w66利来国际平台

w66利来国际平台

2019移动互联网蓝皮书:仿冒移动应用程序成为网

来源:中原特钢日期:2019-07-10 浏览:

人民网北京7月2日电 人民网研究院安排编写的《中国移动互联网展开陈述(2019)》6月24日在京正式发布。其间,国家互联网应急中心何能强、王小群和丁丽编撰的《仿冒APP:移动互联网APP安全办理新战场》一文指出,仿冒APP成为移动互联网安全办理新战场。所谓仿冒APP,是指未经正版软件公司授权,选用与正版软件类似的APP图标、程序称号、包名或代码的APP。

近年来,各级政府、安全企业、职业联盟、运用商铺等继续展开对移动互联网歹意程序的协同办理,并不断完善运用商场审阅机制,具有歹意扣费、信息盗取、长途操控等高危险的歹意APP在运用商铺难以上架,在运用商铺上越来越少,逐步搬运到了审阅机制不完善的广告途径、云途径、个人网站等传达途径。尽管运用商铺中高危险的歹意APP减少了,可是“蹭抢手”“热补丁”等方法的仿冒APP数量呈上升趋势,使得仿冒APP的办理成为移动互联网安全办理的新战场。

仿冒APP运用与正版APP类似的图标或名字等方法来混杂用户,导致用户无法判别自己下载的APP是否是官方正版运用,一旦装置该类仿冒运用可能会形成用户走漏个人隐私信息(名字、身份证号、银行卡号、银行卡暗码、手机号等)、走漏通讯录短信内容、手机未经答应私自下载很多歹意软件、歹意扣费等危害,极大地危害用户个人利益和经济利益。

仿冒APP最常见的假装手法便是仿冒正版APP的装置图标,除了仿冒装置图标外,还会仿冒程序称号、运转界面、程序包名等,下面是部分常见的仿冒图标:

仿冒APP的受害者一般是个人或许正版APP开发者。关于开发者来说,投入很多的人力、财力、物力开宣布一款APP,容易被攻击者假造,给正版APP开发公司带来不可估量的影响;关于个人来说,下载装置仿冒APP,可能会形成严峻的信息走漏或经济损失。别的,因为仿冒APP具有开发简略、易变种、“擦边球”等特色,增加了监测与处置的难度。因而,需求政府、安全企业、运用商铺途径商、个人、开发者等一同协同办理,蓝皮书提出以下几点防备主张:

对运用商铺、广告途径、云途径等已存案的传达途径,需求加强APP的安全审阅,实时更新样本检测特征,从源头堵截仿冒APP的传达。

广阔网民不要装置没有明晰安全来历的APP,不要扫描来历不明的二维码下载APP。下载APP时可检查APP的巨细和下载量,一般官方APP文件巨细约几十兆,下载量相对比较大,而仿冒APP一般只要几兆,且下载量十分少。

0

推荐阅读


首页
电话
短信