黑灰产的廉价“温床”—— APP生成框架
|
从全量角度看,占比最高的APP类别为黑客工具、即时通讯与网商,三者在全量框架APP中的占比分别为38%、16%与15%。黑客工具主要包括代刷代挂、免流、游戏外挂、钓鱼、勒索等主流黑灰产工具;即时通讯则主要为微信与QQ多开;网商包括各类电商APP,其中以非知名电商APP为主。 框架平台运营模式与安全隐患 运营模式转型 在我们收集到的框架中,部分一键打包与工具库框架由相应官方平台提供打包服务,框架平台多数会同时提供免费与付费服务,付费服务比免费服务支持更多功能,付费越多,能实现的功能越强大。如图7,一款名为“快打包”的网站提供的三级打包服务,不同等级的功能差异体现在动态效果、支持插件甚至用户隐私权限等多个方面,尽管如此,低级甚至免费服务所提供的功能足以用于生成基础APP,对于追求低成本或对APP质量要求低的开发者而言,使用低价或免费版来进行AP P开发已足够。  图7 快打包三级打包服务 在这种模式下,单一售卖APP打包服务的经营模式盈利有限,再加上市场竞争压力大,传统框架平台难以带来理想收入。从2018开始,陆续有APP框架平台停止服务,而部分平台逐渐开始经营模式转型,除了售卖APP打包服务外,开始融合多种传统增值服务,如软件著作权代办、应用包上架等,同时开放代理通道,将框架作为产品销售,因此出现了明明是一套代码,但框架名称与官方平台地址却不一样的情况;此外,部分框架平台引入了广告联盟,帮助开发者利用广告变现,以此吸引更多开发者。 安全隐患 框架平台在提供APP生成服务的同时带来了多种安全隐患,首先,框架平台缺乏APP图标、名称等审核机制,存在盗用已有APP名称或图标的问题,从而造成对正版APP的侵权;其次,多数框架在生成APP时,即使该APP没有进行用户隐私获取、收发短信等操作,框架会将这些风险接口直接暴露在所生的APP中,一旦接口被恶意程序利用可能会带来用户隐私信息泄露等风险;此外,框架平台经营模式的转型又带来了新的隐患,一方面框架平台在售卖软件著作权代办与应用包上架服务时,没有明确必要的APP安全规范,任何APP只要通过办证机构或应用市场的安全检测都可以成功办证或上架,而部分框架APP本身就有绕过安全检测的特性,因此存在恶意APP拿到软件著作权或成功上架的风险,图8为一款名为“变色龙”的打包平台提供的软件著作权代办服务;另一方面,如果框架或框架APP出现安全问题,框架代码转卖也会给责任归属判断带来一定干扰。  图8 变色龙平台软件著作权代办服务 APP生成框架生态恶化 (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
