山寨APP泛濫 存隱私泄露等安全問題

360于今年初發布了《2017年Android手機應用盜版情況調研報告》，內容顯示：2016年安卓手機應用盜版情況仍然猖獗，平均每款正版APP對應92.7個盜版，工具類軟件以及模擬輔助類游戲最易遭仿冒。

通常來講，盜版軟件的數量與正版軟件的下載量成正比，下載量在10萬以下的應用盜版數量約為39.4款，隨著下載量的升高，盜版數量也隨之增多，當一款軟件下載量在1000萬-5000萬之間時，盜版數量竟然高達436.7款。

這些盜版軟件給正版開發者造成了巨大的經濟損失，由于制作水平較差，還可能讓手機產生卡頓、死機等問題，極大的影響了用戶體驗，而承擔這些后果的卻是正版開發者。

如果僅是盜版軟件還好，要是遇到惡意盜版那可麻煩大了。這些應用可能會竊取用戶隱私，甚至盜取賬號密碼，同時在用戶毫無察覺的情況下扣費，通過頻繁的連接網絡盜取流量。

為何盜版如此猖獗？因為應用市場審核監管力度不嚴是最為主要的一個，據統計有5%的盜版應用都是在主流應用市場上架的，其中存在惡意的盜版應用上架比例高達11%。盜版應用的偽裝術堪稱高端，它們采用了與原版極其相似的圖標，讓用戶無法分辨，有些甚至連圖標都不更改，直接植入惡意代碼，手段相當高明。但令人奇怪的是，這些應用竟然順利的通過了所有審核，堂而皇之的上架，發現問題后市場所做的也僅僅是下架處理而已，讓遭受損失的用戶難以維權。

七成手機APP 可獲取個人隱私

移動互聯網和智能手機的普及，各類手機應用（APP）應運而生。報告調查發現，96.6%的Android（安卓）應用獲取用戶手機隱私權限。其中常用工具所占比例最大，達24.7%；網絡游戲次之，占比達22.0%。

值得一提的是，有超兩成Android應用存在越界獲取用戶手機隱私權限的情況。所謂越界獲取隱私權限，即手機應用在自身功能不必需的情況下獲取用戶隱私權限的行為。

在iOS版本手機中，69.3%的iOS應用獲取用戶手機隱私權限，不過由于iOS版本手機系統提供隱私權限管理自助設置服務功能，應用越界獲取隱私權限受到了極大制約。

業內專家表示，基于手機應用的隱私竊取給用戶帶來極大的安全隱患，比如詐騙案件甚至生命財產安全等風險。

網絡詐騙案件數占比超八成

報告數據顯示，2017年第1季度總詐騙案件數量達25.3萬件，其中來自網絡的案件數量占比高達85.6%；涉案總金額達33.4億元，其中來自網絡的涉案金額占比高達75.4%。2017年第1季度，在不同類型的網絡詐騙案件中，網絡購物詐騙和網絡商業投資行為中的詐騙案件共占80%，其中網上購物詐騙占比最高達59%。

其中，釣魚網站通過黃賭毒等低層級感官刺激的內容吸引用戶，達到其詐騙的目的。該調查顯示，今年第1季度，騰訊安全平臺共攔截釣魚網站215億次，檢測釣魚網站 716.5萬個。在這些釣魚網站中，色情類網站占比超過五成，達54.24%；其次是博彩網站，占比達22.02%。

預裝應用跑流量卸載難

互聯網數據中心發布的《2017年中國安卓手機預裝軟件調查研究報告》指出，2017年安卓手機平均預裝軟件數量約為9.2款，占用的存儲空間達634.4兆，但是近八成用戶不會使用或者僅會部分使用智能手機中的預裝軟件。

大部分預裝軟件雖然主觀上不存在惡意行為，但仍引起了用戶諸多抱怨：“手機太卡，想卸載卻卸載不掉。”“預裝應用經常自己啟動，既占內存，又耗流量。”

預裝應用，偷跑流量的問題困擾用戶。現實中，一些手機用戶迫不得已采取了“刷機”的辦法卸載手機預裝軟件。但“刷機”風險很大，可能因為誤刪必要程序導致手機無法使用，甚至還會讓惡意應用乘虛而入。

日前，工信部印發的《移動智能終端應用軟件預置和分發管理暫行規定》要求，今年7月1日后，“生產企業和互聯網信息服務提供者應確保除基本功能軟件外的移動智能終端應用軟件可卸載。”

相關人員認為，對預裝應用也不要一棒子打死。消費者具有自由選擇權和受尊重的權利，手機廠商預裝軟件應更多考慮消費者的利益，不要數量過多，特別是要方便用戶卸載。

山寨APP引發的安全問題

那么山寨APP會有哪些安全問題呢？360的報告認為，惡意扣費、隱私泄漏、誘騙欺詐、流氓行為、破壞系統是用戶最不能容忍的五類手機APP的惡意行為。報告數據顯示，在用戶最不能容忍的手機安全問題當中，惡意扣費風險占比最多，達到41%，其次是用戶隱私泄露問題，占比33%。從這兩項用戶關注的手機安全問題來看，突顯出的根本矛盾在于是否能給用戶造成直接或間接的經濟損失。

對此，用戶無法忍受的安全問題有以下五種情況：

第一種：惡意扣費，41%的用戶無法容忍

隨著移動支付產業的發展，手機APP本身的安全程度也在加強。但是手機木馬病毒可以通過攔截用戶的個人信息從而竊取用戶錢財。在這一點上，體現出用戶對于手機APP安全行的顧慮，同時也體現了對于手機安全軟件、應用商店安全的需求。

惡意扣費的現象時有發生，毫不夸張地說，山寨/盜版APP的目的，即是對手機進行扣費，不法分子伺機斂財。因此，惡意扣費也成為惡意APP的主要目的。

第二種：隱私泄漏，33%的用戶無法容忍

隱私泄漏作為排名第二的用戶最不能容忍的手機APP問題，也是繼惡意扣費之后最為突出的手機APP的問題之一。

一般來說，山寨APP中通常帶有病毒，這類APP會對用戶的財產和隱私造成嚴重的侵害。報告數據顯示，木馬類盜版應用占比最高，為71%；其次是廣告類占比26%。而木馬類惡意盜版APP行為中，隱私竊取類木馬就占了43.61%。

第三種：誘騙欺詐，16%的用戶無法容忍

需要指出的是，具有誘騙欺詐類惡意行為的手機APP在木馬類惡意盜版APP行為分類中所占的比例并不高，只有0.33%，但因為用戶遭遇手機詐騙往往與短信詐騙、電話詐騙等詐騙行為聯動，因此，“一朝被蛇咬，十年怕井繩”。

誘騙欺詐的目的，仍然是將手機用戶的錢財視為主要目標。

第四種：流氓行為，8%的用戶無法容忍

流氓行為的范圍則較為寬泛，譬如偷跑流量、永不關閉、持續聯網等均屬于這一范疇。持續聯網導致流量費用大增，而無法徹底關閉則會導致手機越用越慢，且十分耗電。

用戶對于流氓行為深惡痛絕的同時，也一定程度上反映出某種無可奈何。

第五種：破壞系統，2%的用戶無法容忍

值得一提的是，有2%的用戶對系統破壞類惡意行為無法容忍，這一比例不高的原因在于大多數手機用戶并不了解何為“破壞系統”。實際上，真正具有“破壞系統”功能的惡意APP并不多，只占了木馬類惡意盜版APP行為分類的0.07%，這是因為一旦APP將手機系統破壞了，那么它就什么數據都得不到，可以說是百忙一場。

那么作為普通用戶，在下載軟件之前一定要看清來源，最好選用官方發布的，另外有個小方法，如果不確定一款軟件的真偽，可以先看看這款軟件的評論數量及評論內容作為參考，提高自我防范意識，保護自身權益不受侵犯。