|
||||
天津北方網訊:大部分市民手機裏裝了不少應用軟件,但一些人下載的軟件可能並非正版。阿里移動安全仿冒軟件分析報告指出,隨着移動互聯網快速發展和智能手機普及,安卓手機佔比突破80%,在琳琅滿目的應用市場上,知名應用被二次打包仿冒等案例層出不窮,經阿里移動安全中心檢測的熱門安卓應用中,近82%的應用都有仿冒軟件,且平均仿冒數量爲13個。
仿冒軟件混淆用戶
大多包含惡意代碼
報告指出,仿冒軟件利用與正版軟件相似的圖標或名字來混淆用戶,誘導用戶下載使用。這些仿冒軟件大多包含惡意代碼,並以推送廣告、惡意扣費、竊取隱私等方式損害用戶利益,爲仿冒軟件開發者牟取利潤。阿里移動安全仿冒軟件分析報告選取了11類安卓應用中同等數量的熱門應用,其活躍用戶量可覆蓋85%的移動端網民。
經阿里移動安全中心檢測,社交、娛樂、新聞、購物和遊戲類應用的仿冒問題相對最多,其仿冒軟件總量達540個,佔所有類別應用總仿冒量的78%,“隨着移動互聯網的發展,用戶對於社交聊天、新聞資訊獲取、移動購物、手機遊戲等需求也越來越多,龐大的用戶羣體和潛在利益驅使此類應用的仿冒軟件層出不窮,仿冒情況不容樂觀”。健康、教育、安全等類別應用仿冒量相對最少,其仿冒軟件總量55個,約佔所有類別應用總仿冒量的8%。“從測試結果來看,安卓應用的仿冒軟件情況並不樂觀,這些仿冒軟件對用戶和應用開發者都會造成影響。”
安裝應用認清正版
及時更新安全軟件
阿里移動安全中心表示,有的仿冒軟件直接使用正版軟件的圖標,或對正版軟件圖標進行一些微小變形;有的直接使用正版軟件的名稱,或使用與正版軟件在字面或含義上極其相似的名稱作爲自己的軟件名;還有仿冒軟件直接盜用正版軟件的用戶界面,誘導用戶進行相關操作,但通常在背後處理邏輯中對用戶實施惡意行爲;甚至有仿冒軟件直接盜用正版軟件的整套功能並在其中插入惡意代碼,如釣魚網站鏈接、廣告推送、隱私獲取等。
“建議用戶安裝正規安全軟件廠商出品的正版安全軟件,並及時更新安全軟件的病毒庫,以識別並清除惡意病毒木馬,保護用戶手機。”阿里移動安全中心建議正版軟件廠商除了在應用開發過程中採取規範、安全的開發策略,還應採取防仿冒措施,如使用應用加固產品對正版軟件加固;建議各大應用市場或商城以更嚴格的准入規則審覈應用,減少仿冒軟件的數量,維護用戶和正版軟件開發者的權益。