移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

第三方应用商店亟待安全防护和自律监管

时间:2013-03-11 14:59来源: 点击:
伴随着智能移动终端的普及,智能移动终端全球出货量超过PC平台,在此背景下,安卓应用商店和苹果App Store已经成为了用户获取日常应用软件的最主要渠道。 第三方应用商店亟待安全防护和自
Tags安全防护(101)应用商店(5)钓鱼网(6)  

  伴随着智能移动终端的普及,智能移动终端全球出货量超过PC平台,在此背景下,安卓应用商店和已经成为了用户获取软件的最主要渠道。尤其是安卓平台的开放特性使得各家智能终端厂商纷纷推出了各自的应用商店,使得用户获取软件的渠道更为宽广。但同时,智能移动平台应用商店附带的安全问题也逐步凸显,对用户隐私和财产安全日益造成了更大的威胁。

  用户仅有一半具有安全防护意识

  根据调查机构O+K Research数据显示,只有43%的苹果用户表示有使用安全系统,安卓和塞班有53%用户使用安全保护解决。这一数据说明电脑和智能用户对手机安全并不十分关注,只有不到四成智能机用户安装反软件。该调查公司得出数据,针对安卓平台的恶意程序数量已达数万。除了病毒之外,、或第三方访问重要数据等其它威胁也会给手机安全带来危险。调查还显示,无论使用何种,针对移动设备的最有效保护就是启用反病毒应用,但只有31%的Blackberry手机用户,25%的iPhone用户和20%的安卓平台(包括基于安卓平台二次开发的第三方平台)用户有此风险意识。该调查公司数据还显示平板电脑用户对安全的认识与手机用户相差无几,31%的平板电脑用户完全不使用安全软件,在密码保护或数据丢失防护方面基本没有任何防护措施。

  第三方平台缺乏监管加大隐私泄露威胁

  而近期国内复旦大学公布一项调研成果显示,目前市场上最热门的330个安卓应用程序中,有58%存在泄露用户隐私的情况。复旦大学王晓阳教授团队在国内具有代表性的七大安卓应用商城程序中选取了330个热门应用程序进行模拟安全监测,结果表明总体泄露率达58%。其中,第三方商城的用户隐私信息泄露率在60%左右、运营商为65%、平台为72%、终端厂商运营的商城平均为41%。这意味着近六成的安卓应用程序有问题,即约8500万名安卓用户隐私遭到泄露威胁。特别是由于国内安卓市场用户获取软件的途径不一,有各种提供免费、收费或破解的论坛、软件等,难免鱼龙混杂。安卓软件开发的第三方本身缺乏监管。为使用便利,部分用户还会自己进行系统的“ROOT”破解,获取权限,加大了个人隐私泄露的可能性。

  由于智能手机拥有很多高附加值的信息和资源,不仅包含用户的手机信息、身份信息、地理信息,还包含诸多邮件、文件及账号密码等信息,这些信息的不足之处就是可轻易地被软件复制和传送。复旦大学的研究成果表明在安卓用户信息泄露的流向中,65%的程序选择将信息泄露给开发者,38%的程序将信息卖给广告商,剩下12%的程序将信息泄露给未确认的第三方。今年第一季度报告称,全球的安卓系统安全威胁中,中国大陆地区以26.7%的比例高居首位。其中以隐私信息窃取为目的的恶意软件高达24.3%,排在首位。

  安全威胁反推手机安全市场用户增长

  而根据易观国际2012年第三季度中国手机安全市场研究报告数据显示,手机安全累计用户规模已经逼近3亿,智能手机出货量的猛增、产业逐渐成熟、第三方应用商店和论坛网站监管的缺失等诸多因素继续推动着整个手机安全市场用户规模高速增长。

  易观国际数据显示,目前中国的手机安全累计用户在用户中的渗透率已经达到63.4%, 未来随着安卓开放平台智能的继续增长,预计这一数字在年底有望突破70%。

第三方应用商店亟待安全防护和自律监管

  易观国际分析认为,手机对于用户的信息承载平台的价值逐渐显现,同时也将驱动手机安全行业加速向细分领域纵深发展。手机安全累计用户规模在移动中的身体率逐步提高,说明用户对手机安全问题的认知在逐渐提高。

  第三方平台应加大安全投入保障用户刚性需求

  值得注意的是,上述手机安全用户数量的增长,大部分是用户不得已去选择安装安全软件,从马斯洛需求层次来看,当用户对“安全”这一最基本的需求得不到满足时,采取的自救行为。而该行为只能让部分有安全意识的用户产生一定的抵抗力,但并不能从根本上解决智能移动终端上隐私泄露、病毒泛滥和财产侵害的问题,最关键的举措依然需要各个第三方应用商店规范管理,加大对手机安全市场的研发投入,尽快完善手机安全软件的功能,满足用户对智能手机基础安全方面如垃圾短信拦截、防骚扰、流量监测等的刚性需求,并对用户的个性化和细分化安全需求予以重视和支持,例如对手机支付账户安全的保护、对智能手机中个人私密信息的保护等。

  当前从各个第三方移动商店的举措来看,以乐商店为首的一批第三方平台在安全防护上有了前所未的投入和重视。乐商店为开发者和用户提供了一个安全平台,使得用户和开发者能够远离抄袭篡改、中毒、吸费和窃取隐私等安全隐患。联想拥有国内领先的强大测试团队,严格的评测标准和多回合的测试流程,采用手机杀毒业界著名的几款应用的病毒库,对每日提交到乐商店的应用进行严格的检查,使乐商店内恶意应用数量远远低于其他商店。针对含有高危权限的应用,会使用分析工具针对其权限进行检查,在后台判断其是否有未经用户允许或者应用未使用其权限的功能,最大限度杜绝高危权限应用在乐商店中出现,从应用源头上保证应用的使用安全,让用户不用担心种种安全漏洞。

  希望智能手机行业能够以此为标志和榜样,自律加强各自应用商店的管理,为用户创造绿色安全的使用环境。

------分隔线----------------------------

推荐内容