郭 磊

（中国科学技术馆 北京 100012）

0 引言

现在移动终端的智能化日趋显著，同时，终端的功能逐渐朝向复杂化发展，促进了移动智能终端APP的迅猛发展与革新。人们生活通讯用 QQ、微信、微博，购物用淘宝、天猫，出行用百度地图、高德地图，就连吃饭也用美团外卖、饿了么网，APP无处不在人们的生活中。据资料显示，2014年第三季度全世界的移动智能终端的出货量就已经达到了3.28亿台，而估计2015年的出货量将比2014年增加将近12亿台，数据很是庞大。时代逐渐向前发展，互联网的用户也越来越多，用户利用各种渠道下载以及安装APP应用软件。

移动智能终端APP的安全挑战来源于短信链接、手机二维码扫描以及手机论坛等三个主要的端口。此外，在安全挑战的各类风险中，恶意欺骗敲诈软件以及通过应用软件使流量耗损进而产生高额费用的软件在安全风险的软件中名列前茅。

1 国内现今的APP发展形态

1.1 移动智能终端的APP化

当前国内移动APP大部分用户的日均使用APP的时长是2.5小时，此数据说明了APP已经融入人们的生活中了，人们通过APP与亲朋好友微信、QQ进行联系，旅游时利用APP进行地图导航，通过美团APP进行外卖订餐，环顾四周生活可知，移动智能终端日渐的APP化。

1.2 应用APP的使用特征

现今，大部分群体通过主动搜索和内容订阅获取APP信息，人们手机不离手，从而导致了人们花费在手机APP上的时间已经远远超过了人们使用电脑上网的时间。从2012年的统计数据便可得知人们花费在APP上的时间超过了用户使用电脑上网的时间，并且花费在移动智能终端APP上的时间呈现增长的趋势。

2 APP的发展趋势

2.1 发展趋势一：APP的应用回归正常生活需求

制动智能终端APP软件应用已有5年之久，然而，APP作为新时代发展下的一项新产品，其使用寿命已经到了衰退的阶段了。现在国内移动智能手机的行业市场已经达到了饱和状态，不言而喻，移动智能终端APP就更是处于饱和了。

资料说明，通常大多数移动终端用户在面对海量APP应用软件，会浏览APP并选择安装大概二十个APP左右，然而日常生活中真正应用到的APP也只有半数，将近十个的APP因为即时的需求被下载使用之后就被荒置了，出现了信息获取途径过剩的状况。当今，可以真正长期友好地与用户维持好关系，并与App1e、Android等等APP巨头抗衡的APP应用软件寥寥无几。虽然 APP与人们的生活紧密相连，但是使新型的 APP应用软件在现今应用市场饱和的状态下脱颖而出发展起来难度也在逐渐地加深了。

2.2 功能性APP趋于整合

目前，具备特定功能性质的APP已逐步被超级的APP整合，与此同时超级APP的终端入口也在慢慢地趋向于平台化。超级APP相比较于一般的APP具有用户数量多，个性化的特点，因此也常作为装机时必备的基础设备，由此可知超级APP的用户数量之多。人们生活无处不在使用超级APP，从网络监控的方面，可以构建超级APP的检测专库，以此达到全面有效地检测全网质量的目的。

整合一：具备特定功能性质的APP逐渐被超级的APP所整合，由于当前APP提供对外的开放平台以及平台拓展能力，使得有更多的功能被链接到超级APP之中，就像支付宝的应用中加入了“快的打车”、“扫码付款”等的应用，使得人们可以很轻松便捷地进行生活娱乐。

整合二：超级APP的入口逐步平台化。首先就360安全软件以及手机助手来说。根据统计数据，当前国内已经有了2.75亿的手机用户使用了手机助手，大概涵盖了80%的安卓手机用户，被下载的次数已经超过了两百亿次。另外，百度收购 91形成合力，其使用用户占移动智能终端用户的一半。现在的互联网巨头都在整合现有的移动分发能力，这些举措将有利于移动智能终端在后续入口平台化的形成。

2.3 趋势三：APP发展的新方向

当前国内的APP应用软件逐渐往定制化与应用解决方面发展，然而，APP的定制化以及应用解决对APP公司还有工作团队的专业性、领悟性与技能娴熟程度要求很严格。另外，当前国内APP应用市场更加的细致化，为APP开发商带来了更多有利可图的发展新方向。例如，APP的应用范围已经涉及了传统的旅游、餐饮等行业，跟进时代的脚步，将传统与新型技术综合应用，APP应用软件将会有另外一番别样的发展。

2.4 趋势四：APP的安全问题频出

APP在为人们的生活带来便利的同时，无形的隐患也是相生相伴的。在下载APP软件的同时涉及的隐私安全、由广告携带的恶意病毒，访问联系人，因为应用了某些APP而无故产生高流量，造成额外的流量金额支付，此些种种都是当前APP面临的安全挑战问题。目前国家已经针对此类问题加强了网络管制与监督，同时出台APP相关应用程序的管理制度，同时，作为运营商也更应该时刻关注APP安全，从网络的源头维护好用户的利益。

3 移动智能终端APP面临的安全挑战以及防治

3.1 APP软件频繁发送短信的恶意软件识别

安卓手机中利用浏览器访问网址后，浏览器一般不会显示网页内容，但是会显示有文件下载。打开下载的文件，可以发现下载的文件名是down1oadfi1e.apk，由于文件名一般，因此用户会点开文件并安装，在安装程序进行时手机界面没有提示信息，但是程序第一次运行后会自行下载另外一个文件。由下载后手机接收到的信息可以知道，这个下载是手机接收到的信息的内容，这个软件的运行获取了手机联系人的联系方式，同时给手机联系人中每个号码都发送了一条骚扰信息，而短信的内容又则是一个网址，由这个网址下载后的软件并不是什么有利于用户的网址，而是原来的恶意软件，只是通过新用户的下载又将网址信息发送至新用户的手机联系人。

3.2 APP应用软件产生高额流量

一般的APP应用软件的使用并不会造成用户手机流量超额的情况，可是有一些桌面插件 APP的应用则会，例如“资讯与天气”APP桌面插件。这类桌面插件APP并不由谷歌新闻网站提供，谷歌仅仅提供新闻的一个链接，在APP应用软件界面上，用户可以看见新闻标题，虽然看见的只是新闻的标题，但其实整个后台程序已经下载了整个页面的内容了，链接的图片除外。又由于后台在下载整个新闻页面的内容，从而造成了每个新闻网页的流量使用超额。

3.3 屏蔽10086短信的恶意软件追查分析

在2015年之前，广东省就已经查出了三十多种屏蔽10086以及以10开头的短信恶意软件，这类恶意软件各各式各样，其中就有短信破坏王此类软件。屏蔽10086短信的恶意软件工作原则是：（1）一旦恶意软件被安装了，便会留在手机之中，继续做着管理手机信箱的工作；（2）但凡发现了手机接受的信息是以10开头的，抑或是10086发来的信息，一概删除处理；（3）如果有后台恶意软件发来的信息，也会被做删除处理，以此来起到后台订购的作用。

4 结束语

移动智能手机的研发为人们的生活带来了全新的手机生活体验，而随之产生的移动智能终端APP应用软件更为人们的生活带来了极大的便利。通过分析当前国内移动智能终端APP的发展趋势，可知APP应用正处于回归常态，功能性趋向整合、安全问题突出的阶段。而同时面对各类安全挑战，不仅需要国家政府与运营商的管理、监督，技术加强，同时也需要安全软件厂商的尽职，做好平台上APP应用软件的检测。此外，移动智能终端用户需要培养良好的下载以及使用 APP软件的好习惯，采取正规途径下载和安装APP，这样就可以杜绝一切对用户有安全挑战的问题了。

[1]金山毒霸安全中心.2014上半年互联网安全研究报告[R].2014.