工信部下架53款APP 百度手機助手出現“惡意吸費APP”
11月7日,工信部官方微博釋出第三季度手機軟體商店的檢測結果,該次檢查共發現20個商店的53款APP存在安全問題。其中,百度手機助手有兩款APP惡意扣費,聯想樂商店和2345手機寶庫分別有一款APP“未經使用者同意,收集和使用使用者個人資訊”。
剩餘49款APP的問題是強行推廣安裝其他應用軟體,其安全威脅相對較低。工信部已要求相關廠商把這些惡意APP下架。但已安裝到使用者手機上的惡意軟體如何處理,公告中並未提及。
黑奇士在工信部公佈的問題APP列表中發現, 除了百度,阿里豌豆莢、騰訊應用寶和360手機助手中均出現了問題APP ,儘管都是“強行推廣安裝其他應用軟體”這類小毛病,但在手機安全領域最強的四大廠商同時出現問題,其象徵性意義不容小覷。(小米商店也有問題,我沒截圖出來,手機廠商的安全能力只有更低)
根據熟知內情的人介紹說,工信部的檢測只是其實技術能力也未見得多麼技術高明,而且並非是7*24小時的不間斷檢測,僅僅是拿個病毒掃描引擎去做靜態檢測,而且採取的是抽查的形式,這樣的檢查就能把四大廠商幹翻在地……我其實有點無話可說。
當然,病毒和反病毒的檢測是個不間斷對抗的過程,檢測技術的升級帶來的必然是攻擊者對抗手段的升級,任何廠商都不能說自己的檢測萬無一失,即使Google、亞馬遜這樣的頂級巨頭,其商店中也會有摻雜了病毒的漏網之魚。
我曾經從Google商店和國內某著名商店下載了同一款軟體對比,其對隱私許可權的獲取完全不同,其差別之大就像正品大牌和9.9包郵的拼多多一樣大。
但是,別人的問題並不是原諒自己的藉口,咱們做安全的人不能拿著“Google也有問題、蘋果也有問題”來給自己做辯護。安卓生態的惡化是大家都能看到的問題,為什麼不能對自己要求嚴一些、安全標註高一些?
就像這次工信部公佈了53個APP被下架之後,涉及到的20個廠商無一宣佈後續處理措施,就像沒這麼回事一樣。有多少使用者受到感染,多少個使用者被扣費,使用者的損失誰來賠?
一無所知,就像沒這麼回事!
以這樣的玩忽職守、以這樣的懈怠,你們的商店裡不摻雜了病毒才有鬼!
以周老闆這張圖來結尾吧,很應景。
