日前,360手机助手发布了一份《2016年手机应用行业趋势绿皮书》,这份绿皮书较以往的绿皮书有一个不同的点,在于除了对移动互联网的趋势做了总结和展望之外,还专门提出了“安全”在移动互联网行业中的特殊地位,并对山寨APP等现状做了定量分析。同时,值得关注的一点是,360手机助手在绿皮书中阐明了自己的主张,即推出了五个大招,打出了应用市场的“安全牌”。
图:360绿皮书:360手机助手五大举措打好“安全牌”
全社会关注移动互联网安全,应用市场承担社会责任
在今年的“315晚会”上,所揭露的不少网络问题均由于山寨APP所引起。譬如,用户一旦扫码到不法分子故意设置的有毒二维码,木马病毒会自动下载到用户手机中,盗取用户个人信息、银行卡号、手机支付交易密码、手机支付验证码等重要信息,继而使用户蒙受财产损失。而恶意APP中会内置一个插件,可以使手机出现包含恶意扣费程序的广告弹窗,最终恶意程序实现暗中扣费。
图:用户将直面更多的山寨应用
数据表明,2015年全国12321网络不良与垃圾信息受理中心对具有危害风险的3545款移动应用软件进行了下架的处理,当中存在恶意扣费情况的软件占到了59%。
绿皮书更是直接指出,整体上来看,2015年行业山寨情况整体加剧,软件类山寨情况较游戏类更为严重;分行业来看,系统工具、生活休闲以及影音视听类APP山寨数量较高。山寨APP对用户的财产和隐私造成严重的侵害。在调研中发现的127,011个恶意山寨APP,对其进行了特征分析,其中木马类山寨应用占比最高,为71%,其次是恶意广告类占比26%;木马类山寨应用中主要以隐私窃取,恶意扣费,资费消耗的方式侵害用户的利益。
而用户下载安装APP渠道70%来自安卓应用商店,随着国内手机厂商也自己独立运营应用商店,国内大大小小应用商店超过100家,随之而来的安全隐患也大大增加。这也说明,应用商店的社会责任比以往更大了。
360手机助手出实招,五大举措对抗山寨APP
正因为用户下载APP的渠道主要为应用商店,所以,选择可信的安全应用商店下载安全APP是用户的首选。与此同时,应用商店自身对于APP的监管也丝毫不能放松,一些山寨、盗版APP主要通过规避应用商店现有的监管规则上传,最终到达用户手机里。
图:山寨APP几乎“无恶不作”
互联网协会秘书长卢卫建议,用户应该在正规应用商店下载软件。在面对山寨/盗版APP侵害的同时,手机安全专家也建议,用户应该通过诸如360手机助手这样正规可信、安全可靠的应用商店进行下载,千万不要从不正规的应用商店下载,更不要随意扫描来源不明、指向不清的二维码。
而对于已经存在且愈演愈烈的山寨APP,绿皮书透露,360手机助手采取了以下五大举措:一是增设“照妖镜”功能,这一功能能够帮助手机用户扫描手机中的应用程序,以发现是否存在山寨APP。二是在每一款APP的下载页面上向用户展示“APP性能报告”,性能报告包括兼容性、安装需要的时间、消耗的内存等指标,以帮助用户判断当前这款APP是否与手机相匹配。以及APP不兼容提醒、安全系数、先行赔付等。
绿皮书指出,随着用户与应用频繁的接触,应用安全越来越被用户重视,应用安全也从幕后走向台前。安全不是一种产品,而是一种能力。“看见”是安全非常重要的能力。360手机助手让用户看得见的安全,这五个大招也是基于此种理念来应对APP安全威胁。
需要指出的是,这是360手机助手例行行业趋势报告中对“安全”最为关注的一次报告,也是首次以大篇幅谈及“安全”问题,这说明安全作为移动互联网的基础需求,已经被越来越多的用户所重视,也逐渐成为360手机助手领先于其他同类产品的杀手锏。
