在滿朋友圈、微博都刷滿了柴靜“穹頂之下”的視頻時，北京市通信管理局發(fā)出的“加強應用商店整改”的要求，幾乎被“霧霾”消息擠出視線。但實際上，手機已經成為人們必不可少的外掛器官，惡意APP如同霧霾一樣，肉眼難以分辨，且其危害性容易被眼前的“利益”所蒙蔽，所產生的影響十分惡略。

　　圖1：穹頂之外惡意APP叢生

　　眾所周知，國內的安卓分發(fā)市場常年處于軍閥割據的狀態(tài)，大大小小的移動市場數十家，且馬太效應越發(fā)顯著。已經形成了由360手機助手居首、騰訊應用寶及百度手機助手三家主導格局。其余中小型分發(fā)平臺爭奪剩余的市場，競爭激烈程度可想而知，部分中小型分發(fā)平臺并未樹立良好的安全意識、為盜版APP的生存與傳播提供了溫床。

　　而同時，無本萬利的經濟驅使了專業(yè)“二次打包”APP的灰色產業(yè)鏈，這些投機分子挑選最熱門的APP進行二次打包，植入惡意程序、廣告、木馬，并打著“破解”的旗號招搖撞騙，吸引用戶下載，繼而達成吸費、竊取隱私等目的，實現盈利。

　　惡意APP泛濫 應用商店缺乏安全意識

　　不同于蘋果應用商店的封閉式系統(tǒng)，安卓天生的開放性為市場提供了機會，也帶來了挑戰(zhàn)。究竟國內安卓生態(tài)環(huán)境中國，盜版APP猖獗到什么程度?據360發(fā)布的《移動互聯(lián)網APP分發(fā)行業(yè)報告》顯示，我國平均每個安卓正版APP有26.3個盜版，而這些盜版應用中隱藏著相當數量的惡意軟件。惡意APP橫行的現象在安卓平臺上尤為嚴重，知名信息安全公司FireEye發(fā)布的一份最新報告指出，96%的移動惡意軟件針對的Android操作系統(tǒng)，有超過50億個被下載的Android應用處在黑客攻擊的威脅之下。

　　圖2：國內安卓平臺惡意APP泛濫情況愈演愈烈

　　另一方面，由于部分移動應用商店缺乏安全審核機制及安全意識，導致部分盜版APP通過有資質的移動應用商店流入市場，對用戶產生威脅。在14年11月，國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部等國家主管部門的統(tǒng)一部署下，共有21家應用商店中有67款惡意應用程序被下架，其中不乏百度、安卓商店等大家耳熟能詳的分發(fā)平臺。

　　而近日，由北京市通信管理局召開的會議再次對2014年Q4抽查的13家應用平臺的73款違規(guī)產品進行了通報批評，所通報產品主要存在未經用戶同意收集用戶信息、惡意扣費、強行捆綁推廣其他無關應用軟件等違規(guī)問題，加強應用商店整改迫在眉睫。

　　安全應為應用商店第一原則

　　雖然至今并沒有確切的法律法規(guī)出臺，目前仍靠行業(yè)自律及個別機構不定期抽查來督促行業(yè)自律。對此，相關負責人表示，應用商店的安全性應該是發(fā)展的根基，360手機助手已經構建了一套完善的安全檢測系統(tǒng)，所有上架的APP并需經過QVS引擎、云引擎、自動審核、定期回歸、人工審查以及用戶舉報六層安全防護體系的考驗。

　　圖3:360手機助手審核過程嚴格

　　此外，安卓應用的下載渠道多種多樣，移動應用商店并非單一渠道，搜索引擎、二維碼下載仍占有一定的比例。但由于這些“游擊”的存在模式，更加加大了抽檢的難度，安全檢測更是無從談起，用戶應盡量避免下載。

　　行業(yè)監(jiān)管 安全審核機制亟待完善

　　雖然行業(yè)法規(guī)尚未出臺，但不定期的抽查行為已經說明了國家對于移動應用安全的重視程度，從無抽查到不定期抽查已經邁出了歷時性的一步?？梢哉f手機APP面對的問題與霧霾一樣的嚴峻，一樣的會對“不知情”的大眾產生難以預估的影響。也就是在行業(yè)自律和法律法規(guī)完善的同時，用戶也需要了解山寨APP的危害，盡量選擇具有安全審核機制的平臺下載。