移动互联网

帮凶“华为”:应用商店健全的安全审核机制背后仍存在山寨APP

2018/6/12 12:38:00

移动互联网时代APP应用安全越来越被用户所重视,因为大多数用户更多时候会选择在应用商城下载安装APP,所以华为应用商店、小米应用商店、App Store、豌豆荚等应用程序分发平台对APP的严格把关就显得尤为重要了。应用分发平台做不好审查、登记、检查监控等工作,插广告、偷流量、盗数据的山寨APP便会肆意横行,用户的交易安全、隐私安全底线将被接受挑战。

回到本文主题上,或许基于山寨APP现状来讨论华为是不是“帮凶”本身就是一个等着接喷子口水的话题,毕竟在用户眼中华为对应用市场生态环境的把关还是托付的,但是还是想聊一聊。

先引用一部分公开资料从侧面来说明华为应用市场在安全审核机制方面的严格性和健全性。数据显示:华为应用市场在一套完善且严格的安全审核机制之下,2017平台共审核了超64.7万次应用上架申请,在开发者实名认证、恶意软件检测、隐私泄露检查、安全漏洞扫描、人工实名复检等多维度的全面检测之后,64.7万次申请中有20.2万次申请未通过安全审核。

此外,或因过于审核机制过于苛刻(当然也不排除个中利益关系),华为手机用户在安装安智市场APP应用时会收到华为手机系统提醒:“该应用未经华为市场安全检测,请谨慎安装”事件发生后,安智市场(安卓APP应用分发商店)一纸诉讼状将华为技术有限公司告上法院。

监管之下以及用户对隐私数据安全性的高度关注实际上是会提升应用分发商对于APP上架审核的要求,理论上讲山寨APP在应用商店出现的几率会非常小,实际上呢?并非如此……

笔者刚刚就下载安装了一个山寨APP,就在高标准、严要求到64.7万次申请20.2被pass掉的华为应用商店里。

就是这款品途商业评论的APP,通过了华为安全监测、也通过腾讯手机管家安全监测,为什么笔者会觉得它是山寨APP呢?往下看

安装好这款APP之后打开是这样的——有一个小小的门槛,要先使用需要完成简单的任务方可激活应用。点击“去看看”之后来到了一个下载安装多个APP的引导页。这是APP分发推广中除了应用商店之外的另一种方式——APP聚集了大量用户之后通过APP本身来做分发推广,算得上是APP流量变现的方式之一。知道一般的APP不会这么去做何况是品途,所以笔者问了下品途的朋友得到的初步结论是——品途没有APP——这就使得笔者更加断定这款APP是山寨的,仔细查看了一番,发现这款APP的开发商是东莞的一家网络科技公司并非品途集团。

截了几张图取了素材之后笔者卸载了这款APP。回到帮凶“华为”这件事儿上,用帮凶这个词显然有些诋毁华为的意思了,可能也有读者会觉得有些以小见大了。笔者想说的则是——即便是华为在对上架APP完成开发者实名认证、恶意软件检测、隐私泄露检查、安全漏洞扫描、人工实名复检等多维度的高标准、严要求的全面检测之后,这款山寨APP还是上线了。这也就从侧面证明华为应用商店所谓的健全的安全审核机制是存在设计漏洞的。

应用分发平台做好APP审查、登记、检查监控等工作是分内之事,做不好一定程度上将就是山寨APP的“帮凶”。

想起去年蚂蚁金服、支付宝出面辟谣——各大应用商店里出现的不少借呗、花呗(蚂蚁金服旗下产品)APP均是山寨APP令人唏嘘不已。这种山寨APP所带来的安全隐患或具有埋伏期、或立竿见影。因山寨APP而使得消费者合法权益被侵犯的事件也是屡见不鲜,人民网曾转载过一篇《应用平台不能成为山寨APP帮凶》的文章,临近结尾处,笔者想说的是所有的“华为”应用商店们都得强化APP上架审核、不定期随机抽查等工作,设立联盟性质的山寨APP开发者(公司乃至法人的具体信息)信息数据备案共享库,感提交山寨APP以后这家公司、这个法人都给你全域封杀了,不做山寨APP的帮凶。

文丨李民民

部分图片来自网络、侵删

版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。

专家介绍

  • 李民民

    总访问量:92818
    全部文章:205
关注科技互联网,有趣有料有干货。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15057083号-1