山寨APP泛濫 存隱私泄露等安全問題

360于今年初發(fā)布了《2017年Android手機(jī)應(yīng)用盜版情況調(diào)研報(bào)告》，內(nèi)容顯示：2016年安卓手機(jī)應(yīng)用盜版情況仍然猖獗，平均每款正版APP對(duì)應(yīng)92.7個(gè)盜版，工具類軟件以及模擬輔助類游戲最易遭仿冒。

通常來講，盜版軟件的數(shù)量與正版軟件的下載量成正比，下載量在10萬以下的應(yīng)用盜版數(shù)量約為39.4款，隨著下載量的升高，盜版數(shù)量也隨之增多，當(dāng)一款軟件下載量在1000萬-5000萬之間時(shí)，盜版數(shù)量竟然高達(dá)436.7款。

這些盜版軟件給正版開發(fā)者造成了巨大的經(jīng)濟(jì)損失，由于制作水平較差，還可能讓手機(jī)產(chǎn)生卡頓、死機(jī)等問題，極大的影響了用戶體驗(yàn)，而承擔(dān)這些后果的卻是正版開發(fā)者。

如果僅是盜版軟件還好，要是遇到惡意盜版那可麻煩大了。這些應(yīng)用可能會(huì)竊取用戶隱私，甚至盜取賬號(hào)密碼，同時(shí)在用戶毫無察覺的情況下扣費(fèi)，通過頻繁的連接網(wǎng)絡(luò)盜取流量。

為何盜版如此猖獗？因?yàn)閼?yīng)用市場(chǎng)審核監(jiān)管力度不嚴(yán)是最為主要的一個(gè)，據(jù)統(tǒng)計(jì)有5%的盜版應(yīng)用都是在主流應(yīng)用市場(chǎng)上架的，其中存在惡意的盜版應(yīng)用上架比例高達(dá)11%。盜版應(yīng)用的偽裝術(shù)堪稱高端，它們采用了與原版極其相似的圖標(biāo)，讓用戶無法分辨，有些甚至連圖標(biāo)都不更改，直接植入惡意代碼，手段相當(dāng)高明。但令人奇怪的是，這些應(yīng)用竟然順利的通過了所有審核，堂而皇之的上架，發(fā)現(xiàn)問題后市場(chǎng)所做的也僅僅是下架處理而已，讓遭受損失的用戶難以維權(quán)。

七成手機(jī)APP 可獲取個(gè)人隱私

移動(dòng)互聯(lián)網(wǎng)和智能手機(jī)的普及，各類手機(jī)應(yīng)用（APP）應(yīng)運(yùn)而生。報(bào)告調(diào)查發(fā)現(xiàn)，96.6%的Android（安卓）應(yīng)用獲取用戶手機(jī)隱私權(quán)限。其中常用工具所占比例最大，達(dá)24.7%；網(wǎng)絡(luò)游戲次之，占比達(dá)22.0%。

值得一提的是，有超兩成Android應(yīng)用存在越界獲取用戶手機(jī)隱私權(quán)限的情況。所謂越界獲取隱私權(quán)限，即手機(jī)應(yīng)用在自身功能不必需的情況下獲取用戶隱私權(quán)限的行為。

在iOS版本手機(jī)中，69.3%的iOS應(yīng)用獲取用戶手機(jī)隱私權(quán)限，不過由于iOS版本手機(jī)系統(tǒng)提供隱私權(quán)限管理自助設(shè)置服務(wù)功能，應(yīng)用越界獲取隱私權(quán)限受到了極大制約。

業(yè)內(nèi)專家表示，基于手機(jī)應(yīng)用的隱私竊取給用戶帶來極大的安全隱患，比如詐騙案件甚至生命財(cái)產(chǎn)安全等風(fēng)險(xiǎn)。

網(wǎng)絡(luò)詐騙案件數(shù)占比超八成

報(bào)告數(shù)據(jù)顯示，2017年第1季度總詐騙案件數(shù)量達(dá)25.3萬件，其中來自網(wǎng)絡(luò)的案件數(shù)量占比高達(dá)85.6%；涉案總金額達(dá)33.4億元，其中來自網(wǎng)絡(luò)的涉案金額占比高達(dá)75.4%。2017年第1季度，在不同類型的網(wǎng)絡(luò)詐騙案件中，網(wǎng)絡(luò)購物詐騙和網(wǎng)絡(luò)商業(yè)投資行為中的詐騙案件共占80%，其中網(wǎng)上購物詐騙占比最高達(dá)59%。

其中，釣魚網(wǎng)站通過黃賭毒等低層級(jí)感官刺激的內(nèi)容吸引用戶，達(dá)到其詐騙的目的。該調(diào)查顯示，今年第1季度，騰訊安全平臺(tái)共攔截釣魚網(wǎng)站215億次，檢測(cè)釣魚網(wǎng)站 716.5萬個(gè)。在這些釣魚網(wǎng)站中，色情類網(wǎng)站占比超過五成，達(dá)54.24%；其次是博彩網(wǎng)站，占比達(dá)22.02%。

預(yù)裝應(yīng)用跑流量卸載難

互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2017年中國安卓手機(jī)預(yù)裝軟件調(diào)查研究報(bào)告》指出，2017年安卓手機(jī)平均預(yù)裝軟件數(shù)量約為9.2款，占用的存儲(chǔ)空間達(dá)634.4兆，但是近八成用戶不會(huì)使用或者僅會(huì)部分使用智能手機(jī)中的預(yù)裝軟件。

大部分預(yù)裝軟件雖然主觀上不存在惡意行為，但仍引起了用戶諸多抱怨：“手機(jī)太卡，想卸載卻卸載不掉。”“預(yù)裝應(yīng)用經(jīng)常自己啟動(dòng)，既占內(nèi)存，又耗流量。”

預(yù)裝應(yīng)用，偷跑流量的問題困擾用戶?，F(xiàn)實(shí)中，一些手機(jī)用戶迫不得已采取了“刷機(jī)”的辦法卸載手機(jī)預(yù)裝軟件。但“刷機(jī)”風(fēng)險(xiǎn)很大，可能因?yàn)檎`刪必要程序?qū)е率謾C(jī)無法使用，甚至還會(huì)讓惡意應(yīng)用乘虛而入。

日前，工信部印發(fā)的《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要求，今年7月1日后，“生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保除基本功能軟件外的移動(dòng)智能終端應(yīng)用軟件可卸載?！?/p>

相關(guān)人員認(rèn)為，對(duì)預(yù)裝應(yīng)用也不要一棒子打死。消費(fèi)者具有自由選擇權(quán)和受尊重的權(quán)利，手機(jī)廠商預(yù)裝軟件應(yīng)更多考慮消費(fèi)者的利益，不要數(shù)量過多，特別是要方便用戶卸載。

山寨APP引發(fā)的安全問題

那么山寨APP會(huì)有哪些安全問題呢？360的報(bào)告認(rèn)為，惡意扣費(fèi)、隱私泄漏、誘騙欺詐、流氓行為、破壞系統(tǒng)是用戶最不能容忍的五類手機(jī)APP的惡意行為。報(bào)告數(shù)據(jù)顯示，在用戶最不能容忍的手機(jī)安全問題當(dāng)中，惡意扣費(fèi)風(fēng)險(xiǎn)占比最多，達(dá)到41%，其次是用戶隱私泄露問題，占比33%。從這兩項(xiàng)用戶關(guān)注的手機(jī)安全問題來看，突顯出的根本矛盾在于是否能給用戶造成直接或間接的經(jīng)濟(jì)損失。

對(duì)此，用戶無法忍受的安全問題有以下五種情況：

第一種：惡意扣費(fèi)，41%的用戶無法容忍

隨著移動(dòng)支付產(chǎn)業(yè)的發(fā)展，手機(jī)APP本身的安全程度也在加強(qiáng)。但是手機(jī)木馬病毒可以通過攔截用戶的個(gè)人信息從而竊取用戶錢財(cái)。在這一點(diǎn)上，體現(xiàn)出用戶對(duì)于手機(jī)APP安全行的顧慮，同時(shí)也體現(xiàn)了對(duì)于手機(jī)安全軟件、應(yīng)用商店安全的需求。

惡意扣費(fèi)的現(xiàn)象時(shí)有發(fā)生，毫不夸張地說，山寨/盜版APP的目的，即是對(duì)手機(jī)進(jìn)行扣費(fèi)，不法分子伺機(jī)斂財(cái)。因此，惡意扣費(fèi)也成為惡意APP的主要目的。

第二種：隱私泄漏，33%的用戶無法容忍

隱私泄漏作為排名第二的用戶最不能容忍的手機(jī)APP問題，也是繼惡意扣費(fèi)之后最為突出的手機(jī)APP的問題之一。

一般來說，山寨APP中通常帶有病毒，這類APP會(huì)對(duì)用戶的財(cái)產(chǎn)和隱私造成嚴(yán)重的侵害。報(bào)告數(shù)據(jù)顯示，木馬類盜版應(yīng)用占比最高，為71%；其次是廣告類占比26%。而木馬類惡意盜版APP行為中，隱私竊取類木馬就占了43.61%。

第三種：誘騙欺詐，16%的用戶無法容忍

需要指出的是，具有誘騙欺詐類惡意行為的手機(jī)APP在木馬類惡意盜版APP行為分類中所占的比例并不高，只有0.33%，但因?yàn)橛脩粼庥鍪謾C(jī)詐騙往往與短信詐騙、電話詐騙等詐騙行為聯(lián)動(dòng)，因此，“一朝被蛇咬，十年怕井繩”。

誘騙欺詐的目的，仍然是將手機(jī)用戶的錢財(cái)視為主要目標(biāo)。

第四種：流氓行為，8%的用戶無法容忍

流氓行為的范圍則較為寬泛，譬如偷跑流量、永不關(guān)閉、持續(xù)聯(lián)網(wǎng)等均屬于這一范疇。持續(xù)聯(lián)網(wǎng)導(dǎo)致流量費(fèi)用大增，而無法徹底關(guān)閉則會(huì)導(dǎo)致手機(jī)越用越慢，且十分耗電。

用戶對(duì)于流氓行為深惡痛絕的同時(shí)，也一定程度上反映出某種無可奈何。

第五種：破壞系統(tǒng)，2%的用戶無法容忍

值得一提的是，有2%的用戶對(duì)系統(tǒng)破壞類惡意行為無法容忍，這一比例不高的原因在于大多數(shù)手機(jī)用戶并不了解何為“破壞系統(tǒng)”。實(shí)際上，真正具有“破壞系統(tǒng)”功能的惡意APP并不多，只占了木馬類惡意盜版APP行為分類的0.07%，這是因?yàn)橐坏〢PP將手機(jī)系統(tǒng)破壞了，那么它就什么數(shù)據(jù)都得不到，可以說是百忙一場(chǎng)。

那么作為普通用戶，在下載軟件之前一定要看清來源，最好選用官方發(fā)布的，另外有個(gè)小方法，如果不確定一款軟件的真?zhèn)危梢韵瓤纯催@款軟件的評(píng)論數(shù)量及評(píng)論內(nèi)容作為參考，提高自我防范意識(shí)，保護(hù)自身權(quán)益不受侵犯。