竊取用戶(hù)隱私是APP最大的安全隱患

　　APP黑白名單、廣州APP開(kāi)發(fā)者實(shí)名制、應用商店備案制、APP運營(yíng)抽查制一個(gè)個(gè)APP監管版本近期在市場(chǎng)流傳。這源于傳聞工信部正在醞釀推出針對APP的新監管政策。

　　工信部電信研究院內部人士在接受財新記者專(zhuān)訪(fǎng)時(shí)證實(shí)，有關(guān)APP監管的技術(shù)、政策等都在研究當中，但并未走到工信部起草監管方案的一步，“目前仍處于各方討論階段”。

　　該內部人士稱(chēng)，工信部考慮對廣州APP開(kāi)發(fā)公司實(shí)施監管的出發(fā)點(diǎn)是移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題，智能終端安全機制薄弱、手機軟件開(kāi)發(fā)存在惡意行為已成行業(yè)共識，不過(guò)現在只是在探討“應不應該管”以及“如何進(jìn)行管”。

　　常見(jiàn)做法是，廣州APP開(kāi)發(fā)者與SP（服務(wù)提供商）達成“分成協(xié)議”，廣州APP開(kāi)發(fā)者在某款應用中植入惡意代碼，當用戶(hù)下載應用后，廣州APP開(kāi)發(fā)者遠程啟動(dòng)惡意代碼控制用戶(hù)的手機，一方面在后臺命令手機發(fā)送短信給運營(yíng)商預訂SP服務(wù)，一方面攔截運營(yíng)商短信，使用戶(hù)在完全不知情的狀態(tài)下被扣費，而費用最終會(huì )被APP開(kāi)發(fā)者和SP瓜分。

　　此外，整個(gè)APP市場(chǎng)還滋生出一些新型的灰色產(chǎn)業(yè)鏈。廣州app開(kāi)發(fā)公司最基本的類(lèi)型是APP惡意廣告推廣。安全廠(chǎng)商360公司副總裁李濤告訴財新記者，它們往往通過(guò)對正版應用的二次打包，植入惡意廣告插件。用戶(hù)下載后瘋狂彈廣告或下載其他推廣應用，以此獲得收入。

　　通過(guò)APP偷窺用戶(hù)隱私、轉手倒賣(mài)用戶(hù)信息，這一市場(chǎng)也隱然成型。“尚不知道市場(chǎng)規模多大，也很難對這類(lèi)行為進(jìn)行追蹤，但確實(shí)存在這樣的市場(chǎng)，將廣州手機軟件開(kāi)發(fā)者獲取的用戶(hù)信息賣(mài)給廣告主或某些特殊集團，”一位APP業(yè)內資深人士說(shuō)，“只要掌握了用戶(hù)信息，變現方式有很多種。”

　　據網(wǎng)秦統計，竊取隱私是APP最大的安全隱患，廣州app開(kāi)發(fā)公司在A(yíng)PP安全問(wèn)題里占比達到28%，其次是經(jīng)濟類(lèi)安全問(wèn)題，包括吸費、偷流量，占比25%。