當前,那些被第三方應(yīng)用商店提供的、被叫做“TP官方下載app”的應(yīng)用程序,它來自哪里是否合法,安不安全,受到普遍質(zhì)疑。我在移動應(yīng)用安全領(lǐng)域工作,接觸過好多案例,都是因為下了這種非官方渠道的應(yīng)用,結(jié)果信息泄露,或者設(shè)備受損。這次調(diào)研,目的是揭示藏在它背后的常見風(fēng)險。
被稱作“官方下載”的,實際上往往只不過是一種用于引流的話術(shù)而已。那些打著“官方下載”名號的應(yīng)用,多數(shù)是經(jīng)由第三方開展重新打包操作的。在進行重新打包的這個過程當中,極度有可能被植入額外的廣告代碼,甚至還可能被植入惡意程序。
比如,某個具有較高知名度的游戲所推出的并非官方的“TP版”,經(jīng)過檢測之后就被發(fā)覺存在暗中收集用戶通訊錄以及短信內(nèi)容的情形,如此這般的行為,在正規(guī)的應(yīng)用商店當中是會被嚴格予以禁止的,原因在于這嚴重地侵犯了用戶的隱私安全,對用戶的合法權(quán)益造成了損害 。
此類渠道所進行的應(yīng)用更新根本沒有保障,用戶沒辦法及時獲取官方的安全補丁以及功能升級,這致使設(shè)備長久處于已知漏洞的暴露狀態(tài)之下,更為嚴重的是,一些被仿冒的屬于金融類的應(yīng)用會把賬戶密碼直接竊取,進而造成帶有實質(zhì)性的財產(chǎn)損失。
就行業(yè)生態(tài)而言,此類渠道對正常的應(yīng)用分發(fā)秩序造成了干擾,侵犯了開發(fā)者的合法權(quán)益,還致使監(jiān)管以及維權(quán)變得極為艱難。用戶表面上得到了便利,然而實際上卻付出了安全與隱私方面的巨大代價。
你有沒有在過往的時候,因為輕易相信那所謂“官方”的標簽,從而碰到過相似的那種下載陷阱呢?誠摯地歡迎你來分享你的經(jīng)歷,還有你的看法。
