數(shù)量巨大的APP給我們的生活帶來了方便的同時也帶來安全隱患。垃圾短信、WAP釣魚網(wǎng)站、流氓軟件、木馬病毒軟件等時時刻刻都在威脅著人們的安全。而隱藏在其背后的黑色產(chǎn)業(yè)鏈則更讓人觸目驚心,一個WhatsApp網(wǎng)頁版的威脅漏洞,就使數(shù)億用戶受到影響及威脅。
Android系統(tǒng)和IOS系統(tǒng)均存在安全漏洞
擁有大量使用基數(shù)的Android系統(tǒng),其安全漏洞現(xiàn)狀不容樂觀,今年的7月份,360手機安全研究團隊vulpeckerteam曾提交過一個安卓APP新型安全漏洞:“寄生獸”。超過千萬的APP將受到影響。據(jù)稱,“利用該漏洞,攻擊者可以直接在用戶手機中植入木馬,盜取用戶的短信照片等個人隱私,甚至盜取銀行、支付寶等賬號密碼等。特別是常用的輸入法類、地圖類、瀏覽器類應(yīng)用都在,也包括百度、騰訊、阿里等眾多廠商的產(chǎn)品,如搜狗輸入法、百度輸入法等”。
一直以完全著稱的蘋果iOS系統(tǒng),宣稱安全性較強,但是在APP安全漏洞方面也未能幸免。2015年07月,安全專家Vulnerability Lab的安全研究員Benjamin Kunz Mejri在蘋果公司的App Store和iTunes發(fā)票系統(tǒng)中發(fā)現(xiàn)了一個重大安全漏洞:不法分子可以通過此漏洞來發(fā)出指令、操控發(fā)票。
惡意APP背后的黑色生產(chǎn)鏈
接二連三的APP安全隱患讓人堪憂,而大量APP存在安全漏洞,和它背后復(fù)雜的黑色生產(chǎn)鏈密不可分。這其中涉及到的操縱者包括:APP開發(fā)商、移動平臺廣告商、手機生產(chǎn)商、某些不法創(chuàng)業(yè)團體等,而一切的來源均因為利益驅(qū)動。
APP的開發(fā)商為了及時上市賣出好價錢,不會對APP程序進行反復(fù)考量和檢測,但對于但于用戶而言沒后期損失卻很多。而針對移動平臺廣告商來說,通過APP預(yù)先設(shè)定的程序收集設(shè)備識別信息、地理位置等必要的信息可以幫著廣告商適時而又準確的將廣告投放到對應(yīng)的用戶,而APP的開發(fā)者當然也會因此而獲得相應(yīng)的利益分紅。
再就是手機生產(chǎn)商或創(chuàng)業(yè)團體,為牟利,通過在手機中預(yù)裝APP,幫廠商來進行強制性宣傳推廣,達到獲取用戶信息以及發(fā)布信息賺取利益的目的。但無論是哪種方式,這都是以犧牲用戶體驗,甚至用戶隱私來達成的。因此雖然有不少人因此賺得盆滿缽滿,手機用戶卻對此怨聲載道。
360奇酷手機的“豈止安全”
為解決APP安全隱患,360奇酷手機搭載全新的360 OS操作系統(tǒng),采用智能權(quán)限管理徹底杜絕大量APP申請與自身業(yè)務(wù)無關(guān)的權(quán)限,讓應(yīng)用只做應(yīng)該做的事。除此之外,隱私空間、財產(chǎn)隔離系統(tǒng)等全方位安全解決方案,確保系統(tǒng)安全運行,做到真正的“豈止安全”。
圖:360從底層解決安全問題的360奇酷手機
在保護手機安全的同時,360奇酷手機也對隱藏在惡意APP背后的黑色產(chǎn)業(yè)鏈起到了震懾作用。周鴻祎歷來喜歡突破與創(chuàng)新,預(yù)裝軟件可卸載和安全都挑戰(zhàn)了固有的產(chǎn)業(yè)鏈,動搖了部分人的利益蛋糕。但卻提升了智能機的使用體驗和系統(tǒng)安全系數(shù),對于這樣“斷人財路”的事,消費者還是希望更多一點才好。