3·15期间,北京电视台的“特别关注”节目中曝光了国内手机盗版APP的乱象,将盗版APP吸资扣费、强制推送广告、窃取用户隐私等恶意行为公之于众。盗版APP不但会对用户的使用安全造成威胁,更严重侵害了正版开发者的权益。盗版一旦出现,正版开发者除了被动的到各应用市场进行投诉外,只能眼睁睁的看着盗版APP抢夺自己的市场份额和收入。
盗版APP为何如此猖獗?
首先,利益的趋势下使盗版形成了灰色产业链。对多数移动开发者而言,广告是获取收入的主要来源之一,而不法分子会在盗版包中以植入或替换广告的形式来赚取广告收入。广告有按展示次数、点击次数、安装激活量等不同的计费形式。以展示次数为例,盗版APP会频繁的对用户进行广告推送,来获取更多利益。近两年随着移动支付的发展,不法分子的黑手更是伸向了支付类APP。通常,不法分子破解正版APP后,会修改APP中的付费链接参数,导致用户支付的费用直接进入他们的腰包,这样,完全切断了正版开发者的财路。
其次,对于Android开发者而言,由于Android开源的特性,使其相对更容易引起安全问题。Android基于Java语音研发,而Java很容易被反编译,这给不法分子以可乘之机。反编译后的APP源代码一览无余,所以通常热门应用的破解版、汉化版随处可见,且屡禁不止。
再次,开发者缺乏安全意识。很多开发者对应用安全问题不够重视,APP开发完成后就直接打包并发布到应用市场,完全没有考虑到APP上线后可能存在的各类安全隐患,而提高APP安心性恰恰是开发者的重要责任和必备技能。
如何从根源杜绝盗版APP的产生?
开发者作为手机APP创作的源头,对盗版APP的产生有着不可推卸的责任,所以遏制盗版还需要从源头入手。全球移动应用安全服务提供商360加固保(http://jiagu.360.cn/)为移动开发者提出了全面的解决方案。
360加固保的应用加固技术,能有效防止APP被反编译、二次打包,防止被嵌入各类病毒、广告等恶意代码,从根源提高APP安全性,避免被破解和盗版。
为了帮助开发者及时发现盗版APP,360加固保还推出盗版监测服务。盗版监测范围覆盖国内外各大Android应用市场,并为开发者提供盗版APP数量、盗版样本下载地址及其感染范围等详细数据,方便开发者定位盗版范围及影响。
目前,360加固保以应用加固为核心,集盗版监测、崩溃日志分析、数据分析、应用升级通知等增值服务为一体,帮助开发者提升应用安全性的同时,并掌握APP的性能与数据情况。360加固保(http://jiagu.360.cn/)旨在打造一个专业、全面的移动应用安全服务体系,来促进移动互联网安全的健康发展。