更新时间:2023-07-25 19:44:48
随着移动互联网技术的快速发展,移动APP在给人们的生产生活带来极大便利的同时,也存在一些强制授权、过度索权、盗版猖獗等安全隐患问题,这不仅给用户带来了相当大的困扰,也不利于移动互联网行业的长远发展。
针对这些问题,中国信通院组织建设了APP签名服务系统,旨在构建统一的APP认证签名体系,提升APP各个环节中的可溯源性。对此,腾讯应用宝于近期正式接入该服务系统,从源头加强移动APP全链条管理,提升用户在应用宝下载软件的安全感。
可能有的朋友会问,应用商店中的软件怎么会“不安全”呢?
如果你是一个苹果用户,你肯定知道,苹果手机只允许用户在自家的App Store里下载软件,对于自家商店里没有的软件,用户只能望洋兴叹;如果你是一个安卓用户,你肯定也经历过,想在手机自带的应用商店之外下载软件多么复杂,要么完全搜索不到,要么频繁收到风险弹窗,极其影响下载体验。
虽然苹果和安卓手机厂商都表示,这么做是为了让用户拥有更好的体验,保护用户的利益和安全,但一直以来这些行为都引来了很大争议。
一方面这确实源于手机厂商对第三方下载平台的监管会比较困难,中间确实存在诸多的信息不对称;而另一方面则在于,在封闭系统下,能够实现较大的商业利益。根据苹果公开财报显示,2013年-2021年,苹果服务收入由160.51亿美元增长至684.25亿美元,收入占比从9.39%增长至18.7%。2022年Q3,苹果软件业务实现营业收入196亿美元,同比增长12.2%。
不过,随着手机市场的发展,越来越多的地区和用户已经开始意识到,相比封闭系统带来的单纯的安全,事实上如何促进市场繁荣,以及给用户更多的选择权才是至关重要的。因此,在各地区都通过相继推出相关法案和加大处罚力度来推动手机开放操作系统。
近期就有消息传出,为应对欧盟即将实施的《数字市场法案》,苹果公司正准备允许iPhone和iPad上存在第三方应用商店,从而绕过App Store安装某些程序。媒体预计这一变化可能在明年的iOS17上出现。显然,如果这一《法案》最终实行,会有非常大的示范效应,因为这就意味着后面包括苹果在内,会有越来越多的手机要从封闭走向开放,以此获得更充分的市场竞争。
然而,开放并不意味着安全失序,毕竟对于用户而言,安全依旧是底线。用户仍然需要足够的安全保障,来拒绝那些山寨、仿冒的App。
此次,由信通院发起的APP签名认证服务系统也可以被认为是互联互通的实现路径之一。APP在进行认证签名后,身份及来源公开透明,而其防篡改和可鉴别特点使其具备天然的开放性,有助于加速推动安卓生态形成互通开放、规范有序、绿色安全的良好环境。
现在不仅是应用宝,360手机助手、华为应用市场和小米应用商店也已接入了信通院的APP签名服务系统。这意味着无论用户是在手机还是在第三方应用商店下载软件,其实只要认准“认证签名”这一标识,完全可以保证安全性。
当然,相信此次APP签名服务系统只是一个开始,随着未来手机系统之间走向开放之路,会有越来越多类似配套的措施会实施。届时,或许我们真的可以看到安卓生态互联互通的那一天,而整个市场也会在现有封闭的藩篱下,重新回归互联网的开放精神。