手機軟件下載平臺藏暗鬼

一直以來,，安全是手機應(yīng)用商城,、手機助手等手機應(yīng)用下載平臺吸引消費者下載的賣點,。但是檢測顯示，手機軟件下載平臺上的軟件并不能讓消費者完全放心,，個別平臺問題更是令人擔(dān)憂,。

經(jīng)檢測發(fā)現(xiàn)， 5家下載平臺中暗藏著37款惡意應(yīng)用,。出現(xiàn)惡意應(yīng)用的下載平臺分別為咪咕游戲,、百度手機助手、金山手機助手,、應(yīng)用寶,、天翼空間。其中,，金山手機助手成為檢 測中的重災(zāi)區(qū),，在發(fā)現(xiàn)的37款惡意應(yīng)用中有31款都出現(xiàn)在金山手機助手中;咪咕游戲、天翼空間發(fā)現(xiàn)各有2款惡意應(yīng)用軟件;百度手機助手,、應(yīng)用寶發(fā)現(xiàn)各有一 款惡意應(yīng)用軟件,。

據(jù)了解，此次共檢測40家手機應(yīng)用下載平臺,，包括20家市場中下載量排名靠前的應(yīng)用下載平臺,，20家隨機抽取的手機應(yīng)用下載平臺。每家手機應(yīng)用 下載平臺都隨機抽取500款手機應(yīng)用軟件,，一共檢測2萬款手機應(yīng)用軟件,。此次檢測出惡意軟件的問題主要集中在，強行捆綁推廣其他無關(guān)應(yīng)用軟件,、惡意“吸 費”,，盜取流量，未經(jīng)用戶同意收集,、使用用戶個人信息等問題,。

另據(jù)了解，手機應(yīng)用下載平臺的問題已經(jīng)存在多年,。2016年第二季度工業(yè)和信息化部發(fā)布問題應(yīng)用軟件名單,，其中就包括百度手機助手、天翼空間等 在內(nèi)的14家應(yīng)用商店的32款手機應(yīng)用軟件存在惡意行為,。2016年第三季度發(fā)現(xiàn)違規(guī)軟件29款;2016年第四季度發(fā)現(xiàn)違規(guī)軟件34款,。雖然每次曝光 后，這些不良軟件都被責(zé)令全部下架并公開曝光，但是新的問題軟件仍然不斷出現(xiàn),。

全國移動互聯(lián)網(wǎng)安全測評中心有關(guān)負責(zé)人介紹說,，自2014年在工業(yè)和信息化部的指導(dǎo)下受中國信息通信研究院的委托，連續(xù)3年開展移動互聯(lián)網(wǎng)用戶 個人信息及權(quán)益保護工作,，共計檢測主流應(yīng)用商店過百家,、應(yīng)用過50萬款、通報問題應(yīng)用數(shù)百款,。從長期檢測的情況看,，惡意軟件有淡旺季之分，比如學(xué)生放寒暑 假的時候惡意軟件就比較多,。此時學(xué)生放假在家,，下載游戲等軟件的人數(shù)增多，所以惡意軟件數(shù)量也增多,。在3·15前,，也就是本次檢測期間屬于惡意軟件的淡 季。從總體情況看,，通過不斷加強監(jiān)管,，目前主流應(yīng)用商店中惡意APP已呈現(xiàn)下降趨勢，但是始終都沒能杜絕,。要想杜絕惡意軟件,，下載平臺要先負起責(zé)任，對于 上架的軟件要逐一進行檢測,，還要定期進行自檢,。

  捆綁下載引狼入室

下載手機應(yīng)用的時候經(jīng)常會遭遇“安一贈一”甚至“安一贈多”的捆綁安裝。也就是說,，當(dāng)用戶下載一個自己需要的軟件時,，會有一個惡意軟件跟隨這個 軟件一同下載到用戶的手機中。這讓很多手機用戶不勝其煩,。捆綁軟件下載不僅占用用戶手機空間,、耗費流量，更關(guān)鍵的是其中經(jīng)常會攜帶一些病毒,、惡意應(yīng)用危害 手機安全,。

此次檢測出的惡意軟件中最為常見的惡意行為就是捆綁安裝，37款惡意軟件都是通過捆綁的方式進入到用戶手機中,。本次檢測發(fā)現(xiàn)的問題軟件有16款 通過靜默下載方式進入到手機中,，19款通過積分墻的方式強行要求用戶下載軟件。記者發(fā)現(xiàn),，被檢測出的19款通過積分墻方式捆綁下載的軟件中有12款都是要 求用戶下載涉黃軟件,，而且這12款軟件全部都是在金山手機助手中發(fā)現(xiàn)的,。

全國移動互聯(lián)網(wǎng)安全測評中心有關(guān)負責(zé)人介紹說，現(xiàn)在通過下載軟件直接吸費的行為不多,，主要是通過靜默下載和惡意廣告插件的方式將惡意軟件推送到 手機中,，然后該惡意軟件進行吸費、盜信息,、盜流量,。捆綁安裝主要分為靜默下載、積分墻兩種：靜默下載是在消費者毫不知情和未授權(quán)的情況下偷偷地下載軟件,， 盜取信息,、吸費;而積分墻是在應(yīng)用軟件下載前無任何提示,，但在安裝運行后無法使用并要求用戶下載其他無關(guān)應(yīng)用軟件,，否則該應(yīng)用將無法使用。

記者在檢測報告中看到,，金山手機助手中有一款名為“高中化學(xué)知識大全”(V4.1.0)的軟件,。測試發(fā)現(xiàn)，該軟件下載前無任何提示,，但在安裝運 行后卻無法使用,，并要求用戶下載其他無關(guān)應(yīng)用軟件。同樣是金山手機助手中的一款名為“公路客票BUS365” (V1.30)的軟件,，也是通過積分墻的方式強行要求用戶下載涉黃軟件,。

如果說積分墻的捆綁下載方式是讓消費者看得見的形式強行讓消費者下載，那么靜默下載就是不露聲色地盜取消費者的流量與錢財,。據(jù)了解,，檢測中通過 對應(yīng)用軟件的網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控發(fā)現(xiàn)，在應(yīng)用寶中一款名叫“交通城市賽車”(V1.0.4)的游戲,，被監(jiān)測到該軟件在后臺私自靜默下載其他無關(guān)應(yīng)用,。也就是說， 在用戶毫不知情的情況下,，軟件在繁忙地替用戶下載,、安裝各種軟件。而這些軟件不僅耗費流量,、占用內(nèi)存,，有時還會盜取各種信息、資費,。

  存在安全風(fēng)險

據(jù)了解,，軟件捆綁安裝是目前病毒、蠕蟲,、ROOTKIT,、木馬,、僵尸軟件等惡意軟件傳播的重要途徑，一旦手機通過捆綁的惡意軟件中了上述病毒,，惡意軟件就會自動監(jiān)控用戶的手機,、盜取用戶賬戶，甚至盜取銀行里的錢,，帶來極大的安全風(fēng)險,。

《2016-2017年中國移動應(yīng)用商店市場監(jiān)測報告》顯示，2016年第四季度,，第三方移動應(yīng)用商店活躍用戶規(guī)模增長到4.53億人,。手機應(yīng) 用軟件下載平臺已經(jīng)成為手機用戶下載手機應(yīng)用軟件的主要渠道，如果平臺上的惡意軟件不能得到有效控制,，將會嚴重影響手機用戶的隱私權(quán)以及選擇權(quán),。