一场“真假美猴王”的较量正在手机上拉开大幕。面对日益横行的“山寨软件”, 国内最大的移动互联网公司360近日祭出一记重拳,在现有360云安全监测认证体系的基础上,推出手机应用正版验证计划。随即,应用汇、N多、木蚂蚁等国内知名市场纷纷对360这一举措表示欢迎和支持,希望借助产业链多方合作,联手遏制山寨软件的泛滥势头。
前不久,包括91手机助手、安智、机锋、豌豆荚在内的国内14款知名应用市场APP相继中招,惨遭40余款山寨软件的“暗杀”。山寨软件将使用应用市场APP “包名”,并将版本编号设定为更高版本,即可借“升级”之名替换掉用户手机中的正牌软件。几乎在同时,网易公司也发表声明,公开要求国内所有主流应用市场撤下多达几十种的山寨版“网易新闻客户端”。
据360安全专家介绍,“山寨软件”正是抓住了应用市场在收录软件时,不去判断“数字签名”的漏洞,顺理成章地替换了正牌应用。360推出正版验证计划,便能实现第一时间将“山寨软件”加入“黑名单”,交由应用汇、N多、木蚂蚁等合作应用市场快速下架处理,将其拒之门外。记者调查发现:用户在选择手机应用时,多只考虑方便下载,很少想到山寨手机软件隐藏的威胁,因此,通过正版认证,就等于在应用市场之外设立一道缜密的“安全防线”,为用户提供了更为重要的安全保障。
图:360手机卫士按不同风险等级对各类山寨软件进行安全警示
某手机应用研发中心卢姓技术总监介绍说,除“山寨软件”外,专门重新封装他人应用的“打包族”更是大行其道。他们直接改写流行APP的程序代码,并插入带有恶意广告的SDK,诱导用户下载各种无关应用甚至木马,获取非法利益,目前已形成一整套黑色产业链。这些“打包族”多以替换应用广告从而谋取利润,严重侵犯开发者的合法权益。
360安全专家表示,对于经过“打包族”改写过的APP,从用户到应用市场方面都较难加以辨别。用户若使用改写过的APP,不仅使用安全不能得到保障,同时也会将不良体验嫁接给原始APP开发者,严重扰乱应用市场的正常秩序,使得许多原本发展前景很好的国产手机游戏,刚一开始获得用户量,就被强塞进不少恶意广告甚至捆绑了手机木马的各种山寨版本祸害不浅。
业内人士指出,安卓应用市场鱼目混杂,“山寨软件”和“打包族”才得以借机大行其道。一旦以360为首的安全厂商联合包括用户、开发者以及应用市场在内的产业链各方共同出击,就能从源头到渠道彻底摧毁滋生山寨软件的温床,从而真正还用户手机一个安全、干净的应用市场环境。