您的当前位置:游戏狗新闻 > 产业动态 > 正文

工信部批评移动和电信应用商店安全漏洞较多

2012-04-10 来源:游戏狗 作者:fashi 评论

日前,工信部通信保障局副局长熊四皓在某论坛上表示,在今年工信部抽查中发现,我国网络安全整体达标率达到98%,但是在检查中发现,中国电信和中国移动在应用商店方面存在问题不少,其中漏洞较多。

日前,工信部通信保障局副局长熊四皓在某论坛上表示,在今年工信部抽查中发现,我国网络安全整体达标率达到98%,但是在检查中发现,中国电信和中国移动在应用商店方面存在问题不少,其中漏洞较多。“从目前行业来看,运营商在网络薄弱环节并未得到根本性改变,虽有所改进,但是并未得到根本性改善。”

第三方开发者可能嵌入广告代码

前不久,媒体纷纷揭开苹果应用商店水军刷榜黑色利益链的内幕,显示应用商店正在遭遇一场秩序危机,而受害者正是用户,他们一不小心还有可能遭遇山寨应用、恶意软件乃至感染病毒等风险。

随着应用商店的普及,智能手机储存的个人信息也越来越多,包括私密短信、照片、视频等。而手机平台的开放性再加上网络的无缝对接,使得手机病毒与个人隐私实现了零距离接触。应用程序一旦中毒,个人隐私的泄露就会存在极大风险。

有专家指出,只要有人从谷歌Andorid市场下载了一款应用,产品就已存在被重新包装的可能。这些第三方开发者有可能更改原始应用的代码,然后将其投放到本土Android应用商店中。他们可能在原始应用中植入恶意软件,也有可能嵌入自己的广告代码。在这些重新包装的产品中,有些产品向用户弹出请求对话框的频率比原始应用更高,被安插的恶意软件的应用更是如此。

根据央视报道,这种恶意代码的最大特点是隐蔽性极强,它是一段数字编码,被嵌入在体积比较大的手机应用和手机游戏里面,普通用户往往很难察觉。一旦被安装之后,它会在手机后台运行,随时能偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行恶意扣费。这类扣费软件每次只扣两块钱到五块钱,然后每隔一段时间重复扣费。如果用户不打出话费详单仔细核查的话,根本就不知道被暗扣了。

对此,有专家建议,相关部门应该制订应用商店管理办法,对应用商店经营者的经营资质、内容审核责任、应用开发者管理责任、用户信息保护等进行明确规定,保障用户的权益和信息安全。

链接:恶意软件一年扣费5000万元

据央视报道,用户赵小姐发现,自己手机话费突然从以前的每月50元左右增加到100元以上。赵小姐找到一家手机安全公司,技术人员检查发现,在她手机的百吉历应用软件中,暗藏着一个极其隐蔽的小插件“食人鱼恶意软件”,它能把应用软件变成恶意软件,偷偷地扣除用户话费。

据相关手机安全公司监测,截至今年3月10日,我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现,一部感染该代码的手机,平均每月至少被扣费 20元。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。