由工信部最新发布的55家手机应用商店的应用软件安全监测显示,发现31款违规APP,里面不少都是知名的APP应用,如果你下载了这些APP,要么被莫名扣费,要么被植入了捆绑软件。这六七年来,有关部门已经组织过n次这样的检查了,每次都有知名的应用商店检出有问题的APP,在各个应用商店都共同应用几个查毒引擎的今天,是否可以这样推敲,应用商店自己就是藏着木马病毒最多的地方?
先来讲一个大家都明白的常识,有关部门和各个应用商店,其实都采用包括腾讯、360、阿里、安天等在内的APP查毒引擎,因此,按道理来说,被有关部门扫到有问题的APP,所在的应用商店应该一早就扫到了。所以,在这次稽查中,55个应用商店中有15个出现问题,这些应用商店是不是管理上存在漏洞?还是完全就是懒得管?
然后诡异的是,这些应用商店对热门软件的管理,疏忽得近乎离谱。例如2345手机应用宝库这个应用商店中,竟然被查处360浏览器被做了手脚,捆绑了其他软件。明眼人一看就知道360浏览器作为热门应用之一,版本经常有变化,应该被监测得最为频密才对,结果,用户本着求安全的心态而来,反而被摆了一道,愤怒可想而知。
从近年来黑产业发展的态势来看,专门为APP打包捆绑其他软件的组织,已经向专业化发展。10年前,无论是PC还是手机程序,很多下载站的内部人员自己都可以凭借“三脚猫”功夫往里面加料,但是很容易被杀毒引擎和查木马软件检验出来;如今,随着云杀毒技术的成熟,随便打个包就想骗用户上当的时代已经过去了,需要更具黑客专业水平的组织,通过更专业的手法来植入。
但是应用商店其实本来已经有完善的APP上传发布机制,例如上述的360浏览器,本来应用商店按照规矩来做的话,可以直接获得360方面的推送,或者从360的官方渠道直接获取最新版本,是不应被有问题的版本替换的,所以,这次检查就暴露了一个问题,有些应用商店根本就没有按照正常的上传发布流程来处理APP,是否有网站运营人员在当中“搞鬼”,虽然不得而知,但却不排除怀疑。
更可叹的是,这次被查出有问题软件的应用商店,有不少都是知名商店,例如百度手机助手、应用汇、飞翔下载、金立软件商店、91门户和酷派应用商店等。当中,百度手机助手、金立软件商店、91门户和酷派应用商店,已经是很多国产手机的默认应用商店,而它们所被检查出来的有问题的APP,包括蝙蝠侠黑暗骑士崛起、单机欢乐麻将、智星斗地主等等,都是下载量和知名度很高的游戏。
所以,有些用户会天真地觉得从大牌知名的应用商店,或者手机自己品牌的应用商店那里下载APP,应该没问题,这种想法是非常错误的。实际上,只要应用商店一天还是由编辑人工运营,编辑有很大的自主上传发布权限的话,就很难避免有人会铤而走险,把带木马病毒的APP放进去商店里面。这也是我们一直认为安卓手机实在危机四伏,不得不装手机杀毒安全软件的原因。
我们并不是故意去黑安卓,实际上,如今的iPhone和Mac电脑,安全问题也越来越多,甚至我们所认识的很多安全业界人士,从苹果系统完全裸奔,到现在主动去安装相关安全软件了,这貌似很滑稽的行为,也是一种无奈。随着乔布斯的离开,现在的苹果生态圈,对安全是越来越不重视了,黑客们攻击苹果设备的手法,不一定通过有问题的APP和软件实现,而是可以通过其他方法来攻击。不要以为你是“nobody”,就不关你事。事实上,从现在开始,安卓机和iPhone都是会越来越多安全花样出现的。
反而PC的问题会越来越少,因为PC的销量一直在走下坡路,黑客都不想在这个“明日黄花”的领域花太多时间了,除了植入挖矿代码,他们已经不愿意花精力在消费PC市场“钓鱼”了。这是不是有点悲凉又带点讽刺呢……
来源:荷兰奶爸
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!