還在為流氓軟體發愁？解決辦法其實並不少

隨著近年來智能手機的飛速發展，不僅使得APP的功能越來越豐富，畫面顯示越來越精緻，同時用戶手機里的APP數量也是愈發多了起來。根據相關數據顯示，截止2017年，App Store和谷歌Play應用商店的APP數量已經達到了210萬和360萬，雖然其中不乏令人驚艷的精品APP，但同樣也有一些「問題」應用充斥其中。

流氓APP已成Android生態頑疾

最近，工信部例行發布了「2018年一季度檢測發現問題的應用軟體名單」。其中，21家應用商店和46款APP上榜，這些問題APP依然是涉及強行捆綁軟體，不經同意私自收集用戶信息等老毛病。

俗話說有需求就有供給，在如今這個流量越來越貴、買量愈發艱難的時代，除了已經有群眾基礎的知名APP之外，中小應用開發商的想要出頭的難度也陡然提升。因此許多動了歪心思的廠商就找到的一些小渠道或者下載站，將自家的應用和其他APP進行捆綁，以擴大下載量。

下載流氓APP的後果無疑是非常嚴重的，捆綁APP不僅佔用手機內的存儲空間和耗費流量，常駐後台之後的直接表象就是瘋狂消耗系統資源，讓用戶正在使用的前台應用變的越來越卡，而更關鍵的是，其中一些流氓APP還經常會攜帶病毒，危害手機安全、泄露用戶隱私泄露。

事實上，如果仔細觀察這麼多年來工信部公布的「問題應用軟體名單」，就會發現其中的應用商店大多是聞所未聞的，而其中更以「下載站」和「軟體園」為後綴的居多。

這與PC時代早期的情形幾乎一模一樣，由於用戶版權意識比較淡薄，可以說從工具軟體到遊戲軟體乃至操作系統，都是從網上扒下來的，因此下載站也就成為了網路上一道獨特的「風景線」。但好景不長，由於門檻低導致競爭的加劇，使得伺服器、網站維護的成本增加，這些下載站被迫要進行「開源」，從簡單的侵犯版權、網頁廣告，升級到了更流氓的軟體捆綁。

而隨著流氓軟體在PC上的愈演愈烈，用戶的忍受也是有限度的，而彼時360安全衛士的橫空出世，也就正與其專殺流氓軟體有著直接的關係。在PC端流氓軟體陷入人人喊打的境地，以及智能手機的飛速發展，流氓軟體的陣地也就順理成章的轉移到智能手機上。

強行捆綁APP是怎麼做到的？

眾所周知，Android手機之前為什麼會被大家認為越用越卡，除了之前系統內存管理比較保守、CPU過熱處理較為隨意之外，應用質量遠不如iOS的App Store也是一大重要因素。在iOS生態下，下載APP只能通過App Store一個渠道，反觀Android除了谷歌Play之外，各個手機品牌自家的應用商店、第三方渠道、手機瀏覽器、APK包等途徑都能用於安裝APP。

在官方渠道或一些大型第三方渠道上，能上架的APP理論上都是經過了自家的應用標準檢查，可以說相當靠譜。但是通過其他方式下載的APP就無法得到這些安全保障，之所以這麼說，就是因為.apk後綴的Android應用由於系統的開源特性，在安全性上遠不如.ipa的iOS應用。

儘管目前主流的分發渠道以及相關部門都已經對APP加大了監管力度，但是還是會有不少流氓APP逃脫監管，而這些漏網之魚主要則是通過加殼技術的方式實現逃避監管。

加殼其實是一種很常見的軟體保護手段，防止軟體被反彙編分析或者動態分析破解，造成軟體被盜版。但加殼技術也能被不法分子利用，通過對被捆綁軟體的反編譯，通過修改反編譯生成的 smali 代碼，優先取得程序的控制權，使其具備安裝和執行應用的可能。

比如說，可以用A應用作為宿主，將B應用和C應用作為C的資源文件，這樣在運行A應用的時候就可以通過DexClassLoader動態載入實現釋放、安裝、運行B和C兩個應用的功能，而不法分子則會通過對A應用進行加密編碼，使其獲得更高的穩固性和免殺性。這樣一來，被捆綁的APP不僅能通過官方的檢測，還能神不知鬼不覺的通過用戶自己將其裝在手機上了。

打擊流氓APP，業界已經在行動

如何避免碰上流氓APP，在用戶層面最重要的就放亮眼睛，下載APP的時候主要通過手機自帶的應用商店或者APP的官方網站，其次就是及時更新系統、升級安全補丁，最後就是最好安裝一些能夠及時更新病毒庫的殺毒軟體或者軟體管家。

而對於分發渠道來說，加強管理是老生常談的問題。不過有限的審核人員面對海量的APP總是力不從心的，因此或許可以引入大數據或者AI技術，通過找尋流氓APP的特徵，來最大限度的將其拒之門外。

當然，作為Android系統的開發者谷歌也在系統層面做出自己的努力。在Android 8.0之中，谷歌已經要求APP一旦進入後台，需要在短時間內停止所有的後台服務，還不能隨便啟動新的後台服務。

並且在最新的Android P中，深度集成了Project Treble模式之後，此前的startForeground註冊前台、透明懸浮窗、SDK鏈式喚醒等流氓APP常用的駐留機制都被一一封殺，因此用戶即使裝上了流氓APP也不用擔心軟體捆綁的問題。

當然在如今這個複雜的Android生態環境之下，最有可能治理流氓APP頑疾的可能當屬各大手機廠商、通信運營商參與的安卓統一推送聯盟了。目前，該聯盟成員們已經對統一推送的介面和測試標準達成共識，而且Android綠色應用也得到了越來越多開發者的支持，因此在不遠的將來，Android環境或將迎來極大的改觀，此時各種流氓APP也將不再會有容身之所。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！