虛假APP就像牛皮癬，很難徹底清除，打掉一個假的，改個“皮膚”又上架了，對廠商來說防不勝防。山寨應用已經(jīng)成為一個危害用戶網(wǎng)絡安全的地下產(chǎn)業(yè)鏈，山寨產(chǎn)品的制假成本太低，而利益的驅動，更讓山寨產(chǎn)品屢禁不止。在打擊山寨的過程中，又存在多方協(xié)調、舉報下架過程漫長、相關法律政策不健全等因素，打假是一場拉鋸戰(zhàn)。

詐騙套路讓人防不慎防

表里不一

比如在瀏覽器搜索“公眾號助手”，出來的APP看起來很正常。當安裝完成之后，出現(xiàn)的圖標卻是“XX高考”。

這樣的招數(shù)在瀏覽器和不知名的應用商店最多，通過刷排行榜和廣告費用的加持，這些“表里不一”的APP沖到了排行的前幾，配合上官方應用的外觀設計，普通用戶不仔細查看很難辨別。

捆綁下載

工信部2018年6月公布了2018年一季度檢測發(fā)現(xiàn)問題的應用軟件名單，共計21個應用商店中的46款APP涉及其中，被責令下架。其中涉及強行捆綁推廣其他應用軟件、未經(jīng)用戶同意收集使用用戶個人信息等問題。

據(jù)《軟件捆綁安裝法律規(guī)制研究報告》，這樣的捆綁安裝軟件多采用后臺“靜默安裝”的方式，在安裝過程中可以靜默安裝好預先設計集成的一些常用軟件，安裝結束以后軟件就已經(jīng)可以使用。而這樣的安裝背后部分采用的是“打包技術”（加殼技術），可以將兩個程序放在一起打包，讓安裝器認為是一個軟件。

捆綁安裝還出現(xiàn)在常見的“自動更新”中，這種“自動更新”是一種偽裝的自動更新，事實上捆綁軟件就在原先的軟件中嵌套著，一旦進行自動更新，就會自動下載捆綁軟件。

真假難辨

最后還有一種“虛假APP”展現(xiàn)最為普遍的形式——“姐妹APP”。

此類APP多采用在品牌附近打擦邊球的方式，抄襲或照搬一些品牌APP的程序代碼、名稱做成另外一個“姐妹APP”，普通用戶很難發(fā)現(xiàn)其中區(qū)別。比如“彩票類APP”，僅在蘋果官方的應用商城上，可以下載的山寨售彩應用就多達近30款。在多款安卓系統(tǒng)手機的官方應用商城，亦能夠搜出大量的同類應用。

黑產(chǎn)變現(xiàn) 無孔不入

惡意吸費

“虛假APP”為黑產(chǎn)帶來暴利。不少用戶反映在下載“虛假APP”后出現(xiàn)手機話費流失，通訊錄隱私泄露，甚至存款流失的情況。

廣告推廣

對于出現(xiàn)的廣告，好奇的用戶如果點擊進入，就有可能造成手機費用被扣除，用戶稍有不慎就會掉入“收費陷阱”。

隱私泄露、誘騙欺詐

很多虛假APP對于權限要求非常出格，讀取短信和通訊錄之后，用戶隱私泄露后，欺詐短信隨之而來。

嚴重損害正版APP利益

虛假APP也會影響正版APP的下載量和激活量，會破壞正版APP的用戶口碑和增加正版APP的投訴幾率，對于一些個人開發(fā)者，盜版和山寨的危害，足以讓個人開發(fā)者走向窮途末路。

加強保護 聯(lián)合打擊

據(jù)了解，截止至2017年第四季度，我國第三方移動應用商店活躍用戶達4.64億人。早在2016年12月，中國移動應用的市場規(guī)模就超過6050億元人民幣。虛假APP不僅造成侵權，還會給用戶帶來網(wǎng)絡安全問題。目前市面上很多知名APP都有山寨版本，工具類和游戲類應用是山寨應用的重災區(qū)。這些虛假APP打著和正版APP相同功能的旗號，不斷誘導用戶下載。與在實體店購物不同，智能手機用戶只能憑感覺和經(jīng)驗判斷App的真假，而虛假APP通常會刻意模仿正版的名稱、皮膚、圖標，遍地“高仿”，才會有那么多用戶上當。

針對山寨問題，正版APP的公司應加強打擊力度，聯(lián)合國內(nèi)多家安卓應用市場以及iOS應用商店，以聯(lián)動的形式，將常態(tài)化打假提上日程，持續(xù)加強監(jiān)督排查工作，和各個應用分發(fā)渠道緊密溝通，并通過法律武器捍衛(wèi)自身權益，將打假進行到底，同時也呼吁廣大用戶一同參與到虛假APP打假中。

首先，移動應用開發(fā)者應該從源頭對APP進行保護，通過對Apk的加固、加密、ndk、封裝類等多項安全技術對APK文件進行處理，可以阻止“打包黨”等破壞者者對APP的破解、注入、反編譯等操作，從而消除了APP在推廣過程中被破解、盜版的安全風險。

同時，應用商店應該加強審核和管理機制，對于應用開發(fā)方資質更需要加強監(jiān)管。

最后，用戶在下載前應該選擇知名的應用市場，對于來源不明的APP不要輕易下載；安裝時注意應用權限；下載后，仔細查看確認圖標是否清晰，能否正常啟動，如果不能正常啟動使用，那么多半是仿冒APP；最好再進行專業(yè)工具掃描，確定是否有病毒。

手機APP讀取用戶信息應劃清界限

在移動互聯(lián)網(wǎng)時代，手機APP提供的服務一應俱全，無疑極大的方便了人們的生活。但與此同時，手機APP普遍存在無限制、過度讀取用戶信息尤其是用戶個人隱私信息的現(xiàn)象，極大地威脅了用戶的隱私安全，已經(jīng)成為用戶個人隱私信息泄露的重要渠道和關鍵。

從法律角度說，手機APP讀取用戶隱私信息并非沒有界限，過度讀取用戶隱私信息并不合法，嚴重侵犯了用戶的合法權益，這也是工信部約談多家互聯(lián)網(wǎng)企業(yè)，以及江蘇消保委對百度提起公益訴訟的法律依據(jù)所在。因為按照《網(wǎng)絡安全法》第四十一條規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。而且，《信息安全技術—個人信息安全規(guī)范》要求，收集個人敏感信息時，應取得個人信息主體的明示同意，確保其在完全知情的基礎上自愿給出具體、清晰、明確的愿望表示，并且允許個人信息主體選擇是否提供或同意自動采集。

但是，手機APP讀取用戶隱私信息的界限，卻沒有一個具體、清晰的標準，手機APP需要讀取用戶的哪些隱私信息，在什么情況下有必要讀取用戶隱私信息，完全由手機APP單方面說了算，所謂的得到用戶授權只不過是走形式。因為對于很多處于壟斷地位的手機APP而言，用戶實質上沒有任何的話語權和選擇權，用戶要想使用手機APP，就必須無條件接受手機APP提出的所有要求和一切條件。否則，用戶就無法使用手機APP，連最簡單的瀏覽服務都無法開啟。這使得在實際操作中，廣大手機APP動輒要求讀取用戶的通訊錄，對用戶進行定位、錄音，過度讀取用戶隱私信息。

任何時候，法律和商業(yè)道德的底線不容逾越和挑戰(zhàn)，保護用戶隱私信息不被泄露和侵犯，這就是互聯(lián)網(wǎng)世界的法律和道德底線所在。加強保護用戶隱私信息，一方面，必須對手機APP讀取用戶隱私信息立標準，劃清一條清晰的界限，既為手機APP讀取用戶隱私信息提供參考，也為用戶維權提供明確依據(jù)。另一方面，要提高手機APP過度獲取用戶隱私信息的違法違規(guī)成本。職能部門要予以嚴懲，該罰款的要罰款，該關閉的要關閉；各地消協(xié)組織要用好公益訴訟權，代表廣大消費者對手機APP提起公益訴訟，要求其賠償。