APP开发者心忧为安全埋单:加剧移动开发成本
“工信部正在搭建移动应用软件认证和管理服务,以加强对智能终端的安全管理。”工信部相关负责人昨日对《第一财经日报》表示,目前为了解决智能终端的安全问题,内部确实已经明确了需要一套对安卓应用商店和APP市场管理机制,包括上线前的审核和上线后的监测和抽查。
2011年智能手机的出货量已经超过了PC,人们的生活更多地开始依赖智能终端,但随之产生的安全问题日益凸显。
“目前安卓上的问题比较严重,我国今年上半年共截获了17000余款恶意软件,其中78%来自于安卓平台,就整个病毒感染的比例来看,已经超过了四分之一。”艾媒咨询CEO张毅对记者说,监管并不意味着收费,具体的政策应该还在研究当中。
“备案”早已讨论
“工信部一直在做相关的推动工作。”中国电信数字音乐运营中心副总经理朱映波对记者表示,手机终端上相关技术的监管早有讨论。
在8月份召开的一次运营商终端与应用大会上,工信部电信研究院相关负责人就对外透露,工信部电信研究院正在实施“支持自主知识产权操作系统的移动智能终端的测试认证系统研发”和“移动应用软件认证与管理软件研发”这两个智能终端安全相关重大专项。
该负责人介绍,移动智能终端安全问题的技术根源存在于应用软件层、终端操作系统层、终端硬件层这三个层面。要解决这些问题,除了需要安全评测等应对技术措施外,也将涉及到终端应用软件的传播渠道(移动应用商店)以及提供应用服务的第三方应用服务器的配套安全管理。
为此,工信部电信研究院目前已经建立了移动智能终端安全标准体系,《移动智能终端安全设计导则》、《移动终端安全能力技术要求》及测试方法等终端安全标准已经报批,《应用软件商店安全技术要求》、《移动代码签名技术要求》等应用商店标准已经立项。
“软件上线前审核,上线后监管,甚至可以通过举报机制鼓励用户来发现安全问题,发现安全问题以后,则要对有问题的应用软件进行下架,处置相关责任方。”上述内部人士表示。
工信部电信经济专家委员会秘书长陈金桥在接受媒体采访时透露,除了技术监控外,未来还将会把整个平台纳入到整体、规范的管理体系之中,同时服务提供商和内容提供商也要加大自我清查,整治恶意APP暗扣费等现象。
加剧移动开发成本
有观点认为,手机是比PC更具有私密性的设备终端,目前一些APP恶意扣费现象严重,擅自收集用户隐私等问题常发,如果不加以监管,整个移动应用产业的发展则难以健康持续。
在PC端,要开通一家网站需获得ISP、ICP牌照,此外还要经历监督、抽查等监管环节;但在目前的手机端,要上一款APP无需向政府部门递交任何手续。
目前,国内一些较为恶意、低俗的APP应用主要依附在安卓平台上。这与安卓平台采取完全开放的政策有关。一些国内互联网运营商开始也基于安卓系统的开放性,来建立自己的应用商店。2010年,如机锋网、安卓市场、应用汇等应用商店开始流行起来。
一名不愿透露姓名的移动开发者对记者表示,目前尚不清楚的是,工信部是要对每个将上线的APP进行审查,还是对开发团队或移动应用开发公司采取备案,抑或是对应用商店或应用平台进行统一备案审查。
“如果工信部真的要对每个APP展开逐一审查,那将阻碍整个移动产业的发展速度。”一名在国内从事移动互联网投资的人士对记者表示,本来移动应用产业就处于初级阶段,大多数移动应用还找不到商业模式,开发者目前都不挣钱,而如果“一刀切”要对移动应用进行审查,则无疑又将加剧开发者的运营成本,对整个移动产业链是个打击。
此外,一些中小移动应用开发者,相较腾讯、百度等互联网巨头来说,不具有资源优势,又缺乏政府公关的经验和能力,要通过一项移动应用的审查,可能需要比互联网巨头等待更长的时间,而这在以“速度为王”的移动互联网时代将更加处于弱势。
有开发者认为,目前国内APP产业生态较为繁杂,每天有上千个移动应用上线,如果对单个APP逐一进行审查准入并不具有可执行性,而更实际的方法是对目前国内较大的移动应用商店或平台,进行政策准入,并对其平台上的应用采取抽查的形式。
有业内人士对记者表示,即使在较成熟的PC互联网,备案许可也并没有效管住Alexa的刷榜行为,而在移动互联网,采取备案制能否达到防止APP刷榜就更有待考察。
|