应用分发市场尴尬的安全情怀

文章来源：雷锋网

由于涉及到用户隐私、资费等问题，手机的安全性从某种程度上来说比PC更受用户关注。恶意广告之所以泛滥成灾，从开发者角度来说，盈利是绝对的第一目的，含非法积分墙软件、恶意广告插件、通知栏流氓广告、盗版软件等伪装成热门软件诱骗用户下载安装，然后在用户手机肆意妄为，严重影响了用户使用手机，并可能造成恶意吸费、流量电量消耗等危害。

从目前的数据来看，360手机助手、91手机助手、豌豆荚等各大应用分发平台占据了用户获取手机软件的最主流方式，他们对软件安全的把控直接影响着用户的使用体验。外界盛传这些分发平台在软件安全审核方面不仔细其实都十分片面，从分发平台的立场上来说，大家都在想尽各种办法来保障软件的安全性和用户良好的下载使用体验。

据悉，各大软件分发平台跟各个知名的杀毒厂商都有合作，开发者上传到分发平台的软件首先都要经过杀毒软件的扫描。另外，各公司都还拥有一个庞大的人工审核团队，所有通过杀毒软件审核过滤的应用软件，都要再次经过人工审核，才能最终上架。而且，当用户发现任何问题应用时，都可随时通过该款软件介绍页面的“举报不良”按钮举报，这些审核团队将会第一时间进行处理。

而Android系统跟IOS最大的差别就在于其开放性，这也成为了手机安全问题的根源。

首先，开放的环境就有太多的未知，随时可能会出现新的恶意代码形态及表现方式，这也是杀毒厂商和软件分发平台防不胜防的地方，新的问题层出不穷。而跟传统互联网病毒一样，分发平台的判断依据依然是杀毒厂商提供的病毒库，杀毒软件病毒库的迭代总会有一定的时间，这个时间段给了病毒扩散和传播的空间；

其次，与IOS环境最大的不同，Android开发者可在软件开发时植入相关代码，并人为控制这些恶意行为的活跃时间。也就是说软件在提交审核时是看不到任何不安全表象的，只有软件上架之后开发者才让恶意程序运行，直接影响到用户的下载和使用。这也是令各分发平台最为苦闷之处，没有最佳的解决办法，只能尽量去监控相关代码及开发者帐号身份等，人工去禁止这样的恶意开发者行为。

再者，软件上架前的最后一关是人工审核，这个过程中的人为疏漏也会让病毒软件有可乘之机。移动互联网的软件开发数量及速度，恐怕这些应用分发巨头们是最为清楚的，每天提交的软件数量都超过几千款。为了保证开发者软件上架的速度，大多数审核的人员每天都要面对海量的软件，难免会出现些许疏漏，出现一些漏网之鱼。

一端对接的是数量猛增的开发者群体，另一端对接的是海量的用户，应用分发平台起到了一个聚拢和分散的作用。

从用户层面来说，分发平台可以说是使出浑身解数来极力维护其利益的，既有各种产品层面的“洗白白”、“官方标签”来对正版官方应用进行筛选和区分，也有各种公关层面的“受骗保赔”等来保障用户大胆去使用，消除用户对于安全的疑虑。说到底，各家都希望自己能在内容安全方面做到极致，因为大家都明白，带有病毒的软件对用户忠诚度一定是致命的破坏。

应用分发平台的对软件安全保障的不断追求其实是在开拓更加广阔的移动互联网市场，如果商业式的前景规划与基本的产品情怀相遇，我们似乎应当有点儿“生活在别处”或者“前景在未来”的辩证思考。这其实是一个尴尬而又敏感的境地，大家一边在拼尽全力杜绝不安全，另外一边还要受到用户和行业的谴责，为自己的不安全买单。

成败萧何，相信安全问题也会像维纳斯断臂一样的存在，各分发平台一定会在软件安全保障方面继续发力深耕，因为“安全”永远都是获取用户的一个最好噱头，也是品牌公关的最佳利器。