Top
首页 > 正文

拒绝“山寨”应用  腾讯应用宝接入App签名认证服务

为了从源头上为移动互联网创造一个安全可信的生态环境,根据工信部《“十四五”信息通信行业发展规划》全面提升行业服务水平的相关要求,中国信通院组织建设了App签名服务系统,构建了统一的App认证签名体系,提升App各个环节中的可溯源性。
发布时间:2022-12-22 10:00        来源:赛迪网        作者:

12月21日,腾讯应用宝宣布正式接入中国信通院泰尔终端实验室App签名服务系统。通过比对App签名服务系统中App绑定的电子签名,应用宝有效地确保了端内上架App的安全性,拒绝山寨和仿冒App浑水摸鱼。

事实上,山寨App问题由来已久,因为相同的名字、标志和产品介绍具有较大的迷惑性和欺骗性,让网民防不胜防,一不小心下载到就可能造成巨大的经济损失。中央网信办也曾多次发起打击“山寨App”专项行动,严厉打击各类假冒App以相似标志、图片、文字以假乱真,欺骗用户访问下载、违规收集个人信息、传播不良有害信息。

为了从源头上为移动互联网创造一个安全可信的生态环境,根据工信部《“十四五”信息通信行业发展规划》全面提升行业服务水平的相关要求,中国信通院组织建设了App签名服务系统,构建了统一的App认证签名体系,提升App各个环节中的可溯源性。

图片1

具体来说,一般情况下安卓App的唯一标识为安装包名,这意味着一旦出现同包名的软件,就能够直接覆盖安装,如果诈骗分子将仿冒软件也设置同样的安装包名,那么就存在取代正版App,造成李鬼打李逵的可能。

接入App签名服务系统后,应用宝首先会实时将开发者在应用宝上传的APK及版本等信息通过信通院的认证接口进行轮询,如果识别到在应用宝的这个APK版本信息是经过App签名服务系统认证的,就会对获得签名后的开发者App进行显著标识,在App下载详情页,明确展示“认证签名”的标签。同时,当用户点击标签,会在二级页,详细展示完善的认证信息,包括“认证信息”和“签名信息”,帮助用户确认开发者身份,准确地甄别正版App。

图片2

除此之外,拥有电子签名的App因为经过了签名服务系统认证,通过应用宝安装将减少之前在智能终端设备误触发的风险提醒,能够提升用户在下载安装过程中的体验感,也更有利于应用商店的可持续发展。

作为国内主流的安卓应用商店,应用宝一直在构筑捍卫用户App下载安全的防线。除了此次接入的App签名服务系统,应用宝还有严格的上架审核流程,建立了“App上架审核——日常巡查——用户监督举报”的完整闭环,通过山寨应用识别系统、安全扫描功能和App厂商的管理评级体系等安全保障体系,大力提升山寨应用打击的效率与力度,有效打击病毒、恶意扣费等行为,实现对App全生命周期的质量监控,将山寨、恶意、违规等各类异常App一网打尽,保护用户权益不受侵害,让用户可以大胆下载,安心使用。

每日必读

专题访谈

合作站点