■IT江湖
随着移动互联网的高速发展以及智能终端不断普及,APP应用也出现爆炸式增长。根据IDC的预测,以2011年全球范围内的382亿下载量计算,2015年APP下载量会上升到1827亿。
APP数量的爆炸式增长带来的安全问题也同步增长,仅2015年第一季度移动恶意APP数量就突破500万大关,移动APP应用的安全形势不容乐观。
由于ios系统的封闭性,其应用安全问题并不算太严重,重灾区在更为开放的安卓系统及其应用市场。《瑞星2015年上半年中国信息安全报告》显示,今年上半年,新增Android手机病毒样本77.6万个,六成以上都依靠伪装、篡改正常APP传播。今年7月,工信部公布的80款手机APP“黑名单”中,有很大一部分涉及盗版、仿冒其他知名APP。可见,APP,特别是安卓APP的安保问题已迫在眉睫。
那么,如何保证用户在使用移动APP时的安全呢?仅靠用户自己在移动终端上安装安全应用显然不够。瑞星安全专家唐威认为,只有保护正版APP,防盗版、防恶意篡改,才能真正从源头上减少用户遭遇病毒的可能。
显然,在移动端APP自身的安全问题更为重要,这就需要开发者在产品开发期间就做好安全工作,而国内移动应用分发平台也应提高安全措施,真正让一款APP应用从开发时起到发布的全程安全都有保障。
正版的APP开发者肯定不会在自己的产品中值入恶意代码,应用分发过程才是最容易出问题的地方。盗版、二次打包的APP则通过非法植入广告、吸费等方式获取收益,严重损害用户的利益。此外,一些恶意仿冒、恶意篡改、病毒木马植入的假冒APP,还经常盗取用户的隐私信息及银行账户内的钱款,不但使用户蒙受巨大的经济损失,也让开发者面临信誉扫地的窘境。
当然,这也不是说国内安卓分发平台在安全问题上故意为之,实则是国内安卓应用分发平台竞争太过激烈,平台方在安全问题以及应用审核上投入不够造成的,而这一短板在短期内也不可能有太多的改变,所以最有效的解决办法还是得回到 APP开发者身上:做一款安全的APP,或者后期发布之前在安全上对其进行技术加固。
其实,针对这一需求,市场上已有了对应产品。比如梆梆和爱加密,就是此类专门为开发者们准备的工具应用。瑞星最近也发布永久免费的服务型移动互联网产品——APP保镖,面向Android应用开发者,能够帮助其加固应用,防止APP遭遇盗版、恶意篡改等问题。据了解,APP保镖分为APP安全检测及APP加固两个部分。APP安全检测能够帮助开发者从APP自我保护、数据安全、本地组件、业务及接口、第三方SDK五个维度检测APP的安全性,并提供完整详实的安全分析报告。APP加固则能在安全检测的基础上,为APP现存的安全问题进行修复和加固,最终达到防止盗版、恶意篡改、二次打包、插入广告、病毒木马植入、泄露核心业务逻辑及数据等目的。
虽然在网络世界没有绝对安全可言,但在现有的技术之下,移动应用开发者以及应用分发平台们如果能更多的从自身产品和平台安全策略上入手,从根儿上来保障APP应用的安全应该更加快捷和有效。