在滿朋友圈、微博都刷滿了柴靜“穹頂之下”的視頻時，北京市通信管理局發(fā)出的“加強(qiáng)應(yīng)用商店整改”的要求，幾乎被“霧霾”消息擠出視線。但實(shí)際上，手機(jī)已經(jīng)成為人們必不可少的外掛器官，惡意APP如同霧霾一樣，肉眼難以分辨，且其危害性容易被眼前的“利益”所蒙蔽，所產(chǎn)生的影響十分惡略。

　　圖1：穹頂之外惡意APP叢生

　　眾所周知，國內(nèi)的安卓分發(fā)市場常年處于軍閥割據(jù)的狀態(tài)，大大小小的移動市場數(shù)十家，且馬太效應(yīng)越發(fā)顯著。已經(jīng)形成了由360手機(jī)助手居首、騰訊應(yīng)用寶及百度手機(jī)助手三家主導(dǎo)格局。其余中小型分發(fā)平臺爭奪剩余的市場，競爭激烈程度可想而知，部分中小型分發(fā)平臺并未樹立良好的安全意識、為盜版APP的生存與傳播提供了溫床。

　　而同時，無本萬利的經(jīng)濟(jì)驅(qū)使了專業(yè)“二次打包”APP的灰色產(chǎn)業(yè)鏈，這些投機(jī)分子挑選最熱門的APP進(jìn)行二次打包，植入惡意程序、廣告、木馬，并打著“破解”的旗號招搖撞騙，吸引用戶下載，繼而達(dá)成吸費(fèi)、竊取隱私等目的，實(shí)現(xiàn)盈利。

　　惡意APP泛濫 應(yīng)用商店缺乏安全意識

　　不同于蘋果應(yīng)用商店的封閉式系統(tǒng)，安卓天生的開放性為市場提供了機(jī)會，也帶來了挑戰(zhàn)。究竟國內(nèi)安卓生態(tài)環(huán)境中國，盜版APP猖獗到什么程度?據(jù)360發(fā)布的《移動互聯(lián)網(wǎng)APP分發(fā)行業(yè)報告》顯示，我國平均每個安卓正版APP有26.3個盜版，而這些盜版應(yīng)用中隱藏著相當(dāng)數(shù)量的惡意軟件。惡意APP橫行的現(xiàn)象在安卓平臺上尤為嚴(yán)重，知名信息安全公司FireEye發(fā)布的一份最新報告指出，96%的移動惡意軟件針對的Android操作系統(tǒng)，有超過50億個被下載的Android應(yīng)用處在黑客攻擊的威脅之下。

　　圖2：國內(nèi)安卓平臺惡意APP泛濫情況愈演愈烈

　　另一方面，由于部分移動應(yīng)用商店缺乏安全審核機(jī)制及安全意識，導(dǎo)致部分盜版APP通過有資質(zhì)的移動應(yīng)用商店流入市場，對用戶產(chǎn)生威脅。在14年11月，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部等國家主管部門的統(tǒng)一部署下，共有21家應(yīng)用商店中有67款惡意應(yīng)用程序被下架，其中不乏百度、安卓商店等大家耳熟能詳?shù)姆职l(fā)平臺。

　　而近日，由北京市通信管理局召開的會議再次對2014年Q4抽查的13家應(yīng)用平臺的73款違規(guī)產(chǎn)品進(jìn)行了通報批評，所通報產(chǎn)品主要存在未經(jīng)用戶同意收集用戶信息、惡意扣費(fèi)、強(qiáng)行捆綁推廣其他無關(guān)應(yīng)用軟件等違規(guī)問題，加強(qiáng)應(yīng)用商店整改迫在眉睫。

　　安全應(yīng)為應(yīng)用商店第一原則

　　雖然至今并沒有確切的法律法規(guī)出臺，目前仍靠行業(yè)自律及個別機(jī)構(gòu)不定期抽查來督促行業(yè)自律。對此，相關(guān)負(fù)責(zé)人表示，應(yīng)用商店的安全性應(yīng)該是發(fā)展的根基，360手機(jī)助手已經(jīng)構(gòu)建了一套完善的安全檢測系統(tǒng)，所有上架的APP并需經(jīng)過QVS引擎、云引擎、自動審核、定期回歸、人工審查以及用戶舉報六層安全防護(hù)體系的考驗(yàn)。

　　圖3:360手機(jī)助手審核過程嚴(yán)格

　　此外，安卓應(yīng)用的下載渠道多種多樣，移動應(yīng)用商店并非單一渠道，搜索引擎、二維碼下載仍占有一定的比例。但由于這些“游擊”的存在模式，更加加大了抽檢的難度，安全檢測更是無從談起，用戶應(yīng)盡量避免下載。

　　行業(yè)監(jiān)管 安全審核機(jī)制亟待完善

　　雖然行業(yè)法規(guī)尚未出臺，但不定期的抽查行為已經(jīng)說明了國家對于移動應(yīng)用安全的重視程度，從無抽查到不定期抽查已經(jīng)邁出了歷時性的一步?？梢哉f手機(jī)APP面對的問題與霧霾一樣的嚴(yán)峻，一樣的會對“不知情”的大眾產(chǎn)生難以預(yù)估的影響。也就是在行業(yè)自律和法律法規(guī)完善的同時，用戶也需要了解山寨APP的危害，盡量選擇具有安全審核機(jī)制的平臺下載。