工信部批評移動電信 應用商店安全漏洞多--時政--人民網
人民網

工信部批評移動電信 應用商店安全漏洞多

薛鬆

2012年04月10日07:37    來源:《廣州日報》     手機看新聞

  • 打印
  • 網摘
  • 糾錯
  • 商城
  • 分享
  • 推薦
  • 字號
  本報訊(記者薛鬆)日前,工信部通信保障局副局長熊四皓在某論壇上表示,在今年工信部抽查中發現,我國網絡安全整體達標率達到98%,但是在檢查中發現,中國電信和中國移動在應用商店方面存在問題不少,其中漏洞較多。“從目前行業來看,運營商在網絡薄弱環節並未得到根本性改變,雖有所改進,但是並未得到根本性改善。”

  第三方開發者可能嵌入廣告代碼

  前不久,媒體紛紛揭開蘋果應用商店水軍刷榜黑色利益鏈的內幕,顯示應用商店正在遭遇一場秩序危機,而受害者正是用戶,他們一不小心還有可能遭遇山寨應用、惡意軟件乃至感染病毒等風險。

  隨著應用商店的普及,智能手機儲存的個人信息也越來越多,包括私密短信、照片、視頻等。而手機平台的開放性再加上網絡的無縫對接,使得手機病毒與個人隱私實現了零距離接觸。應用程序一旦中毒,個人隱私的泄露就會存在極大風險。

  有專家指出,隻要有人從谷歌Andorid市場下載了一款應用,產品就已存在被重新包裝的可能。這些第三方開發者有可能更改原始應用的代碼,然后將其投放到本土Android應用商店中。他們可能在原始應用中植入惡意軟件,也有可能嵌入自己的廣告代碼。在這些重新包裝的產品中,有些產品向用戶彈出請求對話框的頻率比原始應用更高,被安插的惡意軟件的應用更是如此。

  根據央視報道,這種惡意代碼的最大特點是隱蔽性極強,它是一段數字編碼,被嵌入在體積比較大的手機應用和手機游戲裡面,普通用戶往往很難察覺。一旦被安裝之后,它會在手機后台運行,隨時能偷偷地讓用戶的手機自動聯網,到服務器去獲取遠程的扣費指令,進行惡意扣費。這類扣費軟件每次隻扣兩塊錢到五塊錢,然后每隔一段時間重復扣費。如果用戶不打出話費詳單仔細核查的話,根本就不知道被暗扣了。

  對此,有專家建議,相關部門應該制訂應用商店管理辦法,對應用商店經營者的經營資質、內容審核責任、應用開發者管理責任、用戶信息保護等進行明確規定,保障用戶的權益和信息安全。

  鏈接:惡意軟件一年扣費5000萬元

  據央視報道,用戶趙小姐發現,自己手機話費突然從以前的每月50元左右增加到100元以上。趙小姐找到一家手機安全公司,技術人員檢查發現,在她手機的百吉歷應用軟件中,暗藏著一個極其隱蔽的小插件“食人魚惡意軟件”,它能把應用軟件變成惡意軟件,偷偷地扣除用戶話費。

  據相關手機安全公司監測,截至今年3月10日,我國已有超過21萬部手機感染了食人魚惡意軟件。樣本分析發現,一部感染該代碼的手機,平均每月至少被扣費 20元。僅這一款暗扣話費的惡意代碼,每年暗扣話費超過5000萬元。
(責任編輯:段欣毅,仝宗莉)

手機讀報,精彩隨身,移動用戶發送到RMRB到10658000,訂閱人民日報手機報。
  • 頻道精選
  • 精彩博客