APP沦为病毒重灾区 手机安全面临“大考”

　　随着APP数量越来越多，应用越来越广泛，带来的问题也渐呈爆发之势。近日，360互联网安全中心日前发现了一款假冒手机应用的软件病毒程序，该程序将自动获取用户手机号等个人信息。无独有偶，百度安全实验室也监控到一款具有特定商业目的新型隐私窃取类病毒,该病毒会导致借款人的个人敏感信息被该平台非法窃取。根据市场研究公司Gartner预测，75%的手机应用将无法通过2015年最基本的企业安全测试。对此，我们不禁要问，手机应用行业为何难以摆脱这些顽疾，又该如何让其健康持续的发展？

　　手机病毒肆虐，APP安全令人堪忧

　　随着移动互联网的快速发展，也催生了各种各样的APP应用。据《百度2014移动分发趋势报告》显示，上半年移动应用分发市场整体表现良好，仍处于稳定增长期。报告显示，整体移动应用分发市场用户规模较去年底增长了27%，用户的增长也带动着整体下载量的稳步提升，2014上半年移动分发市场日分发量较2013年底增长约25%。

　　但与此同时，APP的安全问题也被用户诟病，近期以来，各大手机安全厂商均发现了手机应用的软件病毒程序，一旦用户不小心下载了这些APP应用，后果不仅仅只是手机中毒，这些病毒程序将通过感染手机的方式获取用户信息，导致隐私泄露、财产损失等严重后果。并且这些内置木马还会自行传播，致使更多的用户受到侵害。据有关数据显示，最近一年我国网民因各类侵权遭受损失合计约1434亿元，其中个人信息泄露是重要原因之一。

　　根据移动安全服务厂商网秦发布《2014年上半年网秦全球手机安全报告》的报告显示，2014年上半年，网秦共查杀到手机恶意软件85970款，同比增长68.3%。手机APP病毒主要传播方式有第三方应用商店、手机论坛和二维码等，其中96%的受感染平台来自于Android平台，3%来自Symbian平台。而根据DCCI互联网数据中心联合奇虎360手机安全中心最新发布的《2014年上半年Android手机隐私安全报告》显示，今年上半年，有92.8%的用户习惯将个人隐私存在智能手机里，可见智能手机已成为承载人们隐私最多载体。

　　用户需求井喷，手机APP良莠不齐

　　现如今，手机APP应用正改变着我们的生活，但由于手机APP应用良莠不齐，软件安全隐患越来越引起关注。手机安全领域频频沦陷，存在多方面的原因，归纳起来主要有这几方面原因。

　　首先，国内APP应用市场审核机制不健全。据了解，目前国内手机市场的安全性检查仍然处于比较低的水平线上，只有少数安全厂商会比较重视审核，而另一些厂商为了抢夺市场往往不择手段，再加上安全技术不过关，对于市场内APP几乎没有安全审核，在源头上给了很多问题软件以可乘之机。另一方面，对于用户来讲，仿冒程序的图标、介绍往往与正版十分相似，用户无法分辨真假，很容易落入其陷阱。

　　其次，应用市场技术不过关。在开发APP的过程中，对于一些普遍功能模块，开发者往往会直接使用相应的第三方插件。但第三方插件容易被忽视，有些恶意软插件就趁虚而入，开发者与运营者无形中就成了恶意插件的“替罪羊”。据了解，当前几乎90%以上应用都需要和其他开放平台合作。

　　此外，“二次打包”也给APP带来了风险。据了解，“打包党”会在破解某APP后，加入病毒、广告链或吸费指令等恶意程序。中招的用户大多都会遭遇频繁的广告骚扰、流量损失，严重的还可能被窃取密码与个人隐私等。

　　最后，山寨盗版应用泛滥。很多应用都遭遇过被山寨抄袭的困扰，眼下市场上除了专门研制盗版的犯罪团伙之外，小部分研发正版软件的公司也有推出盗版APP的状况。这些盗版软件不仅会扰乱市场竞争秩序，对于用户来说危害更加明显，盗版软件中会藏有手机木马，通过感染手机的方式获取用户信息，利用大数据分析用户习惯再将相关数据转卖获利，更有甚者直接利用手机木马窃取用户银行卡存款。

　　APP安全漏洞亟待填补，根治还需多方合力

　　目前市场上提供的大部分的安全加固软件，但正所谓道高一尺魔高一丈，要彻底根治APP应用市场的产业环境，政府、运营商、应用厂商等产业链各方要通力合作，共同治理。

　　其一，制定行业监管规定。应制定具体的法律法规，现有的行业监管规定应该进一步细化，规范安全审核机制，建立严格的行业准入和退出机制。比如对恶性软件、用户信息泄露给出标准定义，让行业有法可依。

　　其二，制定应用商场的安全标准。应用商场要加强预防和监管，建立严格的行业准入和退出机制。专家建议，要尽快出台手机应用商场标准，例如一般级、隐私级等，软件安装所要求访问机主的权限必须在该级别的范围内，用户可以按照级别“放权”。若发现应用商场中的恶意或盗版应用超过一定比例，则要对该应用商场给予关停整顿或其他处罚，以净化手机应用软件扩散的主要渠道。

　　其三，安全厂商要加强手机信息的安全保障。安全厂商应及时升级手机杀毒软件数据库，完善安全应用软件的功能。目前，这一市场已经吸引了众多竞争者，互联网厂商都相继推出了针对手机用户的移动安全产品。

　　最后，用户还需提高安全识别的能力。选择在应用官网或正规的应用商场下载应用。用户在安装应用之前需要对其进行仔细考量。定期运用安全软件杀毒，特别是在使用支付类APP应用时，不要选择“记住密码”，不要将个人隐私信息随意透露给其他人等等。

　　只有在各方的共同努力下，才能做好手机APP行业的规范标准。让APP软件开发商、应用平台等产业链上的各方有法可依，用户才能尽情享受科技发展的成果。