根據(jù)相關(guān)權(quán)威機(jī)構(gòu)近日對(duì)我國(guó)4家官方商店、24家Android非官方商店和7家IOS非官方商店進(jìn)行安全檢測(cè)顯示，由于審核制度存在漏洞，我國(guó)第四季度Android非官方應(yīng)用商店中仍然發(fā)現(xiàn)較多的惡意應(yīng)用，且下載量驚人。該機(jī)構(gòu)建議對(duì)應(yīng)用商店，特別是非官方應(yīng)用商店加強(qiáng)監(jiān)管。

官方應(yīng)用商店應(yīng)用保有量持續(xù)增加

第四季度，移動(dòng)互聯(lián)網(wǎng)的應(yīng)用總數(shù)持續(xù)增加，應(yīng)用下載量也保持高速增長(zhǎng)。截至2013年1月，蘋(píng)果公司AppStroe收到的應(yīng)用提交總數(shù)達(dá)到100萬(wàn)，審核通過(guò)應(yīng)用總數(shù)77.5萬(wàn)款，用戶下載量超過(guò)400億次;谷歌應(yīng)用商店GooglePlay應(yīng)用數(shù)量為80萬(wàn)款，用戶總下載量超過(guò)250億次;WP應(yīng)用商店中現(xiàn)有應(yīng)用已有超過(guò)15萬(wàn)款，相比2012年11月份增加2.5萬(wàn);Nokia公司的OVI商店的應(yīng)用總數(shù)約12萬(wàn)款。

App Store 和Google Play應(yīng)用商店的應(yīng)用數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)其他兩家應(yīng)用商店的應(yīng)用數(shù)量。

抽查的Android應(yīng)用商店均含惡意應(yīng)用

不過(guò)，根據(jù)國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究院軟件安全評(píng)估中心近日對(duì)我國(guó)4家官方商店、24家Android非官方商店和7家IOS非官方商店進(jìn)行的安全檢測(cè)對(duì)比顯示，我國(guó)第四季度移動(dòng)應(yīng)用安全狀況出現(xiàn)了新的發(fā)展跡象。統(tǒng)計(jì)顯示，Android非官方應(yīng)用商店中仍然發(fā)現(xiàn)較多的惡意應(yīng)用，且下載量驚人，安全形勢(shì)不容樂(lè)觀。

根據(jù)該中心檢測(cè)數(shù)據(jù)，2013年1月份發(fā)現(xiàn)的惡意應(yīng)用軟件至今仍然有近50%的應(yīng)用在架，有些應(yīng)用商店的惡意應(yīng)用甚至仍然全部在架，由此可以看出這些應(yīng)用商店的審核制度仍然存在明顯缺陷。

據(jù)悉，在眾多第三方應(yīng)用商店內(nèi)，應(yīng)用審核制度都存在或大或小的漏洞，這些漏洞給惡意應(yīng)用軟件提供了傳播的溫床。目前已知Android惡意應(yīng)用下載量已增加到2728萬(wàn)。

Android商店的應(yīng)用感染病毒比例上升

根據(jù)本季度統(tǒng)計(jì)報(bào)告顯示，目前國(guó)內(nèi)外移動(dòng)互聯(lián)網(wǎng)的安全形勢(shì)不容樂(lè)觀，移動(dòng)互聯(lián)網(wǎng)行業(yè)安全態(tài)勢(shì)正在不斷惡化。據(jù)統(tǒng)計(jì)，樣本中惡意應(yīng)用的比例從9.0‰增加至9.5‰，第四季度惡意應(yīng)用復(fù)查情況也比第三季度惡意應(yīng)用復(fù)查情況進(jìn)一步惡化。

另外，目前移動(dòng)互聯(lián)網(wǎng)惡意威脅更加廣泛，谷歌官方應(yīng)用商店GooglePlay在第三季度的惡意應(yīng)用，第四季度仍然沒(méi)有下架，且下載量持續(xù)增長(zhǎng)。第三季度在 Google Play 中發(fā)現(xiàn)的惡意應(yīng)用主要是惡意廣告類(lèi)木馬，而高盈利、低成本、快速批量感染也將使得惡意廣告類(lèi)木馬進(jìn)一步泛濫。

非官方應(yīng)用商店應(yīng)加強(qiáng)監(jiān)管

據(jù)了解，國(guó)內(nèi)大部分非官方應(yīng)用商店的審核機(jī)制尚不完善，給惡意應(yīng)用開(kāi)發(fā)者大開(kāi)方便之門(mén)。因此國(guó)家網(wǎng)絡(luò)信息安全技術(shù)研究院軟件安全評(píng)估中心建議應(yīng)用商店，特別是非官方應(yīng)用商店(包括手機(jī)同步工具類(lèi)的應(yīng)用商店)加強(qiáng)自身對(duì)應(yīng)用提交及更新的安全審核能力，可以采取如下幾種方式：

1)依托權(quán)威的第三方評(píng)測(cè)機(jī)構(gòu)對(duì)應(yīng)用商店進(jìn)行安全性測(cè)評(píng);

2)從技術(shù)層面上對(duì)應(yīng)用進(jìn)行安全加固并完全安全防護(hù)措施，對(duì)已經(jīng)確保安全的應(yīng)用程序通過(guò)特定技術(shù)手段進(jìn)行特定認(rèn)證，防止惡意應(yīng)用對(duì)應(yīng)用程序進(jìn)行惡意篡改。

3)建立評(píng)價(jià)開(kāi)發(fā)者實(shí)名制制度和惡意應(yīng)用開(kāi)發(fā)者黑名單制度，確保從開(kāi)發(fā)者的源頭上保障應(yīng)用安全。

另外，由于手機(jī)等智能終端上存儲(chǔ)了眾多用戶的個(gè)人隱私信息或重要數(shù)據(jù)，因此該中心建議用戶養(yǎng)成安全使用智能終端的習(xí)慣，以降低手機(jī)、平板電腦等個(gè)人設(shè)備感染病毒、木馬等惡意軟件的概率。