|
从目前国内三大应用商店的现状来看,360手机助手的审核机制是最严格的,除了通常的应用审核外,在360手机助手的审核环节中,还包括了独有的“软件安全在线检测”。 随着应用数量越来越多,近年来也出现了大量恶意应用,或者带毒应用。不少手机用户的手机流量偷偷流失,或者隐私在不知不觉之中泄露,实际上都是这些恶意应用在背后作祟。因此,应用商店的责任就越来越大,如何将这些恶意应用排除在上线应用之外,建立有效的审核机制就相当必要。 图:360手机助手独有的软件安全在线监测 这是360在线检测开放平台API提供了一种新的接口调用方式,允许被360授予权限的第三方应用360手机在线监测服务器来检测提交的手机软件安全性。 在360手机助手中,根据360公司官方发布的“应用审核标准”(链接:http://wiki.dev.app.360.cn/index.php-title=%E5%BA%94%E7%94%A8%E5%AE%A1%E6%A0%B8%E6%A0%87%E5%87%86),360手机助手在应用上架时对于安全性的审核尤为严格(如下图所示)。 图:360手机助手对应用上架的安全审核相当严格 尤其是“在未经用户确认或允许前提下,不允许实现绿色应用的开机自启动”这一条规定,让一大批具有不良行为的App无法通过360手机助手的审核。 众所周知,360手机助手秉承了360公司的安全基因,将App的安全性审核深入到每一行代码。 应用宝的审核流程如下图所示,没有安全检测这一环节: 图:应用宝的应用审核上架流程 通过查阅应用宝的“应用上架规则”文档(链接http://wiki.open.qq.com/wiki/%E5%BA%94%E7%94%A8%E4%B8%8A%E6%9E%B6%E8%A7%84%E5%88%99)可知,应用宝对App的安全性并不做任何审核,整个“上架规则”中,都没有对应用安全性审核的描述。 图:应用宝的应用上架规则中未对应用的安全性做出规定 百度手机助手做的比应用宝好一些,但远远不如360手机助手。查阅百度手机助手的“应用审核规范”文档(链接:http://app.baidu.com/docs-id=18)可以看出,百度手机助手尽管也对安全性进行审核,但不如360手机助手审核的那么全面。 图:百度的应用安全审核严格程度一般 从上图可以看出,百度手机助手仅针对是否自动发送短信、是否含病毒、是否伪装电话号码、是否恶意扣费、是否捆绑其他应用这几项进行审查,这是远远不够的。譬如360手机助手严加审核的“开机自启动”这一项,百度手机助手就轻易放过了。 而百度手机助手的应用审核流程在百度官方没有公布过,但在百度经验中,有网友将这一审核流程曝光出来。 图:网友爆出的百度手机助手上架流程 曝光的百度手机助手的App上线审核流程更是简单粗暴,这上面的应用会安全吗? 值得一提的是,近日乌云漏洞平台更是截获了一个名为百度wormhole的安卓系统漏洞,该漏洞可能影响过亿安卓手机用户。乌云指,受影响的APP包含了手机百度、百度手机助手等多款安卓应用。如果是应用商店等平台型的应用,还有可能导致下载的App也不安全 有网友呼吁,面对越来越不安全的移动网络环境,希望各家互联网公司加强对应用商店安全性的审核。(来源:网易) |
|
|
