|
||||
“工信部正在搭建移動應用軟件認證和管理服務,以加強對智能終端的安全管理。”工信部相關負責人昨日對記者表示,目前為了解決智能終端的安全問題,內部確實已經明確了需要一套對安卓應用商店和APP市場管理機制,包括上線前的審核和上線後的監測和抽查。
2011年智能手機的出貨量已經超過了PC,人們的生活更多地開始依賴智能終端,但隨之產生的安全問題日益凸顯。
“目前安卓上的問題比較嚴重,我國今年上半年共截獲了17000餘款惡意軟件,其中78%來自於安卓平臺,就整個病毒感染的比例來看,已經超過了四分之一。”艾媒諮詢CEO張毅對記者說,監管並不意味著收費,具體的政策應該還在研究當中。
“備案”早已討論
“工信部一直在做相關的推動工作。”中國電信數字音樂運營中心副總經理朱映波對記者表示,手機終端上相關技術的監管早有討論。
在8月份召開的一次運營商終端與應用大會上,工信部電信研究院相關負責人就對外透露,工信部電信研究院正在實施“支持自主知識產權操作系統的移動智能終端的測試認證系統研發”和“移動應用軟件認證與管理軟件研發”這兩個智能終端安全相關重大專項。
該負責人介紹,移動智能終端安全問題的技術根源存在於應用軟件層、終端操作系統層、終端硬件層這三個層面。要解決這些問題,除了需要安全評測等應對技術措施外,也將涉及到終端應用軟件的傳播渠道(移動應用商店)以及提供應用服務的第三方應用服務器的配套安全管理。
為此,工信部電信研究院目前已經建立了移動智能終端安全標准體系,《移動智能終端安全設計導則》、《移動終端安全能力技術要求》及測試方法等終端安全標准已經報批,《應用軟件商店安全技術要求》、《移動代碼簽名技術要求》等應用商店標准已經立項。
“軟件上線前審核,上線後監管,甚至可以通過舉報機制鼓勵用戶來發現安全問題,發現安全問題以後,則要對有問題的應用軟件進行下架,處置相關責任方。”上述內部人士表示。
工信部電信經濟專家委員會秘書長陳金橋在接受媒體采訪時透露,除了技術監控外,未來還將會把整個平臺納入到整體、規范的管理體系之中,同時服務提供商和內容提供商也要加大自我清查,整治惡意APP暗扣費等現象。
加劇移動開發成本
有觀點認為,手機是比PC更具有私密性的設備終端,目前一些APP惡意扣費現象嚴重,擅自收集用戶隱私等問題常發,如果不加以監管,整個移動應用產業的發展則難以健康持續。
在PC端,要開通一家網站需獲得ISP、ICP牌照,此外還要經歷監督、抽查等監管環節;但在目前的手機端,要上一款APP無需向政府部門遞交任何手續。
目前,國內一些較為惡意、低俗的APP應用主要依附在安卓平臺上。這與安卓平臺采取完全開放的政策有關。一些國內互聯網運營商開始也基於安卓系統的開放性,來建立自己的應用商店。2010年,如機鋒網、安卓市場、應用匯等應用商店開始流行起來。
一名不願透露姓名的移動開發者對記者表示,目前尚不清楚的是,工信部是要對每個將上線的APP進行審查,還是對開發團隊或移動應用開發公司采取備案,抑或是對應用商店或應用平臺進行統一備案審查。
“如果工信部真的要對每個APP展開逐一審查,那將阻礙整個移動產業的發展速度。”一名在國內從事移動互聯網投資的人士對記者表示,本來移動應用產業就處於初級階段,大多數移動應用還找不到商業模式,開發者目前都不掙錢,而如果“一刀切”要對移動應用進行審查,則無疑又將加劇開發者的運營成本,對整個移動產業鏈是個打擊。
此外,一些中小移動應用開發者,相較騰訊、百度等互聯網巨頭來說,不具有資源優勢,又缺乏政府公關的經驗和能力,要通過一項移動應用的審查,可能需要比互聯網巨頭等待更長的時間,而這在以“速度為王”的移動互聯網時代將更加處於弱勢。
有開發者認為,目前國內APP產業生態較為繁雜,每天有上千個移動應用上線,如果對單個APP逐一進行審查准入並不具有可執行性,而更實際的方法是對目前國內較大的移動應用商店或平臺,進行政策准入,並對其平臺上的應用采取抽查的形式。
有業內人士對記者表示,即使在較成熟的PC互聯網,備案許可也並沒有效管住Alexa的刷榜行為,而在移動互聯網,采取備案制能否達到防止APP刷榜就更有待考察。