App安全先从自身做起
2015-05-30
随着移动互联网的高速发展以及智能终端不断普及,App应用也出现爆炸式增长。据IDC的预测,以2011年全球范围内的382亿下载量计算,2015年App下载量会上升到1827亿。爆炸式增长的同时,带来的安全问题也同步增长,仅2015年第一季度,恶意App数量就突破500万大关,安全形势不容乐观。
由于IOS系统的封闭性,它的应用安全问题并不严重,重灾区在更为开放的安卓系统及其应用市场。《瑞星2015年上半年中国信息安全报告》显示,今年上半年,新增Android手机病毒样本77.6万个,六成以上都依靠伪装、篡改正常App传播。今年7月,工信部公布的80款手机App黑名单中,有很大一部分涉及盗版、仿冒其他知名App。可见,App特别是安卓App的安保问题已迫在眉睫。
如何保证用户在使用App时的安全?仅靠用户自己在移动终端上安装安全应用显然不够。瑞星安全专家认为,只有保护正版App,防盗版、防恶意篡改,才能真正从源头上减少用户遭遇病毒的可能。
显然,在移动端App自身的安全问题更为重要,这需要开发者在产品开发期间就做好安全工作,而国内移动应用分发平台也应做好安全措施,真正让一款App应用从开发到发布的全程安全都有保障。
正版App开发者肯定不会在自己的产品中植入恶意代码,应用分发过程才是最容易出问题的地方。盗版、二次打包的App则通过非法植入广告、吸费等方式获取收益,严重损害用户利益。此外,一些恶意篡改、植入病毒木马的假冒App,还经常盗取用户的隐私信息及银行账户内的钱款,不但使用户蒙受经济损失,也让开发者面临信誉扫地的窘境。
当然,这些安全问题也不是国内安卓分发平台故意造成的,实则是国内安卓应用分发平台竞争太过激烈,平台方在安全问题以及应用审核上投入不够造成的,而这一短板在短期内不会有太多改变,所以最有效的解决办法还是得回到App开发者身上:做一款安全的App,或者后期发布之前在安全上进行技术加固。
其实,针对这一需求,市场上已有了对应产品。比如梆梆和爱加密,就是专门为开发者们准备的工具应用。瑞星最近也发布永久免费的服务型移动互联网产品——App保镖,面向安卓应用开发者,能帮助其加固应用,防止App遭遇盗版、恶意篡改等问题。
虽然在网络世界没有绝对安全可言,但在现有技术下,移动应用开发者以及应用分发平台们如果能更多地从自身产品和平台安全策略入手,才能从根上保障App应用安全。※