|
從目前國內三大應用商店的現狀來看�,360手機助手的審核機制是最嚴格的,除了通常的應用審核外���,在360手機助手的審核環(huán)節(jié)中��,還包括了獨有的“軟件安全在線檢測”��。 隨著應用數量越來越多��,近年來也出現了大量惡意應用�,或者帶毒應用。不少手機用戶的手機流量偷偷流失�����,或者隱私在不知不覺之中泄露�����,實際上都是這些惡意應用在背后作祟�����。因此�����,應用商店的責任就越來越大,如何將這些惡意應用排除在上線應用之外���,建立有效的審核機制就相當必要。 
圖:360手機助手獨有的軟件安全在線監(jiān)測 這是360在線檢測開放平臺API提供了一種新的接口調用方式,允許被360授予權限的第三方應用360手機在線監(jiān)測服務器來檢測提交的手機軟件安全性�����。 在360手機助手中���,根據360公司官方發(fā)布的“應用審核標準”(鏈接:http://wiki.dev.app.#/index.php-title=%E5%BA%94%E7%94%A8%E5%AE%A1%E6%A0%B8%E6%A0%87%E5%87%86)����,360手機助手在應用上架時對于安全性的審核尤為嚴格(如下圖所示)�。 
圖:360手機助手對應用上架的安全審核相當嚴格 尤其是“在未經用戶確認或允許前提下���,不允許實現綠色應用的開機自啟動”這一條規(guī)定��,讓一大批具有不良行為的App無法通過360手機助手的審核����。 眾所周知,360手機助手秉承了360公司的安全基因�,將App的安全性審核深入到每一行代碼。 應用寶的審核流程如下圖所示���,沒有安全檢測這一環(huán)節(jié): 
圖:應用寶的應用審核上架流程 通過查閱應用寶的“應用上架規(guī)則”文檔(鏈接http://wiki.open.qq.com/wiki/%E5%BA%94%E7%94%A8%E4%B8%8A%E6%9E%B6%E8%A7%84%E5%88%99)可知���,應用寶對App的安全性并不做任何審核�,整個“上架規(guī)則”中��,都沒有對應用安全性審核的描述���。 
圖:應用寶的應用上架規(guī)則中未對應用的安全性做出規(guī)定 百度手機助手做的比應用寶好一些��,但遠遠不如360手機助手���。查閱百度手機助手的“應用審核規(guī)范”文檔(鏈接:http://app.baidu.com/docs-id=18)可以看出���,百度手機助手盡管也對安全性進行審核����,但不如360手機助手審核的那么全面���。 
圖:百度的應用安全審核嚴格程度一般 從上圖可以看出����,百度手機助手僅針對是否自動發(fā)送短信、是否含病毒�����、是否偽裝電話號碼��、是否惡意扣費����、是否捆綁其他應用這幾項進行審查,這是遠遠不夠的��。譬如360手機助手嚴加審核的“開機自啟動”這一項�����,百度手機助手就輕易放過了。 而百度手機助手的應用審核流程在百度官方沒有公布過�����,但在百度經驗中�����,有網友將這一審核流程曝光出來�����。 
圖:網友爆出的百度手機助手上架流程 曝光的百度手機助手的App上線審核流程更是簡單粗暴��,這上面的應用會安全嗎? 值得一提的是�,近日烏云漏洞平臺更是截獲了一個名為百度wormhole的安卓系統(tǒng)漏洞,該漏洞可能影響過億安卓手機用戶���。烏云指�����,受影響的APP包含了手機百度�����、百度手機助手等多款安卓應用���。如果是應用商店等平臺型的應用����,還有可能導致下載的App也不安全 有網友呼吁����,面對越來越不安全的移動網絡環(huán)境���,希望各家互聯網公司加強對應用商店安全性的審核���。(來源:網易)
|
