安卓之家被曝存恶意软件 技术检测部门监管成关键

　　央视《每周质量报告》曝光了来自安卓之家、七匣子等应用商店的部分手机软件暗藏安全漏洞，导致恶意推送广告、私自扣除费用、窃取信息等现象引发了广大用户对应用商店安全性的热议。业内人士表示，应用商店审核机制不严格、安全检测能力差是恶意软件泛滥的主要原因，在制定出台专门针对手机软件以及应用商店审核机制的同时，还要提高针对盗版软件技术测试与识别手段，堵住恶意软件流向用户的渠道。

　　仿冒正版游戏推送广告获利

　　随着智能手机的不断普及，手机应用软件市场呈现了井喷式的增长。但在快速发展起来的应用商店背后却隐藏着许多不为人知的安全漏洞。正是这些安全漏洞为手机用户带来了意想不到的损失。

　　在央视《每周质量报告》节目中，记者用手机下载了名为《保卫萝卜2》的升级版本游戏后，发现点击游戏图标出现了英文网站推送广告的页面。当记者点击游戏时，发现游戏没有任何反应。

　　对于这种现象，手机安全工程师彭大伟表示：“它是一个图片文件，并不是真正的游戏软件。是盗版游戏的一种仿冒的形式，盗版游戏图标与正版游戏图标相同，但是盗版游戏的图标只是图片文件，不是真正的游戏软件。这种盗版软件一般都是黑客仿冒正版游戏再加入广告代码，通过骗取用户的下载、安装，点击广告来获取利益价值。”

　　如今手机应用商店已经成为用户下载软件的主要渠道，虽然为用户提供了便利，但安全性却令人担忧。在调查中发现类似于仿冒的《保卫萝卜2》盗版应用软件还有很多。以用户使用比例较高的拉手团购软件为例，测试范围包括所有提供拉手团购软件的应用商店，共计207家，正版软件为155个，仿冒软件为52个。

　　手机安全工程师还对应用商店中名为支付宝钱包的软件进行测试，206个应用商店中，盗版软件有15个，这些软件分别来自手游天下、优异市场安卓之家(中国)、七匣子等应用商店。在打开了安卓之家(中国)中的支付宝钱包软件后，发现表明该软件身份的开发者数字签名与正版支付宝钱包不同。

　　此外，手机安全工程师表示，正版的应用软件只会推送与其业务相关的应用软件，如正版支付宝软件仅推送支付宝、支付宝快捷支付服务以及支付宝安全支付服务等相关应用，而盗版支付宝手机软件推送的应用多达百个，其中包含“全国违章查询”等不相关应用。黑客对通过软件进行二次打包篡改，盗用正版软件的名称与图标，植入自己广告代码以及病毒程序，获取不正当利益。

　　应用软件遭遇盗版并非个例技术检测成关键

　　随着智能手机的兴起与普及，应用商店从2011年开始就如雨后春笋般迅猛增长。目前市场上应用商店总计约700多家，其中活跃的应用商店有300多家。手机应用商店已成为手机用户下载软件的主要渠道。

　　节目中，手机安全工程师在对手机支付、手机购物、移动电商、单机手游、手机网游等不同行业、不同类别的手机应用进行测试后发现，大多数手机应用商店中存在不同程度的盗版行为。

　　数据显示，单机手游应用渠道盗版发布率高达近52%，移动购物应用为22%移动电商应用为19.9%移动支付应用为8%手机金融为5%。手机安全工程师孙煜表示：“我们了解到所有的安卓应用上面，基本上所有正版都存在盗版，盗版率达到了100%。”

　　对于日益泛滥的手机盗版软件，专家指出，要堵住手机应用商店安全漏洞需要弥补国家层面审核监管的缺失。在制定出台专门针对手机软件以及应用商店审核机制的同时，还要提高针对盗版软件技术测试与识别手段，只有这样才能堵住盗版软件流向用户手机。

　　相关新闻：

　　91手机助手等14家手游平台运营色情游戏被点名【详细】

　　网络旅行游记被曝插入软广告个别人士月入数万  【详细】

　　手机APP广告价值崛起 传统广告主转向移动平台  【详细】

关键词：软件,应用,游戏,安卓之家