工信部批评中移动中电信应用商店安全漏洞多

2012年04月10日,日前，工信部通信保障局副局长熊四皓在某论坛上表示，在今年工信部抽查中发现，我国网络安全整体达标率达到98%，但是在检查中发现，中国电信(微博)和中国移动(微博)在应用商店方面存在问题不少，其中漏洞较多。“从目前行业来看，运营商在网络薄弱环节并未得到根本性改变，虽有所改进，但是并未得到根本性改善。”

第三方开发者可能嵌入广告代码

前不久，媒体纷纷揭开苹果应用商店水军刷榜黑色利益链的内幕，显示应用商店正在遭遇一场秩序危机，而受害者正是用户，他们一不小心还有可能遭遇山寨应用、恶意软件乃至感染病毒等风险。

随着应用商店的普及，智能手机储存的个人信息也越来越多，包括私密短信、照片、视频等。而手机平台的开放性再加上网络的无缝对接，使得手机病毒与个人隐私实现了零距离接触。应用程序一旦中毒，个人隐私的泄露就会存在极大风险。

有专家指出，只要有人从谷歌Andorid市场下载了一款应用，产品就已存在被重新包装的可能。这些第三方开发者有可能更改原始应用的代码，然后将其投放到本土Android应用商店中。他们可能在原始应用中植入恶意软件，也有可能嵌入自己的广告代码。在这些重新包装的产品中，有些产品向用户弹出请求对话框的频率比原始应用更高，被安插的恶意软件的应用更是如此。

根据央视报道，这种恶意代码的最大特点是隐蔽性极强，它是一段数字编码，被嵌入在体积比较大的手机应用和手机游戏里面，普通用户往往很难察觉。一旦被安装之后,它会在手机后台运行，随时能偷偷地让用户的手机自动联网，到服务器去获取远程的扣费指令，进行恶意扣费。这类扣费软件每次只扣两块钱到五块钱，然后每隔一段时间重复扣费。如果用户不打出话费详单仔细核查的话，根本就不知道被暗扣了。

对此，有专家建议，相关部门应该制订应用商店管理办法，对应用商店经营者的经营资质、内容审核责任、应用开发者管理责任、用户信息保护等进行明确规定，保障用户的权益和信息安全。

链接：恶意软件一年扣费5000万元

据央视报道，用户赵小姐发现，自己手机话费突然从以前的每月50元左右增加到100元以上。赵小姐找到一家手机安全公司，技术人员检查发现，在她手机的百吉历应用软件中，暗藏着一个极其隐蔽的小插件“食人鱼恶意软件”，它能把应用软件变成恶意软件，偷偷地扣除用户话费。

据相关手机安全公司监测，截至今年3月10日，我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现，一部感染该代码的手机，平均每月至少被扣费 20元。仅这一款暗扣话费的恶意代码，每年暗扣话费超过5000万元。