发布资金信息 发布项目融资 申请上市辅导 发布金融峰会 发布文章资讯

智能手机应用进入安全期?

   时间:2013-12-27 00:00:00     浏览:634173    评论:0    
核心提示:  11月1日,一纸《关于加强移动智能终端管理的通知》终于落在了各大手机厂商的面前,从今往后,随意在手机操作系统中预装APP的行为将被纳入监管部门对手机厂商的常规管理,在申请进网许可时便做出约束。   《通知》的正式落地实施,也意味着野蛮生长快3年的移动互联网应用市场终于迎来了监管部门的注意tj寻被逐步纳入到

  11月1日,一纸《关于加强移动智能终端管理的通知》终于落在了各大手机厂商的面前,从今往后,随意在手机操作系统中预装APP的行为将被纳入监管部门对手机厂商的常规管理,在申请进网许可时便做出约束。

  《通知》的正式落地实施,也意味着野蛮生长快3年的移动互联网应用市场终于迎来了监管部门的注意tj寻被逐步纳入到监管体系当中。但是,几乎所有的业内人士都相信.《通知》并不能完全有效地压制住手机预装APP的原罪,真正的明争暗斗才刚刚开始。

  管制年前已有先兆已然出手

  早在2012年6月,工信部就发布了《矢于加强移动智能终端进网管理的通知》征求意见稿,其中明示了对于移动终端进网管理时对内置软件的规范内容,但并未涉及到对应用软件商店的管理02012年底工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时就曾表示:”工信部正在建立一个长效的评估体系,对智能手机应用程序、内置软件进行评估和抽查。要j寻第三方平台纳入管理,成立要备案·运行要监管。尤其对个人应用开发者要纳入管理体系,如做实名认证等。”

  2013年4月工信部正式颁布了《通知》,并表示给企业预留6个月的执行期限,11月1曰起正式开始执行。在《通知》中工信部明确要求,在移动智能终端中,生产企业不能预置”未向用户明示并经用户同意,擅自收集、修改用户个人信息的应用”,也不能预置”未向用户明示并经用户同意-擅自调用终端通信功蘸,造成流量消耗、费用损失、信息泄露等不良后果的应用”。此外t影响移动智能终端正常功能或通信网络安全运行、含有《中华人民共和国电信条例》禁止发布、传播的信息内容以及其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的应用都不能在智能终端中预置。获得进网许可之后,若操作系统或应用进行升级也需向工信部报备。

  就在10月24日召开的2013年前三季度工业通信业发展情况发布会上工信部通信发展司副司长祝军再次强调了工信部将对手机预装软件的乱象进行监管的态度,并表示:“工信部将在三个环节重点加强监管,是颁布行业标准,加大检测力度:二是加大抽查力度-加强监督管理:三是公示预装信息,强化社会监督。”

  施行一月尚未大变还需时日

  从《通知》刚刚发布到现在的半年里·不少业内人士对其执行的力度表示怀疑,“这只是行业监管的声音,尖键在于执行力和操作性。这一行业监管政策效力偏低t通知并未提出具体的惩罚措施,用户的合法权益如何保护也未涉及-效果还有待观察。”另外r由于手机厂商只是有能力对手机软件进行预装的一个环节,手机出厂之后,各级代理商、手机经销商、刷机公司和运营商都有能力可以对手机实施预装,而这些环节并不在《通知》管辖范围内。

  11月15日,在某大型手机卖场中查看了多款品牌的20余款手机产品,发现除了操作系统附带的应用程序之外,由手机厂商、运营商和第三方开发商的预装应用数量加起来少则十几款,多则数十款之多,而且其中大部分应用都无法删除。笔者就此询问卖场服务员,卖场服务员均表示对《通知》完全不了解t“不矣心…’影响不大”、“和我们没尖系’。

  此外,在国内多家手机厂商的网站上,几乎没有厂商j寻其手机中的预装软件在网站上公示,网站上可以下载的说明书里也并没有找到尖于预装软件的公示内容o工业和信息化部泰尔实验室的一位专家则对媒体表示,《通知》的约束范围仅限于办理进网许可证的企业·一些山寨手机厂商的产品并没有进网许可证,只有被查处时才会被发现,这些山寨企业的手机中也预装了大量第三方应用,其中有不少都存在恶意可能。

  预置应用缘何屡禁不止谁应负责?

  不得不承认t目前智能手机预置应用主要是在目前占市场主流的Android智能手机上,相比之下,由于iOS的付费使用产业环境已经相当成熟,开发者可以通过出售软件来获取利益,虽然也有因为种种原因收不到费用附情况-但是相比Android平台来说,iOSAPP的秩序要好得多·软件品质和安全性都有较高质量的保证,总体来说,iOS的应用程序市场是有序和可控的。

  但是反观Android平台,却几乎就是一盘散沙。首先是由于Android应用程序大多以免费形式出现-开发者通过出售软件本身的获利非常微薄,但又需要一定的收入来支撑后续开发,因此只好“另谋蹊径”,最早只是通过内置广告~强制购买道具等灰色方式盈利,发展到后期,许多毫无职业道德的开发者在APP中嵌入了非法吸费、盗取用户隐私信息等非法手段的组件,严重危害了用户的使用安全。

  此前SyScan技术峰会负责人托马斯在接受媒体采访时表示:“如果做一个黑客攻击比例排序的话.Android第一,苹果第二Windows第三。而这样的顺序是由用户数来决定的一一操作平台的用户数越多,就越可能被黑客攻击。”而金山手机安全中心对国内Android市场的一项研究数据表明,恶意广告成为Android手机安全的首要威胁:94.71%的Android手机用户有广告软件·平均每部手机上存在11 68款含广告的软件.63%的用户手机里存在至少一款恶意广告,而APP应用平台中涉身涉暴盗版、刷排名应用比比皆是。

  如何管理是道难题

  疏堵结合

  由于Android应用程序的分发渠道远远多于iOS,不仅有大大小小数百家应用软件商店,在上线APP之前几乎没有任何对APP内容的审核,而是要等到某一款APP被用户大面积投诉之后才会有所行动,除此之外,还有大量完全不受控制的论坛分发渠道t更是风险巨大。这相当于把APP的可靠性验证交给了用户自己,但是绝大部分用户都没有白行验证APP可靠性的篚力,也就导致了不少初级用户被恶意APP直接攻陷。

  更严重的是,由于手机制造商和ROM开发者可以直接将某些软件预装到手机里,而且无法随意删除,这导致很多软件开发商7E钱成为手机里的预装软件·也难保这其中存在一些恶意软件无法由用户自主卸载t这种强行预装的行为大大干扰了用户的正常选择权,降低了智篚手机的用户体验t引起了大批初级用户的不满。

  此次]]言部对移动APP的监管,正是针对了这一预装环节,希望从源头上管制厂商强行预装APP的行为。由于Android市场过于碎片f匕,这一监管措施基本上不太可能完全解决Android手机内置软件存在的种种问题,更不用说其他由用户后续安装的软件中出现的恶意代码和非法功能了。但是从管理市场的角度来看工信部此举无疑是一次有益的尝试-即确定对移动APP进行审核的责任方,APP的质量监控遵循谁获益谁负责的原则,这很可能将延续至未来对整个移动APP市场的监管工作上,要求分发渠道方使用相应的安全审查检测工具和服务,并承担平台管理和用户数据安全保障的连带责任,对在该渠道进行分发的所有应用程序进行安全核查及开发者验证。

  今年3月,曾有媒体报道称工信部已经着孚制定《移动互联网黑白名单规范》,用于保护用户隐私不被侵犯、打击恶意程序吸流量、扣费。该标准出台后,安全厂家、运营商等可根据其中的黑名单数据,直接在系统底层对相应软件进行屏蔽。但直到目前为止,该规范尚未正式公布。

 
打赏
 
更多>同类投行快讯
0相关评论

推荐图文
工信部定性非法挖矿,严重威胁互联网网络安全
推荐投行快讯
点击排行
关于我们 | 组织结构 | 企业文化 | 公司动态 | 管理团队 | 行为准则 | 投资策略 | 投资保障 | 风险控制 | 经典案例 | 联系我们 | 网站地图 | 广告服务 | RSS订阅 | 友情链接
Copyright © 2006-2018 香港上市服务平台 Inc. All rights reserved.
粤ICP备16012416号
联系我们
QQ咨询
电话咨询
email
在线留言
微信联系
返回顶部