恶意程序(另称“恶意APP”)传播源开展治理工作,下架数以万计恶意APP。

工信部的治理工作固然是必要的,那么治理的源头应该是在开发者这里,如果开发者能将自己的APP做好安全工作,就不会使自己的APP被反编译和破解,从而不让别人有可乘之机,使用爱加密,能够防止应用被加入病毒、扣费sdk、广告SDK等恶意代码,.并且,加密之后应用性能并不会受到任 何影响。最关键的是,爱加密可以全方面的保护应用,将所有的静态破解和动态破解都拒之门外,不留任何死角,让应用坚不可摧。爱加密提醒广大开发者要注意保 护自己的知识产权,在上传到市场之前一定要给APP加密,这样才能使APP不被篡改、反编译和注入恶意代码,不被第三方市场的任何病毒侵害。

CNCERT从移动互联网“源头”治理恶意APP

2012年,CNCERT通过监测和交换共判定恶意APP样本16万个(安卓平台恶意APP样本超过总数的80%),涉及传播恶意APP的网站超过300个,其中90%以上的恶意APP集中在第三方应用商店,个别恶意APP存在于官方应用商店,例如谷歌官方站点Google Play、Google Code。
由于对APP上架的安全审核机制尚不健全,导致在移动互联网的“源头”环节无法对恶意APP形成有效地遏制,造成目前第三方应用商店成为传播恶意APP的工具和媒介。

为了净化移动互联网的网络安全环境,维护移动互联网网民的切身利益,依据《刑法》二百八十六条和工信部《机制》要求,CNCERT从2012年8月起在移动互联网“源头”环节启动了针对恶意APP的治理工作,持续监测在移动互联网中传播的恶意APP,及时处置存在恶意APP的应用商店。截至2013年4月,CNCERT共通知第三方应用商店清除恶意APP下载链接14796条,下架恶意APP超过1万个。

85家应用商店与CNCERT建立顺畅处置机制

CNERT开展的恶意APP处置工作得到了移动互联网“源头”企业的积极响应,已有85家应用商店能够认真对待CNCERT通报的恶意APP处置建议,及时下架所通报的恶意APP,并将处置结果及时向CNCERT进行反馈,与CNCERT之间建立了畅通的处置通道,表现出良好的网络安全意识和强烈的网络安全责任感。

30家应用商店与CNCERT建立全量APP检测机制

在积极配合CNCERT开展恶意APP处置工作的85家应用商店中,有30家应用商店表现出非常高的安全自律意识和抵制恶意APP的坚决态度,能够向CNCERT提交其应用商店内历史全量以及新增的手机应用APP进行恶意性检测,对应用商店内的恶意APP进行一次完整的“清洗”。

鉴于在抵制恶意APP方面所做的积极工作,CNCERT对这30家应用商店进行通报表扬,具体名单如下: 


CNCERT建议所有移动互联网“源头”企业向以上30家应用商店学习,积极主动开展针对恶意APP的“清洗”工作,坚决抵制恶意APP。

个别应用商店对CNCERT的处置通知无动于衷

此外,仍有个别应用商店在收到CNCERT的处置通知后,对处置建议置之不管,对在架的恶意APP毫无行动。针对这些不作为的应用商店,CNCERT依据《机制》要求,协调基础电信运营商和域名注册商对其进行关停处理,彻底切断恶意APP的传播途径。

今后,CNCERT会继续严格执行《机制》要求,对不作为的应用商店进行严肃处置,希望其余有类似行为的移动互联网“源头”企业引以为戒,提升自身网络安全意识,坚决抵制恶意APP传播。

推进中国反网络病毒联盟建设,成立移动互联网工作组

在工业和信息化部的指导下,通信行业、互联网行业积极落实《机制》,通过在移动互联网“源头”遏制恶意APP的传播已初具成效。下一步,CNCERT将联合中国互联网协会推进中国反网络病毒联盟的建设,邀请安全意识强、处置恶意APP得力的应用商店加入中国反网络病毒联盟,签订自律公约,成立移动互联网工作组,建立规范的APP上架审核机制,完善恶意APP的处置机制。通过维护移动互联网网络安全环境,为移动互联网行业的健康发展保驾护航。

本新闻转自:http://www.cert.org.cn/publish/main/12/2013/20130428151805817395229/20130428151805817395229_.html

加入收藏