不知不觉中你的生活已经离不开手机了,很快你发现生活在移动中改变了,你可以随时随地与家人、朋友沟通,你开始用手机上网、购物、下载音乐……
突然有一天你发现没打多少电话,但是最近两个月手机话费却比以前增加了一倍,又一天你发现手机莫名其妙在20分钟之内向某个号码发了数条短信,还有多少天你被广告短信包围着、不停地有股票投资公司向你推荐股票…….日子一天天过去,终于有一天你发现自己的手机好像被另外一个真实的人拿去使用了一样,只有你想不到,没有它做不到的。在一次朋友聚会中你听到了“恶意扣费、隐私窃取、偷跑流量、后门木马、流氓软件”等名词,现在你已意识到恶意应用真的来了。
什么是恶意应用?根据《恶意代码的应用码描述规范》中的定义,恶意代码共分为八类:恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为。恶意代码被激活后会引发故障和失效行为,这些故障和失效行为如果影响到具体的APP软件,这就是我们通常所说恶意应用。
最近《中央电视台》报道了国内十大恶意应用软件,手机电筒、3D梦幻水族馆、鳄鱼爱洗澡、3D梦幻水族馆、一键ROOT、英雄联盟控等应用都“金榜题名”,这些应用有一个共同特点,即均来源于安卓平台。安卓恶意应用的泛滥还是来源于安卓系统本身,其开源性带来许多安全隐患和漏洞,近段时间不断有新闻爆出安卓系统的漏洞:FBI可远程监听Android电话麦克风,使用谷歌的一键式认证即可盗取用户密码,已安装的应用程序在用户不知情的状况下遭到篡改,受影响的安卓设备达到90%以上……
中国软件评测中心(以下简称CSTC)在20余年的发展历程中,一直以保障产品质量和促进产业发展为职责。针对移动互联网应用软件出现的大量问题,在工信部的支持下建立了中国移动互联网可信应用平台,目前该平台是监测移动互联网应用软件的第三方平台,也是国内保障移动互联网可信应用的第一个综合服务平台,它已经基本具备了安全检测、安全评估、安全加固、渠道监测等服务能力。依托该平台,CSTC对我国移动互联网应用软件开展了监测工作,截至2013年7月31日,通过对412个渠道,4250023个应用软件进行监测,发现其中近1730145个应用软件遭到篡改;通过对30万个应用软件样本进行了安全检测,发现其中4385个应用软件存在恶意行为;同时,中国软件评测中心对手机银行、移动证券等信息安全敏感度更高的重点领域应用软件进行了安全评估,发现被评估的应用普遍存在着安全隐患,尤其在“动态调试”、“代码注入”、“反编译”、“防篡改”、“界面劫持”等方面的安全隐患更为突出。
对于移动互联网App软件存在的众多安全隐患,是有方法可以防范的。安全检测准确测试各种应用软件病毒、木马、恶意代码,确保开发商和应用商店从入口堵住各类恶意应用。安全评估针对APP软件自身特点和业务需求,提供定制化、高精度的专家级评估服务。对APP软件的安全加固可以从四个方面着手,第一是对应用进行防逆向保护,以加密代码的方式阻止反编译,从而防止被窃取代码;第二可以对安卓应用进行防篡改保护;第三还可以对APP软件进行反调试保护,防止应用在运行过程中被动态注入、外挂、木马窃取等;第四采取对存储数据加密保护,这种更底层、跨文件格式的数据加密能够有效防止APP应用数据被窃取。通过上述四个方面加固有效保护了App软件的安全。多维度的24小时实时渠道监测,可以监测到盗版破解、广告植入、病毒嵌入、敏感词传播等信息,有效解决开发企业对App软件版权维护和渠道监测难的问题。
“移动改变世界”,移动改变了我们现有的生产和生活方式,同时也会重塑我们的数据与诚信体系。远离恶意应用,共享人生出彩机会,促进社会全面进步,任重而道远,需要社会和业界的精诚合作,让我们共同铸造一个健康的移动互联网发展生态圈。