本篇文章1011字,读完约3分钟
日前,工业和信息化部通信与安全局副局长熊思豪在一个论坛上表示,在今年工业和信息化部的抽查中,中国网络安全总体达标率达到98%。但是,在检查过程中,发现中国电信和中国移动在应用商店方面存在很多问题,其中存在很多漏洞。“从目前的行业来看,运营商网络中的薄弱环节并没有得到根本改变。虽然有所改善,但还没有从根本上得到改善。”
第三方开发者可以嵌入广告代码
不久前,媒体披露了苹果应用商店黑色利益链的内幕,显示该应用商店正经历订单危机,受害者是用户,如果他们不小心,可能会遇到假冒应用、恶意软件甚至病毒等风险。
随着应用商店的普及,智能手机存储了越来越多的个人信息,包括私人短信、照片、视频等。手机平台的开放性和网络的无缝连接使手机病毒和个人隐私实现零距离接触。一旦应用程序中毒,就有泄露个人隐私的巨大风险。
一些专家指出,只要有人从谷歌或在线市场下载应用程序,产品就可能被重新包装。这些第三方开发人员可能会更改原始应用程序的代码,然后将其放入本地安卓应用商店。他们可能会在原始应用程序中植入恶意软件,或者嵌入自己的广告代码。在这些重新打包的产品中,有些产品比原始应用程序更频繁地向用户弹出请求对话框,尤其是带有嵌入式恶意软件的应用程序。
据央视报道,这种恶意代码的最大特点是隐蔽性强。这是一段嵌入在大型手机应用和手机游戏中的数字代码,普通用户通常很难检测到。一旦安装完毕,它将在手机的后台运行,并可以随时偷偷让用户的手机自动连接到网络,并去服务器获取远程扣费指令进行恶意扣费。这种扣款软件一次只扣两到五美元,然后定期重复扣款。如果用户没有做一个详细的话单并仔细核对,他就不知道自己被秘密扣款了。
对此,有专家建议,相关部门应制定应用商店管理办法,明确应用商店运营商的业务资格、内容审查职责、应用开发者管理职责和用户信息保护,以保护用户权利和信息安全。
链接:恶意软件每年扣除5000万元
据央视报道,赵女士发现自己的手机话费突然从每月50元左右增加到100多元。赵小姐找到了一家手机安全公司,技术人员发现她手机的应用软件中有一个极其隐蔽的小插件“Piranha Malware”,可以将应用软件转化为恶意软件,暗中扣款。
据相关手机安全公司监测,截至今年3月10日,中国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现,一部感染此代码的手机平均每月至少被扣20元。只有这种每年偷偷扣除电话费的恶意代码超过5000万元。
