工信部批评中移动中电信应用商店安全漏洞多
2012年04月10日,日前,工信部通信保障局副局长熊四皓在某论坛上表示,在今年工信部抽查中发现,我国网络安全整体达标率达到98%,但是在检查中发现,中国电信(微博)和中国移动(微博)在应用商店方面存在问题不少,其中漏洞较多。“从目前行业来看,运营商在网络薄弱环节并未得到根本性改变,虽有所改进,但是并未得到根本性改善。”
第三方开发者可能嵌入广告代码
前不久,媒体纷纷揭开苹果应用商店水军刷榜黑色利益链的内幕,显示应用商店正在遭遇一场秩序危机,而受害者正是用户,他们一不小心还有可能遭遇山寨应用、恶意软件乃至感染病毒等风险。
随着应用商店的普及,智能手机储存的个人信息也越来越多,包括私密短信、照片、视频等。而手机平台的开放性再加上网络的无缝对接,使得手机病毒与个人隐私实现了零距离接触。应用程序一旦中毒,个人隐私的泄露就会存在极大风险。
有专家指出,只要有人从谷歌Andorid市场下载了一款应用,产品就已存在被重新包装的可能。这些第三方开发者有可能更改原始应用的代码,然后将其投放到本土Android应用商店中。他们可能在原始应用中植入恶意软件,也有可能嵌入自己的广告代码。在这些重新包装的产品中,有些产品向用户弹出请求对话框的频率比原始应用更高,被安插的恶意软件的应用更是如此。
根据央视报道,这种恶意代码的最大特点是隐蔽性极强,它是一段数字编码,被嵌入在体积比较大的手机应用和手机游戏里面,普通用户往往很难察觉。一旦被安装之后,它会在手机后台运行,随时能偷偷地让用户的手机自动联网,到服务器去获取远程的扣费指令,进行恶意扣费。这类扣费软件每次只扣两块钱到五块钱,然后每隔一段时间重复扣费。如果用户不打出话费详单仔细核查的话,根本就不知道被暗扣了。
对此,有专家建议,相关部门应该制订应用商店管理办法,对应用商店经营者的经营资质、内容审核责任、应用开发者管理责任、用户信息保护等进行明确规定,保障用户的权益和信息安全。
链接:恶意软件一年扣费5000万元
据央视报道,用户赵小姐发现,自己手机话费突然从以前的每月50元左右增加到100元以上。赵小姐找到一家手机安全公司,技术人员检查发现,在她手机的百吉历应用软件中,暗藏着一个极其隐蔽的小插件“食人鱼恶意软件”,它能把应用软件变成恶意软件,偷偷地扣除用户话费。
据相关手机安全公司监测,截至今年3月10日,我国已有超过21万部手机感染了食人鱼恶意软件。样本分析发现,一部感染该代码的手机,平均每月至少被扣费 20元。仅这一款暗扣话费的恶意代码,每年暗扣话费超过5000万元。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。