12 月 21 日, 腾讯应用宝宣布正式接入中国信通院泰尔终端实验室 App 签名服务系统。通过比对 App 签名服务系统中 App 绑定的电子签名, 应用宝有效地确保了端内上架 App 的安全性, 拒绝山寨和仿冒 App 浑水摸鱼。
12 月 21 日, 腾讯应用宝宣布正式接入中国信通院泰尔终端实验室 App 签名服务系统。通过比对 App 签名服务系统中 App 绑定的电子签名, 应用宝有效地确保了端内上架 App 的安全性, 拒绝山寨和仿冒 App 浑水摸鱼。
事实上, 山寨 App 问题由来已久, 因为相同的名字、标志和产品介绍具有较大的迷惑性和欺骗性, 让网民防不胜防, 一不小心下载到就可能造成巨大的经济损失。中央网信办也曾多次发起打击「山寨 App」专项行动, 严厉打击各类假冒 App 以相似标志、图片、文字以假乱真, 欺骗用户访问下载、违规收集个人信息、传播不良有害信息。
为了从源头上为移动互联网创造一个安全可信的生态环境, 根据工信部《「十四五」信息通信行业发展规划》全面提升行业服务水平的相关要求, 中国信通院组织建设了 App 签名服务系统, 构建了统一的 App 认证签名体系, 提升 App 各个环节中的可溯源性。
具体来说, 一般情况下安卓 App 的唯一标识为安装包名, 这意味着一旦出现同包名的软件, 就能够直接覆盖安装, 如果诈骗分子将仿冒软件也设置同样的安装包名, 那么就存在取代正版 App, 造成李鬼打李逵的可能。
接入 App 签名服务系统后, 应用宝首先会实时将开发者在应用宝上传的 APK 及版本等信息通过信通院的认证接口进行轮询, 如果识别到在应用宝的这个 APK 版本信息是经过 App 签名服务系统认证的, 就会对获得签名后的开发者 App 进行显著标识, 在 App 下载详情页, 明确展示「认证签名」的标签。同时, 当用户点击标签, 会在二级页, 详细展示完善的认证信息, 包括「认证信息」和「签名信息」, 帮助用户确认开发者身份, 准确地甄别正版 App。
除此之外, 拥有电子签名的 App 因为经过了签名服务系统认证, 通过应用宝安装将减少之前在智能终端设备误触发的风险提醒, 能够提升用户在下载安装过程中的体验感, 也更有利于应用商店的可持续发展。
作为国内主流的安卓应用商店, 应用宝一直在构筑捍卫用户 App 下载安全的防线。除了此次接入的 App 签名服务系统, 应用宝还有严格的上架审核流程, 建立了「App 上架审核——日常巡查——用户监督举报」的完整闭环, 通过山寨应用识别系统、安全扫描功能和 App 厂商的管理评级体系等安全保障体系, 大力提升山寨应用打击的效率与力度, 有效打击病毒、恶意扣费等行为, 实现对 App 全生命周期的质量监控, 将山寨、恶意、违规等各类异常 App 一网打尽, 保护用户权益不受侵害, 让用户可以大胆下载, 安心使用。
来源:中国网
