本篇文章3140字,读完约8分钟
该应用于3月28日登陆谷歌play,声称它可以保护手机免受恶意软件的攻击,并且耗电很少。它卖3.99美元。在一周内,该应用的下载量超过了3万次,在谷歌游戏的最新付费应用列表中排名第一。
然而,4月6日,国外科技博客android police通过反编译发现,病毒屏蔽在设计上没有任何反病毒功能,无法提供安全保护。它只有数百行代码,唯一的功能就是当用户点击它的图标时,把X变成数字,从而欺骗用户完成杀毒。
这篇文章发表时,舆论一片哗然。谷歌很快将该应用下架,该应用的开发者杰西·卡特(jesse carter)坚称,他无意作弊,只是上传了该应用的错误版本。他还表示,他将把费用退还给购买了病毒防护的用户。
另一方面,谷歌对此相当冷静,其发言人表示:我们将删除违反开发规范的应用程序,如非法或煽动仇恨言论的应用程序。我们不会对个人申请发表评论。
令人惊讶的是,如果我们严格参照谷歌play的应用程序开发规范,病毒屏蔽已经触到了红线,但谷歌并没有拒绝它,而是让它去了,直到大量用户抱怨。
去年,谷歌游戏应用的数量超过了100万,超过了苹果(521.68,2.07,0.40%),成为世界上最大的应用商店。谷歌对自由和开放的坚持吸引了许多开发者,并使谷歌游戏取得了成功。然而,用户投票机制经常失败,这使得病毒防护等欺诈性应用找到了生存的缺口,也让谷歌受到质疑。
机械故障
病毒防护的行为绝对是欺诈。在接受新浪科技采访时,张勇评论道。
张勇是中国移动安全领域的企业家。在他看来,病毒防护并没有声称的安全保护功能,它本质上是在骗钱。然而,他也指出,病毒防护已经下架,也许只是因为谷歌受到了来自公众舆论的巨大压力。
与苹果应用商店严格的人工审查不同,谷歌play思想开放,在审查新应用时也很宽容,这已经成为安卓开发者的共识。
谷歌play的应用程序审查机制是,上传后,机器会自动扫描应用程序中的病毒、色情和其他非法内容,并在确认没有问题后,就可以出售。张勇说。
根据谷歌游戏开发者计划(google play Developer Program)政策,不可触及的红线包括露骨的色情、暴力和欺凌、仇恨言论、假冒或欺骗、知识产权、个人和机密信息、非法活动、赌博、危险产品和系统干扰。
奇怪的是,病毒屏蔽显然是一种虚假或欺骗性的行为,但在上传时并没有被谷歌屏蔽。
这可能与谷歌相信用户投票有关。在谷歌看来,用户可以有效地识别应用程序质量,并通过评分进行判断。最终,高质量的应用将脱颖而出,而低劣的应用将被遗忘。
然而,在病毒屏蔽的情况下,用户投票显然失败了。1659名用户给这个无用的软件打了4.7分的高分(满分为5分),另外2607名用户点击google+上的+1表示他们的认可。
在7天内,病毒屏蔽欺骗了成千上万的用户,获利数万美元。然而,业内一些专家猜测,这款软件刷过付费应用列表后,就冲到了列表的顶端,有可能伪造数据。
野蛮的成长
通过网络泄露的欺诈性申请并不可怕;然而,谷歌在安卓应用审计中过于依赖技术手段,对特殊情况处理缓慢,客观上助长了整个应用生态系统的野蛮增长,恶意软件屡屡成为漏网之鱼。
张勇透露,对安卓应用的审查一直处于黑箱状态,外人不可能知道谷歌采用了什么扫描技术。谷歌也不需要给出移除应用的理由。
谷歌对自己技术的自信有些傲慢,这使得应用程序登录谷歌游戏相对简单,并为安卓平台上恶意应用的扩散奠定了基础。
根据安全软件制造商卡巴斯基(Kaspersky)今年2月发布的数据,98%的手机恶意软件都是针对安卓平台的。中国国家互联网应急中心(cncert)今年3月披露的数据更加夸张,99.5%的移动互联网恶意软件都是针对安卓系统的。
病毒屏蔽事件后,谷歌在4月10日宣布将提供安全升级。未来,安卓系统将持续扫描已安装的应用程序,以防止安全威胁。以前,android在安装应用程序时只扫描一次。
然而,在张勇看来,谷歌未能解决病毒屏蔽带来的问题:如果一个应用只是无所作为,如何识别和阻止它?
病毒屏蔽是一个极端的例子,它没有功能,它只是骗钱。但是如果一个手机安全软件只能杀死1、10和50个病毒,这是欺诈吗?他说。
技术手段或许能够解决明目张胆的恶意代码,但面对反病毒软件懈怠等商业道德问题,谷歌的应用审计机制无法很好地保护用户权益。
独立星占
与google play相比,国内的应用分销渠道不仅继承了审计不严的特点,还存在规则和要求不同的碎片化问题。
虽然谷歌游戏是谷歌之子,但由于各种原因,它在中国并不流行。国内用户通常通过安卓市场、豆荚、奇峰、小米应用商店等第三方渠道安装安卓应用,这些市场的审计情况也不容乐观。
根据国家互联网应急中心今年年初披露的数据,2013年手机病毒数量增加了5倍,62%的手机木马或恶意软件通过第三方应用市场或论坛传播。部分原因是同质化竞争日益激烈,许多市场将记录数量视为竞争指标,而忽略了应用质量。
此外,一些平台缺乏足够的技术力量来有效审计安卓应用。业内人士指出,谷歌对安卓的理解还不是万无一失的,国内应用商店的审计能力是可以想象的。
另一方面,国内安卓应用市场格局还远未确定,仍处于不同群体竞争的时代。每个平台都有自己的一套应用程序审计规则,增加了许多变量。
艾瑞咨询的数据显示,去年第四季度,包括360移动助理、豆荚、91移动助理、安卓市场、小米应用市场、淘大应用、百度应用和安智市场在内的8个应用平台的份额超过5%,另外12个平台的份额超过1%,使得整个应用分销市场明显分化。
在色情、暴力、赌博等非法内容方面,应用商店的策略相对统一,坚决禁止。然而,在广告、内置应用下载和积分系统方面,不同的平台往往有不同的要求。
例如,安卓市场不允许推送广告,而机器前端允许推送,但广告必须与机器前端合作。安智、应用商店和小米应用商店根本不允许广告。
然而,开发者已经逐渐了解了中国主要安卓应用商店的脾气,并制定了一套策略。
安卓开发商唐详细介绍了智湖问答主要应用商店的点评情况。据他介绍,各应用商店的点评力度略有不同,但基本上该应用可以在3天内上线。
据唐介绍,虽然有大量的应用商店,只要开发商准备好图标、安装包、文字介绍、关键词和截图,基本上每个市场都可以上传。
在他看来,保持与平台的良好关系至关重要。总的来说,国内市场在一定程度上是可控的。如果有熟人在市场上(高下载量也是有用的),审计可以更快。他写道。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
