日前,工信部通信保障局副局长熊四皓在某论坛上表示,在今年工信部抽查中发现,我国网络安全整体达标率达到98%,但是在检查中发现,中国电信和中国移动在应用商店方面存在问题不少,其中漏洞较多。“从目前行业来看,运营商在网络薄弱环节并未得到根本性改变,虽有所改进,但是并未得到根本性改善。”
前不久,媒体纷纷揭开苹果应用商店水军刷榜黑色利益链的内幕,显示应用商店正在遭遇一场秩序危机,而受害者正是用户,他们一不小心还有可能遭遇山寨应用、恶意软件乃至感染病毒等风险。
随着应用商店的普及,智能手机储存的个人信息也越来越多,包括私密短信、照片、视频等。而手机平台的开放性再加上网络的无缝对接,使得手机病毒与个人隐私实现了零距离接触。应用程序一旦中毒,个人隐私的泄露就会存在极大风险。
有专家指出,只要有人从谷歌Andorid市场下载了一款应用,产品就已存在被重新包装的可能。这些第三方开发者有可能更改原始应用的代码,然后将其投放到本土Android应用商店中。他们可能在原始应用中植入恶意软件,也有可能嵌入自己的广告代码。在这些重新包装的产品中,有些产品向用户弹出请求对话框的频率比原始应用更高,被安插的恶意软件的应用更是如此。
根据央视报道,这种恶意代码的最大特点是隐蔽性极强,它是一段数字编码,被嵌入在体积比较大的手机应用和手机游戏里面,普通用户往往很难察觉。一旦被安装之后,它会在手机后台运行,随时能偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行恶意扣费。这类扣费软件每次只扣两块钱到五块钱,然后每隔一段时间重复扣费。如果用户不打出话费详单仔细核查的话,根本就不知道被暗扣了。
对此,有专家建议,相关部门应该制订应用商店管理办法,对应用商店经营者的经营资质、内容审核责任、应用开发者管理责任、用户信息保护等进行明确规定,保障用户的权益和信息安全。