中國手機應用開發(fā)者生存大調查

    惡意軟件之殤

    嫌侵犯用戶隱私的問題遭到曝光，使得越來越多的人開始擔心起手機應用的安全問題。甚至有業(yè)內人士發(fā)表言論說，國內的一些手機應用比CarrierIQ的問題更加嚴重。

    金山網(wǎng)絡安全工程師李鐵軍告訴記者，他最近專門下載了130個Android應用做測試，結果發(fā)現(xiàn)這些應用100%需要網(wǎng)絡權限，70%查看手機標識號，50%要定位，10%要訪問地址薄，7%能發(fā)短信打電話，還裝了兩個廣告木馬。

    最近不斷暴露的惡意軟件問題，再度為開發(fā)者的生存環(huán)境蒙上了陰影。據(jù)海外媒體報導，由于涉嫌違反美國聯(lián)邦反竊聽法，CarrierIQ（一款手機數(shù)據(jù)記錄軟件）以及HTC和三星兩家手機廠商遭到美國用戶的集體訴訟。

    CarrierIQ監(jiān)控手機操作數(shù)據(jù)

    李鐵軍說，很多開發(fā)者都會在應用中留下所謂的“后門”，可能現(xiàn)在不用，但記錄下用戶的位置、短信、通訊錄等等各種信息，不知道什么時候就會成為安全隱患。

    記者也從與一些開發(fā)者的交流中了解到，現(xiàn)在業(yè)內確實有一些這樣的做法，而且不局限在一些個人開發(fā)者，甚至有的大團隊也在做這樣的信息搜集。

    就算情況并沒有一些安全廠商描述的那么嚴重，但如果這樣的做法繼續(xù)蔓延，最終的后果對中小開發(fā)者來說將是災難性的。因為用戶會由于害怕木馬而抵制“不那么有名”的應用程序，這樣大部分開發(fā)者都賺不到錢。如果正常的盈利手段失效，導致更多的人去尋找非法的賺錢手段，勢必形成惡性循環(huán)。

    由于蘋果的iOS以及微軟的Windows Phone平臺對于應用上線都有相對嚴格的審核機制，所以惡意軟件的重災區(qū)主要在于谷歌的Android。

    在肖永泉看來，規(guī)范Android的價值鏈對中國的開發(fā)者來說更有意義。因為蘋果的App Store已經(jīng)形成了自己的一套游戲規(guī)則，開發(fā)者或者運營商只能服從。而在Android上如何依靠廣告或者其他手段盈利還需要更多的參與方來完成。“這是我們能參與掌握的東西�！毙び廊�說，產(chǎn)業(yè)鏈能否構建起來，明年是關鍵。

    12月9日，工業(yè)和信息化部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，提出將對移動終端上“竊聽用戶通話、竊取用戶信息、破壞用戶數(shù)據(jù)、擅自使用付費業(yè)務、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動終端運行、危害互聯(lián)網(wǎng)網(wǎng)絡安全等惡意行為的計算機程序”，進行檢測和查處。