窃取用户隐私是APP最大的安全隐患
APP黑白名单、广州APP开发者实名制、应用商店备案制、APP运营抽查制一个个APP监管版本近期在市场流传。这源于传闻工信部正在酝酿推出针对APP的新监管政策。
工信部电信研究院内部人士在接受财新记者专访时证实,有关APP监管的技术、政策等都在研究当中,但并未走到工信部起草监管方案的一步,“目前仍处于各方讨论阶段”。
该内部人士称,工信部考虑对广州APP开发公司实施监管的出发点是移动互联网安全问题,智能终端安全机制薄弱、手机软件开发存在恶意行为已成行业共识,不过现在只是在探讨“应不应该管”以及“如何进行管”。
常见做法是,广州APP开发者与SP(服务提供商)达成“分成协议”,广州APP开发者在某款应用中植入恶意代码,当用户下载应用后,广州APP开发者远程启动恶意代码控制用户的手机,一方面在后台命令手机发送短信给运营商预订SP服务,一方面拦截运营商短信,使用户在完全不知情的状态下被扣费,而费用最终会被APP开发者和SP瓜分。
此外,整个APP市场还滋生出一些新型的灰色产业链。广州app开发公司最基本的类型是APP恶意广告推广。安全厂商360公司副总裁李涛告诉财新记者,它们往往通过对正版应用的二次打包,植入恶意广告插件。用户下载后疯狂弹广告或下载其他推广应用,以此获得收入。
通过APP偷窥用户隐私、转手倒卖用户信息,这一市场也隐然成型。“尚不知道市场规模多大,也很难对这类行为进行追踪,但确实存在这样的市场,将广州手机软件开发者获取的用户信息卖给广告主或某些特殊集团,”一位APP业内资深人士说,“只要掌握了用户信息,变现方式有很多种。”
据网秦统计,窃取隐私是APP最大的安全隐患,广州app开发公司在APP安全问题里占比达到28%,其次是经济类安全问题,包括吸费、偷流量,占比25%。