從目前國內三大應用商店的現狀來看,360手機助手的審核機制是最嚴格的,除了通常的應用審核外,在360手機助手的審核環節中,還包括了獨有的“軟件安全在線檢測”。
隨著應用數量越來越多,近年來也出現了大量惡意應用,或者帶毒應用。不少手機用戶的手機流量偷偷流失,或者隱私在不知不覺之中泄露,實際上都是這些惡意應用在背后作祟。因此,應用商店的責任就越來越大,如何將這些惡意應用排除在上線應用之外,建立有效的審核機制就相當必要。
圖:360手機助手獨有的軟件安全在線監測
這是360在線檢測開放平臺API提供了一種新的接口調用方式,允許被360授予權限的第三方應用360手機在線監測服務器來檢測提交的手機軟件安全性。
在360手機助手中,根據360公司官方發布的“應用審核標準”(鏈接:http://wiki.dev.app.360.cn/index.php-title=%E5%BA%94%E7%94%A8%E5%AE%A1%E6%A0%B8%E6%A0%87%E5%87%86),360手機助手在應用上架時對于安全性的審核尤為嚴格(如下圖所示)。
圖:360手機助手對應用上架的安全審核相當嚴格
尤其是“在未經用戶確認或允許前提下,不允許實現綠色應用的開機自啟動”這一條規定,讓一大批具有不良行為的App無法通過360手機助手的審核。
眾所周知,360手機助手秉承了360公司的安全基因,將App的安全性審核深入到每一行代碼。
應用寶的審核流程如下圖所示,沒有安全檢測這一環節:
圖:應用寶的應用審核上架流程
通過查閱應用寶的“應用上架規則”文檔(鏈接http://wiki.open.qq.com/wiki/%E5%BA%94%E7%94%A8%E4%B8%8A%E6%9E%B6%E8%A7%84%E5%88%99)可知,應用寶對App的安全性并不做任何審核,整個“上架規則”中,都沒有對應用安全性審核的描述。
圖:應用寶的應用上架規則中未對應用的安全性做出規定
百度手機助手做的比應用寶好一些,但遠遠不如360手機助手。查閱百度手機助手的“應用審核規范”文檔(鏈接:http://app.baidu.com/docs-id=18)可以看出,百度手機助手盡管也對安全性進行審核,但不如360手機助手審核的那么全面。
圖:百度的應用安全審核嚴格程度一般
從上圖可以看出,百度手機助手僅針對是否自動發送短信、是否含病毒、是否偽裝電話號碼、是否惡意扣費、是否捆綁其他應用這幾項進行審查,這是遠遠不夠的。譬如360手機助手嚴加審核的“開機自啟動”這一項,百度手機助手就輕易放過了。
而百度手機助手的應用審核流程在百度官方沒有公布過,但在百度經驗中,有網友將這一審核流程曝光出來。
圖:網友爆出的百度手機助手上架流程
曝光的百度手機助手的App上線審核流程更是簡單粗暴,這上面的應用會安全嗎?
值得一提的是,近日烏云漏洞平臺更是截獲了一個名為百度wormhole的安卓系統漏洞,該漏洞可能影響過億安卓手機用戶。烏云指,受影響的APP包含了手機百度、百度手機助手等多款安卓應用。如果是應用商店等平臺型的應用,還有可能導致下載的App也不安全
有網友呼吁,面對越來越不安全的移動網絡環境,希望各家互聯網公司加強對應用商店安全性的審核。(來源:網易)
