知名应用商店的软件也不一定靠谱
昨日,工信部公布的电信服务质量通告显示,三季度工信部检测了40家手机应用商店架上软件,发现问题应用软件35款,涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。
从名单上看,这些软件大多集中在工具类应用,比如百度手机助手的美白相机、苏宁易购应用商店的驾考理论软件等,还有一些是极易入门的知名游戏,诸如消灭星星、开心连连看等。
黑名单上绝大部分软件都涉及“强行捆绑推广其他无关应用软件”的问题。用户只要下载这些软件,使用时就会频繁出现推荐下载其他软件的情况,稍不留神手机里就莫名其妙多了一个软件。
网秦手机安全专家表示,由于此类应用有固定的需求群体,很容易被不法分子利用。App市场存在大量被业内人士称为“打包党”的团队或公司,他们通过破解互联网上最热门的应用,拆包后插入一些自己想要分发的内容,如加入病毒、广告链接或吸费指令等恶意程序,再重新拼装将这些“二次打包”的盗版软件重新发布到应用市场。
恶意软件横行,除了开发者别有用心之外,一些发布平台也存在很大的监管漏洞。以本次出现问题的应用为例,有部分来自于知名的应用商店平台,诸如百度手机助手、360手机助手、新浪应用中心等。
上述安全专家透露,一般来说大型应用商店在注册时有审核机制,比如Google Market需要软件发布者提供银行账号,一旦发现法律问题,Google可以追究其法律责任。但除了官方商店外,很多平台并无有效的认证审核流程,只能在出问题后紧急下架。
专家建议,手机用户尽量通过正规的、经过安全验证的应用商店去下载App应用,勿轻信“破解版”“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等,谨防其中埋藏手机恶意软件。
在使用手机上网时,最好安装一款可以集手机病毒查杀、威胁防护为一体的专业手机安全软件。安卓用户需定期对手机进行安全扫描,避免恶意软件侵袭。
此外,用户不要轻易刷机,尤其是来源不明的ROM。如果要刷,尽量使用官方提供的固件,或经过认证的第三方刷机包。
昨日,工信部公布的电信服务质量通告显示,三季度工信部检测了40家手机应用商店架上软件,发现问题应用软件35款,涉及违规收集用户信息、恶意“吸费”、强行捆绑推广其他无关应用软件等问题。
从名单上看,这些软件大多集中在工具类应用,比如百度手机助手的美白相机、苏宁易购应用商店的驾考理论软件等,还有一些是极易入门的知名游戏,诸如消灭星星、开心连连看等。
黑名单上绝大部分软件都涉及“强行捆绑推广其他无关应用软件”的问题。用户只要下载这些软件,使用时就会频繁出现推荐下载其他软件的情况,稍不留神手机里就莫名其妙多了一个软件。
网秦手机安全专家表示,由于此类应用有固定的需求群体,很容易被不法分子利用。App市场存在大量被业内人士称为“打包党”的团队或公司,他们通过破解互联网上最热门的应用,拆包后插入一些自己想要分发的内容,如加入病毒、广告链接或吸费指令等恶意程序,再重新拼装将这些“二次打包”的盗版软件重新发布到应用市场。
恶意软件横行,除了开发者别有用心之外,一些发布平台也存在很大的监管漏洞。以本次出现问题的应用为例,有部分来自于知名的应用商店平台,诸如百度手机助手、360手机助手、新浪应用中心等。
上述安全专家透露,一般来说大型应用商店在注册时有审核机制,比如Google Market需要软件发布者提供银行账号,一旦发现法律问题,Google可以追究其法律责任。但除了官方商店外,很多平台并无有效的认证审核流程,只能在出问题后紧急下架。
专家建议,手机用户尽量通过正规的、经过安全验证的应用商店去下载App应用,勿轻信“破解版”“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等,谨防其中埋藏手机恶意软件。
在使用手机上网时,最好安装一款可以集手机病毒查杀、威胁防护为一体的专业手机安全软件。安卓用户需定期对手机进行安全扫描,避免恶意软件侵袭。
此外,用户不要轻易刷机,尤其是来源不明的ROM。如果要刷,尽量使用官方提供的固件,或经过认证的第三方刷机包。