“建議我國應用商店主動提高應用安全審核能力。”國家網絡信息安全技術研究所工程師李挺認為,應用商店要相互學習,建立或完善應用安全審核機制。“建議應用商店加強對應用提交者的管理,做到‘應用找人’,一旦發現某款應用具有惡意行為,就可以快速定位其上傳者,為尋找惡意源頭提供有力線索。”
對用戶而言,也要培養安全使用移動智能終端的習慣。李挺建議用戶,不要輕易獲取係統的最高權限;下載時可優先選擇官方發布或認證的應用,首選去官方應用商店或者相對正規的非官方應用商店下載應用;使用防病毒軟件並及時更新病毒庫,定期對手機進行安全“體檢”。
“安裝或使用時要注意係統提示的權限信息,這些權限信息可能是‘訪問通訊錄’、‘訪問位置’、‘鏈接網絡’等。” 李挺強調,“APP申請的權限應該和它具備的功能相匹配。例如一款通訊錄備份的APP申請訪問用戶通訊錄權限是合理的,一款新聞閱讀APP如果申請訪問用戶通訊錄權限就值得警惕。”
此外,相關專家也提醒,隨著二維碼的流行和染毒風險增大,手機用戶不要見碼就掃,最好安裝具備二維碼惡意網址攔截的手機安全軟件進行防護,降低染毒風險。 |
