审核制度存缺陷 Android商店应用染*比例上升
根据相关权威机构近日对我国4家官方商店、24家Android非官方商店和7家IOS非官方 商店进行安全检测显示,由于审核制度存在漏洞,我国第四季度Android非官方应用商店中仍然发现较多的恶意应用,且下载量惊人。该机构建议对应用商店,特别是非官方应用商店加强监管。
官方应用商店应用保有量持续增加
第 四季度,移动互联的应用总数持续增加,应用下载量也保持高速增长。截至2013年1月,苹果公司AppStroe收到的应用提交总数达到100万,审核 通过应用总数77.5万款,用户下载量超过400亿次;谷歌应用商店GooglePlay应用数量为80万款,用户总下载量超过250亿次;WP应用商店 中现有应用已有超过15万款,相比2012年11月份增加2.5万;Nokia公司的OVI商店的应用总数约12万款。
App Store 和Google Play应用商店的应用数量远远超过其他两家应用商店的应用数量。
抽查的Android应用商店均含恶意应用
不 过,根据国家络信息安全技术研究院软件安全评估中心近日对我国4家官方商店、24家Android非官方商店和7家IOS非官方商店进行的安全检测对比 显示,我国第四季度移动应用安全状况出现了新的发展迹象。统计显示,Android非官方应用商店中仍然发现较多的恶意应用,且下载量惊人,安全形势不容 乐观。
根据该中心检测数据,2013年1月份发现的恶意应用软件至今仍然有近50%的应用在架,有些应用商店的恶意应用甚至仍然全部在架,由此可以看出这些应用商店的审核制度仍然存在明显缺陷。
据悉,在众多第三方应用商店内,应用审核制度都存在或大或小的漏洞,这些漏洞给恶意应用软件提供了传播的温床。目前已知Android恶意应用下载量已增加到2728万。
Android商店的应用感染病*比例上升
根据本季度统计报告显示,目前国内外移动互联的安全形势不容乐观,移动互联行业安全态势正在不断恶化。据统计,样本中恶意应用的比例从9.0 增加至9.5 ,第四季度恶意应用复查情况也比第三季度恶意应用复查情况进一步恶化。
另 外,目前移动互联恶意威胁更加广泛,谷歌官方应用商店GooglePlay在第三季度的恶意应用,第四季度仍然没有下架,且下载量持续增长。第三季度在 Google Play 中发现的恶意应用主要是恶意广告类木马,而高盈利、低成本、快速批量感染也将使得恶意广告类木马进一步泛滥。
非官方应用商店应加强监管
据了解,国内大部分非官方应用商店的审核机制尚不完善,给恶意应用开发者大开方便之门。因此国家络信息安全技术研究院软件安全评估中心建议应用商店,特别是非官方应用商店(包括手机同步工具类的应用商店)加强自身对应用提交及更新的安全审核能力,可以采取如下几种方式:
1)依托权威的第三方评测机构对应用商店进行安全性测评;
2)从技术层面上对应用进行安全加固并完全安全防护措施,对已经确保安全的应用程序通过特定技术手段进行特定认证,防止恶意应用对应用程序进行恶意篡改。
3)建立评价开发者实名制制度和恶意应用开发者黑名单制度,确保从开发者的源头上保障应用安全。