移動互聯網時代APP應用安全越來越被用戶所重視,因為大多數用戶更多時候會選擇在應用商城下載安裝APP,所以華為應用商店、小米應用商店、App Store、豌豆莢等應用程序分發平臺對APP的嚴格把關就顯得尤為重要了。應用分發平臺做不好審查、登記、檢查監控等工作,插廣告、偷流量、盜數據的山寨APP便會肆意橫行,用戶的交易安全、隱私安全底線將被接受挑戰。
回到本文主題上,或許基於山寨APP現狀來討論華為是不是“幫兇”本身就是一個等著接噴子口水的話題,畢竟在用戶眼中華為對應用市場生態環境的把關還是託付的,但是還是想聊一聊。
先引用一部分公開資料從側面來說明華為應用市場在安全審核機制方面的嚴格性和健全性。數據顯示:華為應用市場在一套完善且嚴格的安全審核機制之下,2017平臺共審核了超64.7萬次應用上架申請,在開發者實名認證、惡意軟件檢測、隱私洩露檢查、安全漏洞掃描、人工實名複檢等多維度的全面檢測之後,64.7萬次申請中有20.2萬次申請未通過安全審核。
此外,或因過於審核機制過於苛刻(當然也不排除箇中利益關係),華為手機用戶在安裝安智市場APP應用時會收到華為手機系統提醒:“該應用未經華為市場安全檢測,請謹慎安裝”事件發生後,安智市場(安卓APP應用分發商店)一紙訴訟狀將華為技術有限公司告上法院。
監管之下以及用戶對隱私數據安全性的高度關注實際上是會提升應用分發商對於APP上架審核的要求,理論上講山寨APP在應用商店出現的幾率會非常小,實際上呢?並非如此……
筆者剛剛就下載安裝了一個山寨APP,就在高標準、嚴要求到64.7萬次申請20.2被pass掉的華為應用商店裡。
就是這款品途商業評論的APP,通過了華為安全監測、也通過騰訊手機管家安全監測,為什麼筆者會覺得它是山寨APP呢?往下看
安裝好這款APP之後打開是這樣的——有一個小小的門檻,要先使用需要完成簡單的任務方可激活應用。點擊“去看看”之後來到了一個下載安裝多個APP的引導頁。這是APP分發推廣中除了應用商店之外的另一種方式——APP聚集了大量用戶之後通過APP本身來做分發推廣,算得上是APP流量變現的方式之一。知道一般的APP不會這麼去做何況是品途,所以筆者問了下品途的朋友得到的初步結論是——品途沒有APP——這就使得筆者更加斷定這款APP是山寨的,仔細查看了一番,發現這款APP的開發商是東莞的一家網絡科技公司並非品途集團。
截了幾張圖取了素材之後筆者卸載了這款APP。回到幫兇“華為”這件事兒上,用幫兇這個詞顯然有些詆譭華為的意思了,可能也有讀者會覺得有些以小見大了。筆者想說的則是——即便是華為在對上架APP完成開發者實名認證、惡意軟件檢測、隱私洩露檢查、安全漏洞掃描、人工實名複檢等多維度的高標準、嚴要求的全面檢測之後,這款山寨APP還是上線了。這也就從側面證明華為應用商店所謂的健全的安全審核機制是存在設計漏洞的。
應用分發平臺做好APP審查、登記、檢查監控等工作是分內之事,做不好一定程度上將就是山寨APP的“幫兇”。
想起去年螞蟻金服、支付寶出面闢謠——各大應用商店裡出現的不少借唄、花唄(螞蟻金服旗下產品)APP均是山寨APP令人唏噓不已。這種山寨APP所帶來的安全隱患或具有埋伏期、或立竿見影。因山寨APP而使得消費者合法權益被侵犯的事件也是屢見不鮮,人民網曾轉載過一篇《應用平臺不能成為山寨APP幫兇》的文章,臨近結尾處,筆者想說的是所有的“華為”應用商店們都得強化APP上架審核、不定期隨機抽查等工作,設立聯盟性質的山寨APP開發者(公司乃至法人的具體信息)信息數據備案共享庫,感提交山寨APP以後這家公司、這個法人都給你全域封殺了,不做山寨APP的幫兇。
文丨李民民
關注科技互聯網,有趣、有料;轉載請註明出處
閱讀更多 李民民 的文章
