中国移动互联网可信应用平台暨利猫网正式上线
在工业和信息化部软件服务业司、规划司、科技司等司局的部署与指导下,经过近三年的建设和完善,2013年11月29日,由中国软件评测中心研发建立的中国移动互联网可信应用平台及其对外服务窗口“利猫网”(网址:http://www.licat.com)正式上线发布。据悉,该平台是国内首个保障移动应用软件全生命周期安全的第三方综合性服务平台。
针对我国移动互联网产业快速发展以及移动应用软件市场面临的安全和质量问题,2010年起,工业和信息化部软件服务业司等司局结合移动互联网软件产业“软件数量多、企业规模小、发布渠道广、版本更新快”等特点,积极开展相关布局工作,探索行业管理的创新机制。
为贯彻落实工业和信息化部软件服务业司确立的“服务、引导、监管、政策”的递进管理方针、充分发挥第三方评测机构和社会的监督作用,中国软件评测中心以“智能移动终端软件公共服务平台”、“面向移动终端的嵌入式软件测试支撑平台”等平台建设为依托,针对应用软件质量参差不齐、破解篡改现象普遍、分销渠道混乱等核心问题,建立了中国移动互联网可信应用平台,并开发了该平台的对外服务窗口——利猫网。
中国移动互联网可信应用平台核心部分采用自主研发的“云”+“端”测试、二进制代码“动态”+“静态”分析、防逆向保护等技术,是国内第一个覆盖移动应用软件全生命周期、具有分布式并发访问和自动化在线测试能力的综合性服务平台,能够面向工业和信息化部、国家新闻出版总署、银监会、证监会等行业主管部门提供技术和信息支撑服务;面向银行、证券、基金等重点行业客户以及移动应用开发商、渠道商等企业客户提供覆盖移动应用全生命周期的安全保障服务。作为平台的对外服务窗口,利猫网致力于发挥第三方评测机构的社会化服务作用,提供基于电子商务的测评服务。业内人士表示,利猫网的上线,对净化国内移动互联网发展环境、促进产业形成良性循环将起到十分积极的推动作用。
与此同时,在工业和信息化部科技司的指导下,中国软件评测中心正在依托中国移动互联网可信应用平台及利猫网,加快筹建“国家智能终端软件产品质量监督检验中心”。目前,该质检中心的筹建工作已经获得国家认监委的正式批复。
2013年5月—7月,按照工业和信息化部软件服务业司的指示,依托中国移动互联网可信应用平台的建设成果,中国软件评测中心面向国内质量问题较为集中的安卓市场开展了独立的第三方测评。截至2013年7月31日,共计对国内412个渠道的4250023个应用软件进行监测,对30万个应用软件样本进行安全检测,对26家手机银行和12家移动证券的客户端应用软件进行安全评估。测评结果显示:一是我国移动互联网应用软件篡改现象极其普遍,安卓应用容易被破解是导致大量篡改版产生的主要原因,同时发布渠道审核不严格是导致篡改版大量传播的主要原因。二是我国移动互联网应用软件恶意行为比较严重,市场上存在多种类型的恶意行为,并且形成了以“流氓行为、资费消耗、恶意扣费”为主的态势。三是我国移动金融应用软件存在安全隐患,隐患主要来自于在设计开发过程中对安全性考虑不足,同时Android 平台的开放性容易产生安全隐患。四是以经济利益为目的的恶意篡改趋势越来越明显,移动金融应用软件正在成为攻击的重点。五是不法分子通过破解移动应用,再插入恶意扣费代码或恶意广告,获取非法利益的黑色产业链已经形成。
据中国软件评测中心副主任刘法旺介绍,利猫网除提供基于电子商务的安全扫描、安全检测、安全评估等服务外,未来还将逐步完善商城推荐、应用推荐、公众举报、利猫论坛等功能,加大对优秀移动应用和下载渠道的推广力度,提高对恶意应用的快速甄别能力,搭建公共交流平台,推进测评资源共享。
据悉,中国软件评测中心未来还会在工业和信息化部软件服务业司等相关司局的指导下,开展一系列工作,如加快落地“国家智能终端软件产品质量监督检验中心”;支撑主管司局建立日常监测结果和重大事件检测结果的通报机制;适时成立“中国移动互联网可信联盟”,推动行业自律;支撑修改完善《软件产品管理办法》,明确行政管理和公共监督相结合的管理模式。
本文地址:http://www.sunv.com.cn/hykx/201312/215.html 您的IP:42.233.232.74