首页 > APP

山寨 APP 泛滥 存隐私泄露等安全问题

  • 手机考勤
  • 电话录音
  • 自定义导航
  • 企业微信
  • 电话提示
  • 语音工作
  • 附近同事
  • 个性化设置

2018-05-17 11:08:08

360 于 今 年 初 发 布 了《2017 年 Android 手 机应用盗版情况调研报告》,内容显示:2016 年 安卓手机应用盗版情况仍然猖獗,平均每款正版 APP 对应 92.7 个盗版,工具类软件以及模拟辅助 类游戏最易遭仿冒。

通常来讲,盗版软件的数量与正版软件的下 载量成正比,下载量在 10 万以下的应用盗版数量 约为 39.4 款,随着下载量的升高,盗版数量也随 之增多,当一款软件下载量在 1000 万 -5000 万之 间时,盗版数量竟然高达 436.7 款。

这些盗版软件给正版开发者造成了巨大的经 济损失,由于制作水平较差,还可能让手机产生 卡顿、死机等问题,极大的影响了用户体验,而 承担这些后果的却是正版开发者。

如果仅是盗版软件还好,要是遇到恶意盗版 那可麻烦大了。这些应用可能会窃取用户隐私, 甚至盗取账号密码,同时在用户毫无察觉的情况 下扣费,通过频繁的连接网络盗取流量。

何盗版如此猖獗?因为应用市场审核监管 力度不严是最为主要的一个,据统计有 5% 的盗 版应用都是在主流应用市场上架的,其中存在恶 意的盗版应用上架比例高达 11%。盗版应用的伪 装术堪称高端,它们采用了与原版极其相似的图 标,让用户无法分辨,有些甚至连图标都不更改, 直接植入恶意代码,手段相当高明。但令人奇怪 的是,这些应用竟然顺利的通过了所有审核,堂 而皇之的上架,发现问题后市场所做的也仅仅是 下架处理而已,让遭受损失的用户难以维权。

七成手机 APP 可获取个人隐私

移动互联网和智能手机的普及,各类手机应 用(APP)应运而生。报告调查发现,96.6% 的 Android(安卓)应用获取用户手机隐私权限。 其中常用工具所占比例最大,达 24.7%;网络游 戏次之,占比达 22.0%。

值得一提的是,有超两成 Android 应用存在 越界获取用户手机隐私权限的情况。所谓越界获 取隐私权限,即手机应用在自身功能不必需的情 况下获取用户隐私权限的行为。

iOS 版本手机中,69.3% 的 iOS 应用获取 用户手机隐私权限,不过由于 iOS 版本手机系统 提供隐私权限管理自助设置服务功能,应用越界 获取隐私权限受到了极大制约。

业内专家表示,基于手机应用的隐私窃取给 用户带来极大的安全隐患,比如诈骗案件甚至生 命财产安全等风险。

网络诈骗案件数占比超八成

报告数据显示,2017 年第 1 季度总诈骗案件 数量达 25.3 万件,其中来自网络的案件数量占比 高达 85.6%;涉案总金额达 33.4 亿元,其中来自 网络的涉案金额占比高达 75.4%。2017 年第 1 季 度,在不同类型的网络诈骗案件中,网络购物诈 骗和网络商业投资行为中的诈骗案件共占 80%, 其中网上购物诈骗占比最高达 59%。 其中,钓鱼网站通过黄赌毒等低层级感官 刺激的内容吸引用户,达到其诈骗的目的。该调 查显示,今年第 1 季度,腾讯安全平台共拦截钓 鱼网站 215 亿次,检测钓鱼网站 716.5 万个。在 这些钓鱼网站中,色情类网站占比超过五成,达 54.24%;其次是博彩网站,占比达 22.02%。

预装应用跑流量卸载难

互联网数据中心发布的《2017 年中国安卓手 机预装软件调查研究报告》指出,2017 年安卓手 机平均预装软件数量约为 9.2 款,占用的存储空 间达 634.4 兆,但是近八成用户不会使用或者仅 会部分使用智能手机中的预装软件。 山寨 APP 泛滥 存隐私泄露等安全问题 30 专题报道 Topic 大部分预装软件虽然主观上不存在恶意行为, 但仍引起了用户诸多抱怨:“手机太卡,想卸载 却卸载不掉。”“预装应用经常自己启动,既占 内存,又耗流量。” 预装应用,偷跑流量的问题困扰用户。现实中, 一些手机用户迫不得已采取了“刷机”的办法卸 载手机预装软件。但“刷机”风险很大,可能因 为误删必要程序导致手机无法使用,甚至还会让 恶意应用乘虚而入。

日前,工信部印发的《移动智能终端应用软件 预置和分发管理暂行规定》要求,今年 7 月 1 日后, “生产企业和互联网信息服务提供者应确保除基本 功能软件外的移动智能终端应用软件可卸载。” 相关人员认为,对预装应用也不要一棒子打 死。消费者具有自由选择权和受尊重的权利,手 机厂商预装软件应更多考虑消费者的利益,不要 数量过多,特别是要方便用户卸载。

山寨 APP 引发的安全问题

那么山寨 APP 会有哪些安全问题呢? 360 的 报告认为,恶意扣费、隐私泄漏、诱骗欺诈、流 氓行为、破坏系统是用户最不能容忍的五类手机 APP 的恶意行为。报告数据显示,在用户最不能 容忍的手机安全问题当中,恶意扣费风险占比最 多,达到 41%,其次是用户隐私泄露问题,占比 33%。从这两项用户关注的手机安全问题来看, 突显出的根本矛盾在于是否能给用户造成直接或 间接的经济损失。 对此,用户无法忍受的安全问题有以下五种情况:

第一种:恶意扣费,41% 的用户无法容忍 随着移动支付产业的发展,手机 APP 本身的 安全程度也在加强。但是手机木马病毒可以通过拦 截用户的个人信息从而窃取用户钱财。在这一点上, 体现出用户对于手机 APP 安全行的顾虑,同时也 体现了对于手机安全软件、应用商店安全的需求。 恶意扣费的现象时有发生,毫不夸张地说,山寨 / 盗版 APP 的目的,即是对手机进行扣费,不法分子伺 机敛财。因此,恶意扣费也成为恶意 APP 的主要目的。

第二种:隐私泄漏,33% 的用户无法容忍 隐私泄漏作为排名第二的用户最不能容忍的 手机 APP 问题,也是继恶意扣费之后最为突出的 手机 APP 的问题之一。 一般来说,山寨 APP 中通常带有病毒,这 类 APP 会对用户的财产和隐私造成严重的侵害。 报告数据显示,木马类盗版应用占比最高,为 71%;其次是广告类占比 26%。而木马类恶意盗 版 APP 行为中,隐私窃取类木马就占了 43.61%。

第三种:诱骗欺诈,16% 的用户无法容忍 需要指出的是,具有诱骗欺诈类恶意行为的 手机 APP 在木马类恶意盗版 APP 行为分类中所占 的比例并不高,只有 0.33%,但因为用户遭遇手 机诈骗往往与短信诈骗、电话诈骗等诈骗行为联 动,因此,“一朝被蛇咬,十年怕井绳”。 诱骗欺诈的目的,仍然是将手机用户的钱财 视为主要目标。 第四种:流氓行为,8% 的用户无法容忍 流氓行为的范围则较为宽泛,譬如偷跑流量、 永不关闭、持续联网等均属于这一范畴。持续联 网导致流量费用大增,而无法彻底关闭则会导致 手机越用越慢,且十分耗电。 用户对于流氓行为深恶痛绝的同时,也一定 程度上反映出某种无可奈何。 第五种:破坏系统,2% 的用户无法容忍 值得一提的是,有 2% 的用户对系统破坏类 恶意行为无法容忍,这一比例不高的原因在于大 多数手机用户并不了解何为“破坏系统”。实际上, 真正具有“破坏系统”功能的恶意 APP 并不多, 只占了木马类恶意盗版 APP 行为分类的 0.07%, 这是因为一旦 APP 将手机系统破坏了,那么它就 什么数据都得不到,可以说是百忙一场。