中国手机应用开发者生存大调查

    恶意软件之殇

    嫌侵犯用户隐私的问题遭到曝光，使得越来越多的人开始担心起手机应用的安全问题。甚至有业内人士发表言论说，国内的一些手机应用比CarrierIQ的问题更加严重。

    金山网络安全工程师李铁军告诉记者，他最近专门下载了130个Android应用做测试，结果发现这些应用100%需要网络权限，70%查看手机标识号，50%要定位，10%要访问地址薄，7%能发短信打电话，还装了两个广告木马。

    最近不断暴露的恶意软件问题，再度为开发者的生存环境蒙上了阴影。据海外媒体报导，由于涉嫌违反美国联邦反窃听法，CarrierIQ（一款手机数据记录软件）以及HTC和三星两家手机厂商遭到美国用户的集体诉讼。

    CarrierIQ监控手机操作数据

    李铁军说，很多开发者都会在应用中留下所谓的“后门”，可能现在不用，但记录下用户的位置、短信、通讯录等等各种信息，不知道什么时候就会成为安全隐患。

    记者也从与一些开发者的交流中了解到，现在业内确实有一些这样的做法，而且不局限在一些个人开发者，甚至有的大团队也在做这样的信息搜集。

    就算情况并没有一些安全厂商描述的那么严重，但如果这样的做法继续蔓延，最终的后果对中小开发者来说将是灾难性的。因为用户会由于害怕木马而抵制“不那么有名”的应用程序，这样大部分开发者都赚不到钱。如果正常的盈利手段失效，导致更多的人去寻找非法的赚钱手段，势必形成恶性循环。

    由于苹果的iOS以及微软的Windows Phone平台对于应用上线都有相对严格的审核机制，所以恶意软件的重灾区主要在于谷歌的Android。

    在肖永泉看来，规范Android的价值链对中国的开发者来说更有意义。因为苹果的App Store已经形成了自己的一套游戏规则，开发者或者运营商只能服从。而在Android上如何依靠广告或者其他手段盈利还需要更多的参与方来完成。“这是我们能参与掌握的东西。”肖永泉说，产业链能否构建起来，明年是关键。

    12月9日，工业和信息化部印发了《移动互联网恶意程序监测与处置机制》，提出将对移动终端上“窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序”，进行检测和查处。