移动APP

2017-03-24 10:47马文静
科学与财富 2016年27期
关键词:移动APP信息安全

马文静

摘要:自智能手机大放异彩以来,移动应用程序发展的如火如荼,移动app正以日新月异的速度改变着我们的生活。但其发展仍然存在着许多的不安全因素,针对这些问题,我们可以采取一系列措施来减少危险,同时,移动App的大力发展,也为我们教育提供了新理念、新思路。

关键词:移动App 权限 信息安全

APP,顾名思义,是应用程序Application的缩写,由于Android、iPhone等智能手机的流行,移动app,就是针对手机这种移动连接到互联网的业务或者无线网卡业务而开发的应用程序服务。

一、移动app的发展历程及使用现状

自苹果公司于2008年推出AppStore之后,移动终端的应用程序随着智能手机和iPad等移动终端设备的普及,越来越多的被开发出来。人们逐渐习惯了使用应用客户端上网的方式,而目前国内各大电商,均拥有了自己的应用客户端,移动app的发展历程,如下图所示:

风起云涌的高科技时代,智能终端的普及不仅推动了移动互联网的发展,也带来了移动应用的爆炸式增长。中国四分之三的iOS和安卓系统用户该月使用手机应用个数达6个以上,其中27%的用户使用应用数量多于21个。目前移动应用(APP)正对游戏、艺术品、零售、新闻媒介、旅游等行业产生深刻变革。从2011年以来,人们花费在APP上的时间已经超过网页,而且势头不减。据市场研究公司App?Annie发布的最新报告显示,2016年,全球应用的下载量、收入以及用户在应用上花费的时间均实现了双位数增长。

二、App使用过程中存在的问题

2.1App套取用户个人信息,越界获取隐私权限

智能手机让人们获得了前所未有的便捷,但是,也让使用者越来越没有隐私。根据DCCI互联网数据中心联合奇虎360手机安全中心最新发布的《2014年上半年Android手机隐私安全报告》显示,有92.8%的用户习惯将个人隐私存在智能手机里,时至今日,这个比率只会更高,可见智能手机已成为承载人们隐私最多载体。

在PC时代,只要你离开PC,就没人知道你的动向。但在移动互联时代,你的任何“移动”都会被“别人”看的很清楚。而且,这个“别人”不是一个人,是几乎所有对你有所图的人,包括机构。

下载安装APP时,可能你并不会想到,这个APP可能会调用你的通讯录、地理位置、手机号码、手机串号、各类账号等,并将其神不知鬼不觉的传输给幕后之人。更令人难以容忍的是,很多APP并非用户主动下载,而是早早就预装在新手机里。来自360互联网安全中心数据显示,目前有近4成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取。此类“越权”APP的大量存在,直接威胁到手机用户的隐私安全。

2.2安全问题——漏洞多容易被手机病毒入侵

云移动风险管理公司MetaIntell曾经对包括亚马逊、CNET以及谷歌官方应用商店Google Play中,人们最常下载的前500名应用进行测试后发现,92%的Android应用都采用了不安全的通讯协议:60%的应用与黑名单列表中的网站通讯,20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用。根据思科的信息安全报告,99%的移动恶意软件都瞄准Android设备,而Android用户接触各种Web恶意软件的几率高达71%!

在用户愈发依赖APP程序使用的同时,APP应用行业却乱象频发。开发者过程中会直接使用相应的第三方插件,让恶意软插件有机可乘,此外,“二次打包”也给APP带来了风险。据了解,“打包党”会在破解某APP后,加入病毒、广告链或吸费指令等恶意程序。中招的用户大多都会遭遇频繁的广告骚扰、流量损失,严重的还可能被窃取密码与个人隐私等。

2.3智能手机用户的信息保护缺少法规约束

我国尚无一部个人信息安全法律,要解决个人信息安全问题,必须加快制定专门的个人信息保护法。通过法规,从顶层对个人信息保护做出规定,从源头规范个人信息处理,同时严厉打击个人信息犯罪。从底层,加强对手机APP读取权限范围的规范,进行必要的安全验证,阻止其安装前、后调用与其主体功能无关的系统权限,通过健全规范确保用户在使用APP过程中的隐私安全。

三、使用APP时的注意事项

3.1从安全的渠道下载app

“仅从官方市场下载应用”是安全专家们常挂在嘴边的建议,Android官方市场的应用也确实比第三方市场的要靠谱得多,但是Metalntell的报告为人们敲响了警钟,官方市场并不足以保证移动应用的安全性,对于个人和企业来说,必须加强移动安全知识和安全意识,对企业来说,可以通过建立“APP黑名单”和企业移动应用商店等公开透明的方式规范员工手机中的移动应用。

3.2安装手机安全应用

安装某款手机安全应用,通过安全应用查杀手机木马、管理APP权限,阻止APP收集隐私和通过各种途径上传。对于个人用户来说,必须清醒认识到,任何一个APP都可能存在安全风险,给自己、朋友和企业带来严重的损失,因此在下载安装前需要养成审核应用授权的习惯,凡是那些额外要求获取通讯录、文档存取、通讯记录和权限、位置信息等的可疑APP,安装时一定要慎之又慎。

3.3做好个人信息保护立法工作,制定针对移动互联网相关的法规

智能手机用户也应树立安全防护意识,两方面共同推进信息安全的发展。国家网信办将出台App应用程序发展管理办法,以此监管移动应用行业出现的各种乱象。有必要提高APP的入门门槛,尤其是特殊的APP领域,如新闻客户端或网络交易的应用程序,“这样做并不是限制APP发展,而是为了营造健康有序、优胜劣汰的市场环境。”

3.4移动app在职业院校教育中的应用

尽管移动app的发展仍然存在着许多的不安全因素,但无可否认,移动app正以日新月异的速度改变着我们的生活。就职业院校而言,在移动app如火如荼发展的今天,我们也可以利用app,使之在教学、管理工作中加以使用。

在2013年90后大学生开发“超级课程表”app红遍大学校园, 在建立信息化数字化校园的今天,职业院校都非常重视学院网站的建设,结合app的发展,我们可以开发学院网站app——校园app,建成口袋学院。以此来利用移动客户端介绍学院情况,校园app可以集成各种学校动态信息和信息化服务,还可以推出了校园新闻、通知公告、微博动态、图书馆、成绩查询、就业信息查询等功能模块。

针对我们学院来说,是弹性学制技工教育的试点中心,弹性学制学习依托于网络,大部分课程需要利用网络,通过弹性学制学习平台学习。目前的运行状况,学生必须在电脑前进行,如果我们开发的移动客户端,让每个学生在手机上安装app程序——移动线上课堂,就使得学生能够更加方便的学习,更加符合弹性学制的教育精髓。

四、结束语

综上所述,本文介绍了移动app的发展现状,在存在问题的同时,仍然如火如荼的发展,机遇与挑战并存,更加重要的是,我们应该认识到移动app对我们的学习工作和生活带来的影响,以及作为教育工作着,我们利用移动app这项技术,能够使之应用到教学工作中,更加便利的行驶教育程序,使得教育工作与时俱进,这也正是本文的意义所在。

参考文献:

[1] 孙永波,高雪.移動App营销研究评述与展望[J].管理现代化,2016,36(1):82-85.

[2] 陈菲.移动APP的现状与发展[J].信息与电脑,2016,(14):105,110.

猜你喜欢
移动APP信息安全
《信息安全与通信保密》征稿函
信息安全专业人才培养探索与实践
保护信息安全要滴水不漏
高校信息安全防护
信息技术环境下会计专业教学模式的构建
高校学习者对日语学习APP使用状况的研究调查
保护个人信息安全刻不容缓
大学生利用移动APP自主学习英语的现状调查研究
移动APP在英语教学中的应用研究
信息安全