一款漏网的欺诈应用并不可怕;但谷歌在Android应用审核的问题上过度依赖技术手段,,面对特殊情况应对迟缓,客观促成了整个应用生态体系的野蛮生长,恶意软件屡屡成为漏网之鱼。
张勇透露,Android应用的审核一直处于“黑箱”状态,谷歌究竟采用了哪些扫描技术,外人无从得知。而谷歌下架一款应用,同样不需要给出理由。
谷歌这种对自己的技术自信到有些傲慢的姿态,让一款应用登陆Google Play变得相对简单,为Android平台上恶意应用的泛滥埋下了祸根。
安全软件厂商卡巴斯基今年2月公布的数据显示,98%的手机恶意软件针对的是Android平台。中国国家互联网应急中心(CNCERT)今年3月披露的数据更加夸张,99.5%的移动互联网恶意软件瞄准的是Android。
而在Virus Shield事件发生后,谷歌4月10日宣布,将提供一个安全升级,未来Android系统将持续不断地扫描已安装的应用,防止出现安全威胁。此前,Android系统只会在安装应用时进行一次扫描。
但在张勇看来,谷歌并未能解决Virus Shield带来的难题:如果一款应用仅仅是“不作为”,那么该如何识别并加以封杀?
“Virus Shield是一个比较极端的例子,它什么功能都没有,纯粹是骗钱。但如果一款手机安全软件只能杀1种、10种、50种病毒,那么它算不算欺诈呢?”他说。
技术手段或许能够解决明目张胆的恶意代码,但在面对杀毒软件“消极怠工”这样的商业伦理问题时,谷歌的应用审核机制并不能很好地保护用户权益。
各自为战
与Google Play相比,国内的应用分发渠道不仅继承了审核不严格的特点,还存在规则各异、要求不一、各自为战的碎片化难题。
Google Play虽然贵为谷歌“亲儿子”,但由于各种原因,它在国内并不流行。国内用户通常通过安卓市场、豌豆荚、机锋、小米应用商店等第三方渠道安装Android应用,而这些市场的审核情况同样不容乐观。
国家互联网应急中心今年初披露的数据显示,2013年手机病毒增长了5倍,而62%的手机木马或恶意软件是通过第三方应用市场或论坛传播的。部分原因是,随着同质化竞争日益激烈,许多市场将收录数量作为竞争指标,忽视了应用品质。
此外,部分平台缺少足够的技术实力,无法对Android应用进行有效审核。业内人士指出,以谷歌对Android的理解程度,尚且无法做到万无一失,国内应用商店的审核能力更是可想而知。
另一方面,国内Android应用市场格局远未尘埃落定,仍处于群雄纷争的时代。每个平台都有一套自己的应用审核规则,平添了许多变数。
艾瑞咨询的数据显示,去年第四季度,360手机助手、豌豆荚、91手机助手、安卓市场、小米应用市场、淘应用、百度应用和安智市场等8家应用平台的份额超过5%,另有12家平台的份额在1%以上,整个应用分发市场的碎片化十分明显。
在色情、暴力、赌博等非法内容方面,应用商店们的策略比较统一,坚决封杀。但在广告、内置应用下载和积分系统方面,不同平台往往会有不同的要求。
例如,安卓市场不允许推送广告,而机锋允许推送,但广告必须是和机锋有合作的。安智、应用汇和小米应用商店则是完全不允许有广告。
不过,开发者已经逐渐摸清了国内主要Android应用商店的脾气秉性,并制定出了一套攻略。
|