• 我的订阅
  • 科技

面对 APP 乱象,用户该怎样筑起防护墙

类别:科技 发布时间:2022-12-26 05:14:00 来源:每日看点快看

本文转自:中国消费者报

面对 APP 乱象,用户该怎样筑起防护墙

面对 APP 乱象,用户该怎样筑起防护墙

■本报记者 李燕京

随着监管力度的不断加强,移动互联网应用程序不断被规范,但是“山寨APP”、虚假排名推荐、强制或捆绑下载安装、弹窗多且难屏蔽、设置卸载障碍、强制自动续费……移动互联网应用程序种种乱象仍然存在,让不少消费者陷入恶意应用程序的陷阱。近日,中央网信办开展“清朗·移动互联网应用程序领域乱象整治”专项行动(以下简称“清朗行动”),全面规范移动应用程序在搜索、下载、使用等环节的运营行为。在有关部门严查、严管的同时,消费者面对窃隐私、骗钱财的恶意应用程序该如何进行自我保护呢?

搜索查找,暗藏作假玄机

记者了解到,中央网信办开展的“清朗行动”针对搜索查找环节中存在的问题提出了整治重点。首先,将重点打击“山寨APP”,即以相似标志、图片、文字以假乱真,欺骗用户访问下载、违规收集个人信息、传播不良有害信息的各类假冒APP;其次,将从严整治虚假排名,严惩为获得更好的排名或者推荐位,刷虚假下载量和好评,诱导用户下载的应用程序提供者,以及弄虚作假,为应用程序作虚假排名推荐的应用程序分发平台;再次,有关部门还将全面净化应用程序页面呈现,整治利用暗示词汇、衣着暴露图片或引人联想的标题等不良信息,诱导用户点击下载的违规行为;同时,将严格规范备案要求,重点打击未经备案提供应用程序分发的行为。

从“清朗行动”整治重点可以看出,在搜索查找环节,存在不少弄虚作假、诱骗用户下载的行为。

据了解,近日,工信部反诈专班(微信公众号)公布了一批涉诈高风险APP。这些涉诈类APP主要包括仿冒银行类、仿冒金融平台类、虚假贷款类三大类。其中,被仿冒的银行类有工商银行、浦发银行、招商银行、广发银行等旗下APP;金融平台类则包括分期乐、哈富、中原消费金融、中邮消费金融等;更有甚者直接推出一些虚假贷款类APP,其中被点名的包括发薪贷、盈盈有钱、飞达云贷等。

那么,作为缺少技术手段的用户,在搜索查找应用程序时要如何加强防范呢?北京信源信息技术有限公司工程师盛江对《中国消费者报》记者说:“要尽量在正规应用商城、官网搜索下载。防止冒牌APP最好的办法是多看几个下载渠道,仔细观察,对比界面按钮、业务功能、logo图标是否有区别。一般仿冒APP会在正规APP原有名称里加减字、换字或者变换大小写、替换同音字、简繁字体转换等,且仿冒APP图标一般较为粗糙。”

盛江提醒,对于不熟悉的应用程序,不要看排名就轻易下载,而是要在网上多渠道了解其他用户的使用评价后再决定是否下载、使用。

下载安装,利用技术“套路”

当用户安装应用程序时,一些恶意应用会通过技术手段“套路”用户,使其在不知不觉中上当受骗,或是被窃取个人信息。

北京有学生家长向记者表示,现在一些游戏、网课APP里面暗藏着低俗信息,危害青少年身心健康。还有消费者反映,明明只安装一款软件,却不知怎么连带下载了另一款软件。“家里老人的手机用上1个月里面就会有一大堆乱七八糟的APP,都是莫名其妙被下载到手机里的。”

从此次“清朗行动”针对下载安装环节的整治内容可以看出,利用技术“套路”用户成为了蒙蔽用户的主要方式。据了解,下载安装环节的整治集中在3个方面:一是集中整治强制、捆绑下载安装。重点治理应用程序关闭、退出等按钮失灵,未经用户同意自动下载安装的行为。严厉打击通过默认勾选标记,误导用户点击下载安装捆绑软件的行为。二是坚决惩处应用程序“挂羊头卖狗肉”规避监管。从严查处应用程序提供者上架版本与实际运营版本不一致,通过内嵌非法软件或违规马甲包等开展涉黄涉赌等违法行为。三是严厉打击以赚钱为诱饵诱导用户下载。重点治理应用程序分发平台恶意推广赚钱类应用程序,“套路”用户,利用流量变现获利。

盛江介绍说:“随着技术的发展,监管手段和力度不断加强,恶意应用程序被严格限制,数量不断减少。但同时,一些恶意应用程序开始打‘擦边球’,变得更加隐蔽。比如,按照要求,正规广告要可关闭,要明确跳转区域才能下载,但是对违规广告来说,只要用户点击就会自动下载应用程序,有的下载内容与介绍不一致,有的含有违规内容。”

北京灵犀信息技术公司工程师刘斌告诉记者:“一些恶意应用程序会通过聊天工具发下载链接,这些链接中含有二维码,只要点开就会自动下载。因此,用户尽量不要通过社交媒体的链接下载软件。下载软件要到正规应用商城,例如各手机厂商的应用商城,都是在监管部门注册备案、在严格监管下运营,各种应用软件的安全性有保证。”

运行使用,不择手段搞诱骗

弹窗关不掉、自动续费难关闭、打着使用APP可以赚钱的幌子恶意收集个人信息……移动互联网用户在使用应用程序时往往会遇到这样或那样令人烦恼的问题。

其实,这些违规应用程序万变不离其宗,所有的不择手段都是为了从用户身上窃取利益。记者了解到,有的应用程序打着“使用便可以赚钱”的幌子吸引用户使用。可是,等到用户真正使用时会发现,要每天签到,要做任务,甚至要“拉人头”找下家,结果,一通操作之后根本拿不到钱。更可恶的是,部分开发者利用人们贪小利的心理,一步步引导用户泄露个人信息,骗取个人财产。

有的应用程序在用户交纳会员费后自动续费,悄无声息地扣取用户费用。刘斌介绍说:“按照有关规定,使用到期前应在显著位置提醒用户注意。而一些应用程序则是偷偷摸摸地自动收费,神不知鬼不觉地就转走了用户的钱。”

还有的应用程序在用户使用时不断弹窗。“现在,多数应用程序通过使用收费挣钱困难,就通过弹窗广告来挣钱,这成了有些应用程序的盈利模式。如果按照规范做弹窗广告,弹窗应可关闭、可跳转,但是这样广告的转化率较低,挣不到钱。据我们了解,弹窗规范出来后广告的转化率下降了60%。为了能赚钱,就出现了关不掉的弹窗广告。”刘斌说。

记者了解到,此次“清朗行动”在运行环节主要治理的方面包括:集中治理弹窗问题;严格规范功能设置;严厉打击诱导充值。

四方君汇律师事务所律师吴子畏告诉记者,目前关于应用程序的相关规定已较完备,比如弹窗问题,《互联网弹窗信息推送服务管理规定》《互联网广告管理暂行办法》《互联网信息服务管理办法》等都有详细规定,弹窗关闭按钮应当在弹窗弹出之时即提供,若需阅读停留一段时间后才出现关闭按钮,同样属于违规操作。

吴子畏提醒用户,尽管相关规定已经足够详尽,但是仍旧有铤而走险违规者。所以用户在使用应用程序的时候不能贪图小便宜,一旦发现违规行为应立刻停止使用,造成损失要留存证据。

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2022-12-26 12:45:15

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

一个严肃的话题,ADR会取代WAF和RASP吗?
...Application Self-Protection,即运行时应用自我保护。它是一种应用程序安全保护技术,可以在应用程序运行时检测和防御各种攻击
2023-08-04 12:00:00
向日葵漏洞防护案例:软件厂商如何保障安全
...控计算机系统。2. SQL注入漏洞SQL注入漏洞是一种通过在Web应用程序输入表单数据注入恶意的SQL语句,进而使攻击者在没有合法权限的情况下控制数据库的一种攻击方法。攻击者
2023-03-18 21:00:00
2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难
...零信任战略不可或缺的重要组成部分,MFA可有效防范针对应用程序和其他资源未经授权的非法访问。关键发现2:实施过程往往知易行难调查显示,组织在实施零信任战略过程中仍面临严峻挑战
2023-07-10 15:00:00
oppo智能护盾保障用户隐私安全
...到安装应用安全管控贯穿始终搜索、安装往往是用户接触应用程序的第一步,而OPPO将应用安全风险管控前置,在应用程序上架前就通过开发者信誉管理系统,审查开发者资质,确保应用来源的
2024-03-19 20:25:00
倒反天罡!三星折叠屏禁止apk安装:谷歌跟着苹果“不学好”?
...对于第三方应用一直持开放态度,这导致大量未经认证的应用程序都能顺利在本地运行,而这些应用不受监视,极有可能在用户不知情的情况下读取重要信息
2024-07-25 09:40:00
...具是一类软件或脚本,设计用于发现和利用计算机系统或应用程序中的安全漏洞,可以通过测试系统的安全性来帮助组织评估和改善安全措施。只能使用安全漏洞利用工具进行合法目的,例如系统安
2023-06-30 14:45:00
谷歌推出全新的chromeenterprisepremium
...(例如GoogleWorkspace)。基于上下文的访问控制:可针对Web应用程序进行扩展,可以帮助利用基于上下文的访问控制来强制实施对SaaS和基于Web的应用程序的持续零信任访问
2024-04-15 02:14:00
微软 Edge 109 用户反馈本次更新导致 Application Guard 崩溃
...用户向其反馈在升级到 Edge 109 更新之后,会导致微软的应用程序防护(Application Guard)功能崩溃
2023-01-24 14:00:00
铁威马NAS全新系统TOS 6.0公测,多种新功能抢先看
...轻松。在安全防护方面,TOS6迈出了巨大一步。绝大多数应用程序只配置用户账号来运行,而非采用root或管理员用户。此外,TOS6.0引入了全新的系统用户访问管理模块,允许管理
2024-03-29 14:21:00
更多关于科技的资讯: