于安卓生態(tài)這般大環(huán)境當(dāng)中,第三方,即Third - Party應(yīng)用商店以及工具軟件的下載情形,還有使用狀況,一直是個需用戶務(wù)必審慎去面對的范疇。其中那些號稱的“多功能應(yīng)用”,時常在規(guī)則邊緣徘徊,它們所宣稱的“官方”身份以及“最新版”,也始終存有諸多可疑之處,讓人存疑。作為長期專注于移動安全研究的人員,我認(rèn)為極有必要深入剖析這些應(yīng)用潛藏的風(fēng)險以及行業(yè)監(jiān)管的發(fā)展趨向。
不少宣稱能提供“多功能”服務(wù)的應(yīng)用,常常借助非官方途徑來進(jìn)行分發(fā),它們極有可能被植入惡意代碼,這些惡意代碼會被用來竊取用戶的隱私數(shù)據(jù),或者借助頻繁彈出的窗口廣告來謀取利益,用戶因為貪圖免費或是具有破解性能的效能而進(jìn)行下載,實際上是將自身的設(shè)備置于險境當(dāng)中,這很有可能造成財產(chǎn)方面的損失。
此等應(yīng)用展現(xiàn)出泛濫態(tài)勢,這清楚地映照出部分開發(fā)者擅長借助平臺監(jiān)管的間隙來謀取利益,他們 often 使用諸如夸大宣傳、偽造簽名等手段,借此來混淆大眾的視覺聽覺,誤導(dǎo)用戶。
因為安卓系統(tǒng)權(quán)限管理越發(fā)朝著嚴(yán)格的方向發(fā)展,并且各個國家在數(shù)據(jù)安全相關(guān)方面的立法持續(xù)完善起來,所以這種粗放式的生存空間正在持續(xù)不斷地被壓縮。在這樣的形勢狀況下面,該行業(yè)正在朝著規(guī)范化以及透明化的方向去發(fā)展,一步一步地走向更加健康并且有序的軌道上去。
對普通用戶來講,最安全妥當(dāng)?shù)淖龇ㄊ且恢蓖ㄟ^手機(jī)廠商官方應(yīng)用商店或者主流可信平臺去獲取應(yīng)用。面對那些宣稱有“萬能”功能帶來的誘惑時,保持高度警惕是首要原則。你在非官方渠道下載應(yīng)用時遇到過哪些問題呢?
對于如何辨別應(yīng)用安全性,你又有著什么樣的經(jīng)驗可以分享呢?
