应用市场调查(一):病毒不设防

2011-10-27 10:42 稿源:TechWeb  0条评论

编者按:从9月起,针对APP行业现状,TechWeb连续报道了《关不掉的APP》《收不到10086短信 提防恶意APP扣费陷阱》《窃取隐私的APP》等多篇文章,引发了广大用户对APP应用安全的担忧,扣费,偷跑流量,窃取短信、通讯录、地理位置等隐私……某些APP正在想方设法通过不正当途径牟利。

毫无疑问,这些恶意APP开发者理应承担起责任。但深究下去,背后恶劣的大环境才是问题的关键,正是它们的纵容给这些APP留下了生存的土壤。

这其中,应用市场的问题首当其冲。

TechWeb调查发现,由于谷歌Android Market的不稳定性,国内95%的用户都会选择从国内的第三方应用市场下载APP程序。但在一些业内人士眼中,当下国内的第三方应用市场已经变成了鱼龙混杂,流氓、病毒软件丛生之地。关于这些市场的传言让我们觉得不可思议。

真相如何?第三方应用市场是否是安全的,用户能否放心下载?TechWeb将在近期对第三方应用市场做系列调查,本期为第一期。

本期主题:病毒不设防

【TechWeb报道】在TechWeb之前的报道中,我们报道了大量可疑的APP。这些应用让我们对消费者下载使用后的安全性充满担忧,扣费,偷跑流量,窃取短信、通讯录、地理位置等隐私,一位网友甚至在TechWeb微博上留言:“看了TechWeb的报道,我觉得哥不是在下游戏,简直是在下炸弹。”

危害显而易见。但是如何才是根治问题的关键呢?

“整顿恶意APP只是治标不治本,根本的问题还是应该加强第三方应用市场的管理。苹果的应用市场为什么没有病毒,因为它有一套行之有效的监管措施,想歪门邪道的人拿它根本没辙。在国家法规没有出台之前,只有第三方应用市场切实负起管理的职责,加大打击力度,提高违规者的风险才是杜绝类似行为的好办法。”业内人士YUKII对TechWeb说。

那么,国内的第三方应用市场到底有多乱呢?YUKII和TechWeb一起展开了调查,首先,我们选择了之前反复报道的存有安全隐患的APP进行测试。

(注:本测试只为检测各第三方应用市场对于APP的审核监管能力,为保证广大用户的安全,在通过审核上架之后该开发者迅速将其下架,没有对任何消费者造成伤害)

软件藏天机,应用市场竟不知?

为检测国内各大Android应用市场的安全性,YUKII开发了一款名为“网页导航”的应用对国内主要的第三方软件市场进行了测试:

1.该款软件详细描述如下:本软件记录了常用的网址,使你不用输入网址,直接点击就能进入常用的网站,免去了你输入网址的麻烦。特色是界面简洁、一目了然;启动快速,一点马上能打开,方便频繁打开和关闭,不用等待。

2.“网页导航”存在的问题:可以实现在打开应用时自由添加书签,同其他同类软件一样,但其隐藏了在打开应用时删除给定的书签功能!使用中发现,这款应用符合了其介绍中的那些功能,帮助用户免去了你输入网址的麻烦,启动也非常迅速,我们看不到的是某些特定网站页面即使存为书签也无法找到,早已被系统后台自动删除。

3.将“网页导航”提交至应用汇、机锋、安智、安卓这四家国内知名Android市场,除安智没有通过外,其他均通过了审批,并且很快上架(注:为保证广大用户的安全,在上架后该开发者迅速将其下架),具体审批情况如下:

测试结果显示,这位开发者上传的四家Android市场中应用汇、安卓、机锋均在较短的时间内审核通过,对该软件内藏的功能毫不知情,除了没有通过审批的安智市场,都没有提出任何异议。

应用汇审核通过上架

机锋网同样审核通过上架提供下载

安卓市场通过审批上架

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多

关闭