“AppStore”已经成苹果用户熟悉的应用下载渠道,Apple创新的运营模式、品牌管理、与应用开发商的合作模式等都成为业内讨论热点。如今,无论是手机巨头还是运营商都在努力地希望通过手机上的服务和应用来提升用户黏性和收入,中移动也在筹建自己的MOBILEMARKET,以其作为移动应用的统一入口,为用户提供更多的业务功能和更好的用户体验。
应用商店这种新的运营模式对中国数以万计的开发者而言无疑是个福音,开发商看到了在开放的开发平台上开发出的应用产品可以实现价值的模式和通道。
对最终用户而言,有了应用商店,运营者无疑为他们提供了获取自己所需的应用软件最可靠和方便的通道。
从运营的角度来看这个问题,最关键的问题是如何管理开发者的产品质量,安全和结算。从应用的安全认证和管理角度来讲,如果应用安全无法保证,应用运营的模式就无从谈起了。
在分析应用安全问题之前,让我们先分析MM的用户群。
众所周知,智能手机可以为用户提供丰富的应用,智能手机用户访问网络和下载软件的活跃度一般是Kjava手机的5倍左右。因此,移动MM的主要目标用户群应为智能手机用户,即面向中高端移动用户群(全球通用户和动感地带用户为主,商务人士和年轻人),用户规模约为5~8千万。其主要特征是上网人群、对手机应用有需求,大部分使用智能手机(08年底国内智能手机保有量约为5千万左右)。移动MM可以为这些中高端用户提供更多的业务功能和更好的用户体验,作为移动应用的统一入口,通过AP(应用服务提供商)所提供的各类应用满足用户除了通讯以外的更多需求,以增强用户粘性和对中移动的品牌依赖。
经过相关调研,中高端移动用户群对于移动应用安全都有较高的需求。迄今为止,手机病毒已超过500种,其形态多种多样,如:以mquito为代表的具有木马性质的游戏病毒;以Cabir为代表的蓝牙病毒;Skull病毒可以将手机图标换成恐怖的骷髅,同时使手机瘫痪;Cardblock病毒可以生成随机密码封锁手机存储卡使其无法使用。其中传播范围最广的是以Commwarrior为代表的彩信病毒,它们自动发送彩信传播自身,给用户造成巨额资费损失,同时还将通过通讯录快速自身。2006年底出现了以X-Wodi为代表的手机间谍软件,可以监听用户通话并上传通话记录和短信。2007年出现以“小媒体”为例的手机木马。2008年下半年出现了通过短信传播的恶意病毒,感染人数超过十万人。
手机病毒对用户的危害可分为四类:
·信用损失,手机号码具有信用特征,手机网就是人际网,一旦手机感染病毒,最有可能感染通信录中的其他号码,也可能发送恶意内容,招致对方误解;
· 经济损失,如定购各种收费业务,拨打国际长途等;
·信息损失,如清空通讯录或格式化手机、窃取私密信息等。
·设备损失,如破坏手机系统使其无法开机、无法正常使用;
此外,从可能感染手机病毒的平台上看,目前Symbian、WindowsMobile等主流智能手机平台均存在安全威胁,而且75%以上的手机都支持的KJava平台也开始出现恶意程序。
基于这种现状,对于MM,我们可以借鉴SymbianOS采取的SymbianSigned应用安全机制,通过证书发放的方式来标识开发者身份,这样可以对应用开发商进行身份跟踪和追查,同时,通过与手机厂商或操作系统开发商合作将中移动的根证书植入手机,并要求所有在MM销售的应用应通过类似SymbianSigned这样的测试和认证。同时,参考移动梦网管理规范,对应用开发商按照开发实力、应用类型等多维度进行分层分级,赋予不同层级的开发商不同的权限,以确保计费等敏感权限不被滥用。
此外,MM还可以向智能手机用户推荐手机杀毒或恶意软件查杀工具,以避免在使用过程中可能产生的恶意软件给用户带来的伤害和损失。同时建立举报机制,如果用户发现了新的恶意软件也可以举报给MM。当举报被核实后,可以通过撤销应用证书的方式来使得用户手机中存在安全问题的应用证书失效而无法工作。
从上面的简单分析,我们看到完整的应用安全解决方案需要运营商、手机厂商、操作系统厂商和专业手机安全厂商等产业链的多方合作才可以完成,其中移动运营商是驱动产业发展和合作的核心力量。希望MM在建设之初就有一天相对完善的安全机制,并在运营过程中不断完善,成为用户安全快捷获得移动应用的首选之路。
