APP市场乱象丛生你的APP安全吗
2014-09-10焦立坤
焦立坤
最近有消息称,国家网信办将给APP戴上“紧箍咒”。经过6年多的野蛮生长,APP行业充斥着各种乱象。连黑餐馆都玩APP了,监管空白亟须填补。
一石激起千层浪。针对手机APP日益凸显的安全问题,近日,中央网信办主任鲁炜在推进网络空间法治化的座谈会上透露,国家网信办将出台APP应用程序发展管理办法,以此监管移动应用行业出现的各种乱象,而北京或将走在前头。有消息称,北京将先行试点APP管理办法,研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》《北京市互联网新技术新业务审批暂行办法》。
从2008年3月苹果设立应用程序商店APP STORE开始,APP在短短6年间已经遍地开花。尤其随着智能手机迅速普及,移动互联网蓬勃发展,APP的触角已经伸入各行各业。
由此,病毒、窃取用户信息等问题也随之时有发生,APP安全问题日益凸显。对此很多专家现身说法,APP行业是该管一管了。互联网专家方兴东指出,APP诞生这么多年,存在很多不规范的地方。艾媒咨询CEO张毅也表示,加强APP管理势在必行。
APP市场乱象丛生
目前的APP市场有多乱?腾讯数据显示,2014年上半年全国安卓病毒感染用户数达到近9000万,是2012年全年的3.68倍。其中,病毒类型位列前三的分别为资费消耗、隐私获取和流氓行为。
恶意软件“吸费”令消费者最深恶痛绝。据易观国际调查数据显示,近六成智能手机用户面临恶意软件的“吸费”威胁而不自知。今年9月,一款名为“鬼手指”的木马伪装成“PP钱包”诱骗手机用户下载,安装后会私发扣费短信,并屏蔽回复短信,甚至还能私自联网下载未知软件。而这种情况屡见不鲜。据360互联网安全中心发布的《2013年中国手机安全状况报告》统计,有21%的恶意程序为恶意扣费类。
获取用户隐私也是一大不安定因素。相关报告指出,今年上半年,有超过九成的用户习惯将个人隐私存在手机里。很多APP都尽可能要求用户开放手机隐私权限,甚至包括一些自身功能不必需的权限。在其看来,获得用户的权限越大,意味着潜在的商业价值越高。
另外,产品同质化,拿来主义横行。这个问题已经困扰开发者很久了。由于创业门槛低,一款APP大热,很快就会被山寨。从最先的《愤怒的小鸟》《水果忍者》到眼下火爆的《天天跑酷》,都有一群“追随者”。一家APP公司相关负责人无奈地表示,自己辛苦地忙着创新,而山寨们却活得轻松愉快。有第三方统计显示,在今年第二季度里,中国平均每个APP有26.3个盗版,游戏类APP盗版尤甚。
APP市场现监管空白
关于如何规范APP安全市场,近年来相关部门一直在不断尝试。2012年就有风声传出,有关部门在考虑对APP实施认证体系。2013年11月,工信部发布《关于加强移动智能终端进网管理的通知》,要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。
但是从手机商到达用户存在监管真空地带,而用户下载渠道也是五花八门。在这个链条上,有开发者、渠道商、广告商、手机商、运营商等多种角色。APP应用商店有6种不同的商业模式,包括:原始操作系统自带的APP应用商店,第三方操作系统自带的APP应用商店,运营商自建的应用商店,独立第三方APP应用商店,软件开发商直接提供的APP安装包,已安装软件提供的APP下载链接等。尤其是最后一种,并未经过安全检验,风险较大。
张毅指出,目前APP监管至少存两大难点:一是发行渠道如何管控,比如苹果商店的服务器设在海外;二是如何把握好监管的尺度,在保证消费者权益的同时,如何鼓励创新。