NEWS 安全资讯

首页> 安全资讯 > 谁来监管APP

谁来监管APP

发布时间:2013-08-30

手机用户隐私被泄露案例,在网络上引起广泛关注,不少用户提供线索“吐槽”自己被黑经历。爱加密是一个专业保护APP安全的平台,防止APP被反编译、篡改和注入恶意代码,目前安卓市场混乱,已经给APP用户带来了很多不便,建议开发者在上传APP之前先进行加密,这样才能防止APP被盗版,不让用户成为受害者。

案例1

计算器暗自窃取用户通讯录

“我从网上下载的一个手机游戏,竟然偷偷复制我的手机通讯录、最近上网购物情况、短信内容,还把这些信息偷偷传给游戏开发者。我现在遭遇了贴身监控。”晓琳向记者诉苦。

晓琳提到的作恶手机程序,是一款名为《简单计算器》的程序。这款程序被开发者恶意篡改,加入了恶意扣费代码。当人们从网上将其安装到手机上后就会被恶意扣费,同时它还窃取机主的联系人、短信息内容等隐私信息,然后将这些隐私信息回传给开发者。

网上窃取用户隐私的程序有许多,除了一些大型游戏,一些貌似简单而使用的小工具软件,比如手电筒、实用闹钟、计算器、超炫动态壁纸等许多手机程序,暗中也潜藏着不可告人的秘密。手机安全公司的一位员工告诉记者,这些针对手机的程序都要求用户开放手机的一些权限,比如读取用户的通讯录和通话记录、手机定位等等,一些权限要求其实和这个软件的功能毫不相关,比如计算器软件要读取用户的通讯录、手电筒要给机主定位等等。许多用户不假思索直接点击“同意”,就会导致自己的隐私信息被窃取。

案例2

《神庙逃亡2》六成是山寨

一个人在前面飞奔,如同猴子的神庙护卫在背后紧追不舍,主角要做出转弯、跳跃、滑动、倾斜等各种动作躲避追捕,这就是现在火爆全球的手机游《Temple Run》。升级版《Temple Run2》发布以来,全球范围内下载量成绩已经超过了《愤怒的小鸟》。

国内几乎所有的手机应用商店都有这款游戏可以免费下载,但是一位业内人士告诉记者,国内超过6成用户从网上下载《Temple Run2》的其实是山寨版。这些冒充正版游戏的目的自然为了赚钱。在用户玩游戏时跳出广告、暗中下载一些推荐游戏消耗用户的上网流量、暗中扣费,是这些山寨知名游戏最常使用的赚钱方式,最恶劣的是在游戏源代码中添加病毒,直接盗取用户的隐私,甚至导致手机频繁重启。

另外,《水果忍者》、《捕鱼达人》等知名游戏都遭遇了疯狂的山寨,《水果忍者BT版》全部是盗版,网上90%的电子商务网站APP是假冒的。

案例3

张恒在手机上安装了国内一家应用商店的2.0版APP应用程序,以后直接点击该APP就能进入该应用商店下载手机软件,还能收到手机里所有APP的升级提醒。一天在上网时忽然搜到了该应用商店APP的最新10.0版本,张恒如获至宝,迅速下载后安装在手机里。从那以后,张恒手机再也没有收到过软件升级提醒。一位技术人员说,那个应用商店APP其实是竞争对手故意放出来的假冒程序,目的就是为了搞破坏。而由于该软件版本远远超出了官方软件的升级序列,官方软件版本在今后很长时间都无法安装在这款手机中。张恒最终只能重新刷机将手机恢复到出厂状态,然后再下载新软件。

点评

安全专家说,三大原因造成了国内手机APP窃取用户隐私和盗取用户手机流量等混乱现象:一款手机应用程序应该使用手机哪些权限,目前并没有行业规定,用户更是不懂;国内手机软件应用商店为了聚拢人气,发现热门游戏的新版本后就自动抓取到自家商店内,对是否是官方版本审查不严,而山寨一款知名游戏几乎没有成本;一些软件开发商出于恶意竞争的目的在网上放出竞争对手的APP,暗中破坏竞争对手的品牌美誉度。只有手机机主、软件商店、能监控发现手机恶意程序的手机助手软件等三方联手,才能彻底根除目前智能手机程序的混乱现象。

如果开发者能将自己的APP做好安全工作,就不会使自己的APP被反编译和破解,从而不让别人有可乘之机,使用爱加密,能够防止应用被加入病毒、扣费sdk、广告SDK等恶意代码,.并且,加密之后应用性能并不会受到任 何影响。最关键的是,爱加密可以全方面的保护应用,将所有的静态破解和动态破解都拒之门外,不留任何死角,让应用坚不可摧。爱加密提醒广大开发者要注意保 护自己的知识产权,在上传到市场之前一定要给APP加密,这样才能使APP不被篡改、反编译和注入恶意代码,不被第三方市场的任何病毒侵害。

加入收藏