“我躲过了粤利粤,分清了营养抉线,能认出康帅傅、脉劫、王老古,却无法看清这些APP。”目前一些APP大面积被山寨,存在泄露隐私的风险,同时 由于APP山寨版和正版外观相似,要一眼分辨存在困难。其实,除了一些App被山寨外,还面临着被破解、二次打包、数据篡改、注入等危机。
图释:恶意app中的上传手机号码代码
国内外App盗版破解严重
来自国外消息显示,捷克游戏开发商MAdfinger GAmes CEO马雷克周二表示,为了打击猖獗的盗版游戏对正版游戏的影响,不得不将旗下收费的《死亡扳机》游戏改为免费下载。该游戏在Android和iOS平台 的盗版率分别达到80%和60%。与此同时,来自新浪微博消息,几十款知名企业的App遭遇盗版和山寨之痛,其中包括如美团、淘宝、当当、工商银行、京东 等App都遭遇了大面积的山寨和盗版,知名人士李开复也微博发文“小心山寨App”。另外,来自梆梆对googlplay游戏分类前100名正版App的 数据报告发现,90%以上都遭遇了盗版或山寨,可见,山寨、盗版、病毒App的严重性。
盗版App危害巨大
据悉,破解盗版App危害巨大。一方面,正版的App被破解之后,会给用户带来巨大的危害,破坏者会对正版App加入恶意代码、病毒等程序,这些程 序会在用户在使用App的过程中,收集用户隐私,如手机号码、位置信息、通讯录信息,还会篡改手机上其他App的数据,来自反病毒专家李铁军的一条微博显 示“一个App达到32个广告插件”,这些广告插件会在偷偷的走流量,给用户带来巨大的损失。同时,山寨破解App也会给开发者带来损失,会影响正版 App的下载量和激活量,会破坏正版App的用户口碑和增加正版App的投诉几率,对于一些知名的App,会影响其收入,同时对于一些个人开发者,盗版和 山寨的危害,足以让个人开发者走向穷途末路。
保护App需要源头入手
对于App被山寨盗版破解的情况,一个方面就是通过教育用户使用安全软件,在手机终端进行查杀,由于手机用户的数据巨大,对用户的教育需要相当长的 时间,而且成本巨大。国内一直从事移动应用加固服务的梆梆市场人员说到,建议移动应用开发者从源头对App进行保护,通过对Apk的加固、加密、ndk、 封装类等多项安全技术对APK文件进行处理,可以阻止“打包党”等破坏者者对App的破解、注入、反编译等操作,从而消除了App在推广过程中被破解、盗 版的安全风险。梆梆是移动互联网行业首家移动应用安全服务提供商,技术团队来自赛门铁克(Symantec)等国际安全技术公司。到目前为止,梆梆已经为 1200多家移动应用开发者提供安全保护服务,保护App数量超过3000个,其中包括新浪、国美、乐逗、华娱、掌趣等知名移动互联网企业。
除了对移动应用源头入手对App进行加固以外,同时呼吁各个行业伙伴进行行业自律,以保护移动互联网行业向健康方向发展。