---

手机APP质量良莠不齐

下载一个手电筒APP，使用前却要访问“你的位置”；刚安了一个计算器，还可能要用你的通讯录……

今天，各种各样的APP成为我们与互联网连接的通道，然而这个通道却没有一个“守门人”。

现状篇

下载计算器APP谁知是“家贼”

赵先生是资深彩民，前不久，他在手机应用商店下载了一款彩票软件，尝试在手机上买彩，没想到安装后，他的手机上多出几款从来没见过应用，而且运营商也发来短信称手机流量已经使用超额，手机更是因此欠费。

小赵排查后发现是新下载的彩票应用中含有木马，暗中下载未知应用，而下载时间和数量全部受控于黑客服务器，甚至手机网银、支付账号等很容易被盗取。

APP潜在威胁包括窃取账号、密码等

在沈阳一家大型软件公司供职多年从事手机APP应用开发的陈先生表示，对于现在的手机APP市场，他只能用四个字来形容——混乱不堪，部分平台黄赌毒十分常见，吸费、恶意插件更是随处可见。

他总结了现在APP应用对用户造成的安全威胁，主要包括窃取账号、密码，诱导用户到钓鱼网站支付，恶意扣费，窃取用户手机资料，向用户推送购物广告等几个方面。

在360安全中心发布的《中国手机安全状况报告》中有所体现，一季度，安卓平台新增的恶意样本达到21.53万个，共3791万人次感染，辽宁的感染人次达到106万。

原因篇

APP权限基本没有监管

那么是什么导致了市场的这样无序发展呢？

瑞星安全专家唐威表示，手机APP应用安全之所以没有保障有几个方面的原因，首先，不论是个人还是正规机构提供的APP产品，在权限问题上基本没有监管或者相关规定，有很多程序本身具有敏感操作权限，比如访问相册、通讯录、位置等，有些程序甚至不经过机主同意，就在后台私自访问，这个权限是否与应用本身有关值得商榷。

其次，APP的分发渠道十分复杂，有很多论坛、软件开发市场等渠道，都可以下载APP，而APP本身是否经过验证和相关检测是个疑问。

另外就是手机APP产品本身质量良莠不齐。

入行门槛低研发随意

做APP开发的陈先生表示，APP从开发到上线，几乎找不到监管的部门，除了应用商店会对APP做不同程度的安全检测，他们从未向任何部门送检过，也找不到这样的部门。“APP的安全性就取决于商家的良心了。”

陈先生表示，APP的研发在IT界业内人士看来，其技术是很简单的，掌握一些基本知识就能够学会。所以一两个人加上两台电脑就能够做APP研发，市场上的很多产品研发团队就是两三个人，所以要研发一款吸费软件并不是难事，加上发布渠道在安全监测方面并没有设置什么障碍，所以大量的恶意程序疯狂游走于市场的每一个角落。

使用者维权成本过高

因为APP安全问题，财产受到损失的用户已经很多，当权益受到侵害时，又该怎样维权呢？北京盈科(沈阳)律师事务所律师冯德宾表示，这类案件的特点是维权难度大，收益却很低。

冯德宾表示，很多手机软件是预装的，不能删除，如果删除没有了质保，手机变成了砖头，这首先就剥夺了消费者的选择权。

普通人自行安装的软件是否有漏洞，损失是否由漏洞造成，漏洞是否是开发商恶意留下的，需要第三方机构进行鉴定，但鉴定费用都是非常高的，而且整个的诉讼周期很长，诉讼又非常专业，所以维权难度很高。

解决篇

标准应由厂商加政府共同制定

实际上，国家在APP安全性的监管方面并不是没有动作，国家工信部相关工作人员张先生告诉记者，其实在APP安全方面国家已经出台了一些标准，其中包括：移动互联网应用商店安全防护要求、移动终端开放平台及应用程序安全框架、移动互联网恶意程序描述格式等等。但张先生表示，这些标准是推荐参考标准，并非强制性标准。

对于标准的制定，唐威认为应该由政府牵头，多家APP开发商、移动互联网专家等多方面共同制定，因为政府或者某一家开发商很难掌握全面技术，开发商很难做到公正，只有各方一起努力才能做好行业标准。

-相关新闻

手机流量“偷跑”投诉多

本报讯(记者张瀚)近年来，一些手机用户因恶意软件侵袭、操作设置不当，在不知情的情况下，为手机流量大幅增加而买单。

近日，中消协的工作人员介绍，各地消协组织陆续接到消费者有关手机流量问题方面的投诉，反映流量突然增加、费用意外增多等情况。很多软件在智能手机开启情况下默认为自动更新，在软件更新过程中会产生不少流量。消费者可利用智能手机自带软件或者安装第三方软件监控流量使用过程，实时提醒流量使用情况，减少不必要流量开销。无需使用蜂窝数据网络时，特别是在夜间休息阶段，要及时关闭蜂窝数据连接。