首頁>>>行業(yè)應用>>>移動     [相關廠商信息]

發(fā)表評論分享按鈕

工信部批評移動電信應用商店安全漏洞多

2012/04/10

  日前,工信部通信保障局副局長熊四皓在某論壇上表示,在今年工信部抽查中發(fā)現(xiàn),我國網(wǎng)絡安全整體達標率達到98%,但是在檢查中發(fā)現(xiàn),中國電信和中國移動在應用商店方面存在問題不少,其中漏洞較多!皬哪壳靶袠I(yè)來看,運營商在網(wǎng)絡薄弱環(huán)節(jié)并未得到根本性改變,雖有所改進,但是并未得到根本性改善!

  第三方開發(fā)者可能嵌入廣告代碼

  前不久,媒體紛紛揭開蘋果應用商店水軍刷榜黑色利益鏈的內(nèi)幕,顯示應用商店正在遭遇一場秩序危機,而受害者正是用戶,他們一不小心還有可能遭遇山寨應用、惡意軟件乃至感染病毒等風險。

  隨著應用商店的普及,智能手機儲存的個人信息也越來越多,包括私密短信、照片、視頻等。而手機平臺的開放性再加上網(wǎng)絡的無縫對接,使得手機病毒與個人隱私實現(xiàn)了零距離接觸。應用程序一旦中毒,個人隱私的泄露就會存在極大風險。

  有專家指出,只要有人從谷歌Andorid市場下載了一款應用,產(chǎn)品就已存在被重新包裝的可能。這些第三方開發(fā)者有可能更改原始應用的代碼,然后將其投放到本土Android應用商店中。他們可能在原始應用中植入惡意軟件,也有可能嵌入自己的廣告代碼。在這些重新包裝的產(chǎn)品中,有些產(chǎn)品向用戶彈出請求對話框的頻率比原始應用更高,被安插的惡意軟件的應用更是如此。

  根據(jù)央視報道,這種惡意代碼的最大特點是隱蔽性極強,它是一段數(shù)字編碼,被嵌入在體積比較大的手機應用和手機游戲里面,普通用戶往往很難察覺。一旦被安裝之后,它會在手機后臺運行,隨時能偷偷地讓用戶的手機自動聯(lián)網(wǎng),到服務器去獲取遠程的扣費指令,進行惡意扣費。這類扣費軟件每次只扣兩塊錢到五塊錢,然后每隔一段時間重復扣費。如果用戶不打出話費詳單仔細核查的話,根本就不知道被暗扣了。

  對此,有專家建議,相關部門應該制訂應用商店管理辦法,對應用商店經(jīng)營者的經(jīng)營資質(zhì)、內(nèi)容審核責任、應用開發(fā)者管理責任、用戶信息保護等進行明確規(guī)定,保障用戶的權(quán)益和信息安全。

  鏈接:惡意軟件一年扣費5000萬元

  據(jù)央視報道,用戶趙小姐發(fā)現(xiàn),自己手機話費突然從以前的每月50元左右增加到100元以上。趙小姐找到一家手機安全公司,技術(shù)人員檢查發(fā)現(xiàn),在她手機的百吉歷應用軟件中,暗藏著一個極其隱蔽的小插件“食人魚惡意軟件”,它能把應用軟件變成惡意軟件,偷偷地扣除用戶話費。

  據(jù)相關手機安全公司監(jiān)測,截至今年3月10日,我國已有超過21萬部手機感染了食人魚惡意軟件。樣本分析發(fā)現(xiàn),一部感染該代碼的手機,平均每月至少被扣費 20元。僅這一款暗扣話費的惡意代碼,每年暗扣話費超過5000萬元。

廣州日報


相關閱讀:
工信部:正制定對策應對惡意扣話費代碼 2012-04-10
畢馬威:2015年移動支付總額將超9000億美元 2012-04-10
彩碼識別技術(shù):所見即所得 改變商業(yè)世界 2012-04-10
億美軟通李巖:電商行業(yè)的移動營銷 2012-04-09
移動社交應用市場“虛熱” 或因定位不明確 2012-04-09

熱點專題:  移動增值
相關頻道:  增值電信新聞