你的APP被山寨了嗎?
現下大家對山寨
APP並不陌生,也有很多人享受著山寨
APP
所帶來便利和免費,但同時山寨
APP也存在不少安全隱患。
山寨APP是指未經版權所有人同意或授權的情況下,對其APP進行仿造後,再上架到各大移動應用市場的行為。由於安卓系統的開放性,導致盜版現象在安卓平台尤為嚴重。加上移動應用開發者的安全意識淡薄、代碼編寫不規範、國家沒有嚴格的權益保護法律等原因,使APP盜版問題難以解決。盜版APP會使用戶手機感染病毒、消耗流量和話費、個人隱私數據泄露等,更侵害了開發者的品牌影響力和收入。
在一些應用商店出現的山寨APP其實並不僅僅是抄襲,而是將原應用進行反編譯,篡改後通過自己的渠道和第三方平台重新上架。
渠道商有三種方式利用山寨
APP賺錢:一是軟體內置的廣告應用被替換成應用商店自己的廣告應用,強行推送廣告並從中賺取廣告費;二是加入惡意代碼在後台偷偷下載APP,安裝後自動刪除,按照激活次數收取推廣費;三是替換應用支付系統,將收款方指向自己,或在登錄系統中加入腳本竊取用戶賬戶密碼。
其中惡意代碼會在用戶並不太注意的時間段(例如凌晨),在後台反覆下載APP,安裝後再自動刪除,網路好的話,一台手機一晚上就可以下載幾十次。用戶本身不知情,但渠道可通過激活量獲利,每激活一台手機即可賺取相應的推廣費。這類惡意代碼通常並不包含在盜版APP內,所以它們可以輕鬆通過各種安全監測,運行後自動聯網從雲端下載惡意腳本,執行完成後刪除本地數據,可謂是來無影去無蹤。有些惡意代碼甚至進一步自動搜集手機端的個人隱私(各類系統賬號、銀行簡訊、驗證信息、瀏覽軌跡包含用戶的移動軌跡等)打包上傳給固定伺服器保持,以便後續獲取更大利益,危害極大。
據國內某第三方應用商店的一名知情人員透露,做這些渠道的大多數是內部專業人員,他們先去下載安卓安裝包,用底層技術進行破解,再通過自己的渠道上架,或破解海外單機遊戲放到一些大渠道上推廣,然後通過遊戲推送廣告。
目前上海的應用商店在上海市信息網路安全管理協會
APP安全專業委員會(以下簡稱「APP安全專委會」)指導下開展安全檢測,把好
APP安全問題的最後一道關卡。此外,運營者也要主動保護自己運營的APP安全,儘快去「上海互聯網安全綜合服務網」(
https://wa.police.sh.cn)進行註冊登記,並通過對APP進行安全加固,採用技術手段防範APP被不法分子利用和破壞,切實保護企業和用戶的合法利益。
APP安全專委會還為已完成註冊備案的單位提供安全檢測和諮詢服務。
「推薦閱讀」
新銳 | 青松孫大偉:轟著摩托去創業
「
網路安全新媒體聯盟
,由聚焦網安行業的包括安在、E安全、Freebuf、看雪論壇、數說安全、安全村、網安視界、遊俠安全網、一本黑等在內的新媒體或自媒體共同發起成立,同時有《中國信息安全》顧問支持,是非營利非實體性質的新媒體聯絡協調和合作互助機制。
」
人物
∣
熱點
∣
互動
∣
傳播
長按關注投稿及商務合作請在後台回復關鍵字即可
推薦閱讀:
TAG:山寨 |