中国互联网协会政策与资源工作委员会专家委员胡钢表示,在移动应用产品领域,目前最严峻的问题就是用户隐私问题,通过对用户个人信息的私自搜集,后续可能引发的用户人身及财产安全问题让人十分担忧。因此,无论是最初的开发者还是最终的使用者,都应该提高安全意识。
南开大学信息技术科学学院副教授史广顺认为,要逐步培养手机用户的付费习惯,从手机硬件消费者成长为软件消费者。“比如说,‘越狱’版的苹果系统,手机安全毫无保障,还是有很多人宁可花钱也要把正版系统刷成‘越狱’的,就不怕个人信息泄露吗?与其花‘越狱’的钱,还不如付费下载正版软件。”
从用户角度来看,首先,手机用户应树立风险意识,尽量避免将访问个人隐私数据的权限和访问网络的权限同时授予可疑程序;第二,需要通过正规渠道、选择知名度高、口碑好的应用商城去下载软件,确保应用的可靠性;第三,不要随意扫描二维码下载软件,二维码扫描后结果中可能是恶意网址,也可能自动下载恶意吸费类应用;第四,不要轻易打开陌生人发的网址链接;第五,不要随意在应用软件中注册透露自己的真实信息,特别是账号密码、卡号密码等。
从监管层面来看,目前手机安全领域几乎是无法可依,还是比照个人计算机领域信息安全在管理。专家建议:首先,开发者要遵守国家相关规定,根据实际掌握APP的权限,是否需要获取用户相关信息;其次,应用商店和各类软件平台应加强监管,加大审核力度;同时,完善相关法律、提高维权意识也应提上日程;第三,完善行业认证规范标准,也是当前的可行之策,比如,所有涉及手机金融的软件,都由统一机构认证。
