流氓软件 还在为流氓软件发愁？解决办法其实并不少

以下内容来自三义生活

随着近年来智能手机的快速发展，不仅应用程序的功能越来越丰富，而且用户手机中的应用程序数量也在增加。

相关数据显示，截至2017年，APP Store和Google Play APP Store的应用数量分别达到210万和360万。虽然有很多惊艳的精品应用，但也有一些“问题”应用。

流氓APP已成Android生态顽疾

近日，工信部例行发布《2018年第一季度发现问题应用软件清单》。其中，21家APP stores，46款APP上榜。这些问题还是和强行绑定软件，未经同意收集用户信息的老问题有关。

俗话说，有需求就有供给。在今天这个流量越来越贵、购买越来越难的时代，除了拥有大众基础的知名应用之外，中小型应用开发者要想出人头地的难度也是陡然增加。所以很多厂商找了一些小渠道或者下载站，把自己的应用和其他应用捆绑在一起，扩大下载量。

下载流氓应用的后果无疑是非常严重的。捆绑的应用不仅占用手机中的内存空，消耗流量，呆在后台后直接的表现就是疯狂消耗系统资源，使得用户正在使用的前台应用越来越卡。更重要的是，一些流氓应用经常携带病毒，危及手机安全，泄露用户隐私。

事实上，如果我们仔细观察工业和信息化部公布多年的“问题应用清单”，就会发现大部分应用商店闻所未闻，大部分都以“下载站”、“软件园”为后缀。

这和早期PC时代的情况几乎一模一样。由于用户的版权意识相对较弱，可以说工具软件、游戏软件甚至操作系统都被剥离出互联网，因此下载站成为互联网上独一无二的“景观”。

然而好景不长。由于门槛低，竞争加剧，维护服务器和网站的成本增加，这些下载站被迫开源，从单纯的版权侵权和网页广告到更流氓的软件捆绑。

随着流氓软件在PC上的日益流行，用户的容忍度是有限的。当时360保安“空的出现和他们杀流氓软件有直接关系。在PC端，流氓软件陷入人人喊打的局面，随着智能手机的快速发展，流氓软件的地位自然会向智能手机转移。

强行捆绑APP是怎么做到的？

众所周知，为什么之前认为安卓手机用卡越来越多，除了保守的系统内存管理和随机CPU过热处理，应用质量远不如iOS App Store，这也是一个重要因素。

在iOS生态下，下载App只能通过App Store完成。相比之下，Android除了Google Play之外，所有手机品牌自己的APP stores、第三方渠道、手机浏览器、APK套餐等渠道都可以用来安装APP。

在官方渠道或者一些大型的第三方渠道中，可以上架的应用理论上都是按照自己的应用标准来审核的，可以说是相当可靠的。然而，通过其他方式下载的应用程序无法获得这些安全保证。原因是Android应用与。apk后缀远不如iOS应用安全。由于系统的开源特性。

虽然主流分销渠道和相关部门加强了对APP的监管，但仍然有很多流氓APP逃脱了监管，漏网者主要是通过空壳技术逃避监管。

脱壳其实是一种非常常见的软件保护手段，通过反汇编分析或动态分析来防止软件被破解，从而导致软件盗版。然而，炮击技术也可以被罪犯使用。通过反编译捆绑的软件，修改反编译生成的smali代码，可以先获得对程序的控制权，从而使安装和执行应用成为可能。

比如应用程序A可以作为主机，应用程序B和C作为C的资源文件，这样在运行应用程序A的时候，可以通过DexClassLoader动态加载实现释放、安装和运行两个应用程序B和C的功能，而罪犯可以对应用程序A进行加密和编码，使其更加稳定，免于被杀。这样捆绑的APP不仅可以通过官方测试，还可以在用户不知情的情况下安装到手机上。

打击流氓APP，业界已经在行动

如何避免碰到流氓app，用户层面最重要的是睁大眼睛。下载app时，主要是通过app store或者app的官网，其次是及时更新系统，升级安全补丁，最后最好安装一些杀毒软件或者软件管家，可以及时更新病毒数据库。

对于分销渠道来说，加强管理是一个老生常谈的问题。但有限的审核员总是无法应对海量的应用，也许可以引入大数据或AI技术，找到流氓应用的特点，最大限度地把它们拒之门外。

当然，谷歌作为Android系统的开发者，也在系统层面做出了自己的努力。在Android 8.0中，Google已经要求一旦某个APP进入后台，需要短时间内停止所有后台服务，不能随便启动新的后台服务。

另外，在最新的Android P中，深度融合Project Treble模式后，之前流氓应用常用的常驻机制如start前台注册前台、透明浮动窗口、SDK链唤醒等被逐一屏蔽，用户即使安装流氓应用也不用担心软件捆绑。

当然，在当今复杂的安卓生态环境下，各大手机厂商和通信运营商共同参与的安卓统一推送联盟，最有可能治愈流氓APP的顽疾。

目前联盟成员已经就统一推送界面和测试标准达成共识，Android绿色应用得到越来越多开发者的支持。所以在不久的将来，Android环境将会有很大的改善，各种流氓应用将不再有生存的空间。

这对安卓用户来说无疑是个好消息。