正规手机应用商店也不安全!这类App被工信部关停了
2024-08-22 03:57:36
大家平时都通过哪些渠道获取应用软件呢?对于一些玩机爱好者来说,手机自带的应用商店可能无法满足需求,于是会选择酷安等第三方应用商店,或者网上找APK文件包下载,可谓条条大路通罗马。
通过正规手机应用市场下载的App,很多人一般都比较放心,基于对应用商城的信赖,多数用户认为下载的这些App都是正规的,不会被骗。毕竟很多过往案例显示,大多数仿冒App都是通过网页链接或社交软件传播下载。但建议大家不要太过迷信手机自带的应用商店,一些所谓的正版App可能是假的。不法分子为谋取不当利益,仿冒正版App,推出“李鬼”式App,诱骗用户下载使用,这些仿冒App和正版App相似度极高,图标、文字肉眼难区分。一旦下载极易造成信息泄露以及财产损失等后果。
据央视新闻报道,安徽芜湖的盛先生做生意经常需要周转资金,在选择贷款软件上一直很谨慎。其通过某品牌手机官方应用商店下载了了一款贷款软件,在贷款的过程中,对方表示由于卡号输错需要交钱解冻。在确认该App的下载来源的确是手机官方平台后,盛先生按要求打入了6000元。
盛先生是怎么意识到被骗的呢?在继续贷款的时候,其先是在应用商城进行搜索,搜索出一款贷款产品,但点击进入后却下载了另一款贷款产品。
明明是从手机官方应用商城下载的正规软件,怎么一下载到手机上就变成了诈骗软件?
其实这是骗子最常用的手段,为了应对审核,他们通常会提供给审核员一个看起来正规的App,通过审核并上架官方应用商城后,一旦用户下载登录,就会跳转下载新的App,而这些新的App无一例外都是诈骗App。
一些开发者在提交初始版本App时,并没有添加违规内容,也就是伪装成正规应用,待审核通过并上架后,再通过“热更新”的方式导入违规内容。比如可以通过一些动态加载修复补丁或者直接把内置网页的后台进行更新、进行更换,最终把一个看似正规的App直接换成了一个诈骗的App。
这就是为什么我们能在强调安全的苹果手机上,看到黄色软件和诈骗软件的原因。
iOS的App Store虽说具备更严格的审核机制和封闭式管理,很难见到盗版或流氓App的身影,但也无法完全阻挡诈骗和流氓App的侵袭,因为热更新不会涉及底层架构设计,不需要通过苹果App Store软件版本更新审核,所以也就能绕过苹果官方的监管。
比如此前,#苹果商店现黄色软件伪装成学习软件#的话题曾引起网友热议,这些App打着学习的旗号将用户引流到赌博、其他黄色网站。
更夸张地是,这些盗版App的排名比正版还高,上述App当时在App Store教育App排行榜中排名前三。
其实2022年,苹果已多次重申要求所有含有“热更新”功能的App,必须尊龙凯时公司官网移除相关代码或SDK,否则这些App可能会下架。
当然对于苹果来说,堵住漏洞不难。但苹果用户不得不面对一个现实,苹果已迫于欧盟法案,从之前的iOS.17.4正式版开始带来了“侧载”功能,即开放第三方应用商店,这意味着用户可以安装任何应用程序,可能会导致一些具有安全风险的恶意软件进入用户的设备,从而对用户的隐私和安全造成威胁。
不过苹果也并未放弃维护iOS的安全,一方面要求替代应用商店进行公证,检查是否有恶意软件和病毒,同时保证上架的App功能准确、安全、不过度搜集隐私。另一方面要求开发者提供透明的数据收集政策以及连续两年成为苹果开发者计划的成员等。同时满足这些条件,开发者才能通过网站提供App下载。而对用户来说,是在App Store下载还是第三方应用商店下载,就要看谁能保证用户的信息安全了,他们自然会用脚投票。
在国内方面,针对移动应用程序的问题和手机商店乱象,相关部门一直在加大提升监管力度。从2023年9月至今,工信部累计监测发现了大约1.7万款仿冒App,在为期两个月的清朗行动中关闭网站562家,下架应用程序201个。
此外,工信部在2023年8月发出通知,要求在中国境内从事互联网信息服务的App主办者,应当依照相关规定履行备案手续,未履行备案手续的不得从事App互联网信息服务。
而在今年的4月至6月,电信主管部门组织对App的备案情况开展监督检查,对仍未履行备案手续的App将进行下架、关停和限制更新处理。
这意味着,今后要上架App、小程序、快应用等就没那么容易了,未通过工信部备案的App、小程序将无法上架。
最近就有部分网友发现,部分安卓手机安装App的页面,已经可以识别应用的备案情况,对于未备案App,手机将无法正常更新和安装,可谓从源头阻止未备案App的传播和使用。
从长远来看,备案制度对于开发者和App的长久、持续运营是有益的,能促进App开发者自律,有助于打击违法违规App。相信在不久的将来,应用监管之风会“刮”向互联网的方方面面,国内的App市场将更加规范和安全。