摘要 : 有人借用其平臺托管有惡意代碼的 APP,并將短網址以騷擾短信形式發出。有用戶把手機截圖發到微博,并引發一些公安官微轉發。
為移動開發者提供內測應用分發的服務 Fir.im 最近遇到了麻煩,有人借用其平臺托管有惡意代碼的 APP,并將短網址以騷擾短信形式發出。有用戶把手機截圖發到微博,并引發一些公安官微轉發。
動點就此詢問了 Fir.im 創始人王猛,他表示,Fir.im 將最快在本周加入病毒查殺功能,從服務器端檢測提交的應用是否有惡意代碼,從而為最終用戶提供更好的安全保障。
王猛指出,軟件下載到手機之后,殺毒軟件也會及時查殺病毒并提示用戶,用戶養成安裝安全軟件的習慣,那么軟件下載頁面就不會成為用戶的最后一道防線。
王猛指出,現在系統中已經有成熟的權限控制措施,未來視情況需要,可能會關閉目前的公開下載通道,以進一步提升騙子的作案成本。目前,公司的帳號管理系統已封禁 161 個惡意開發者帳號。
正如動點之前所介紹的 ,Fir.im 解決的問題是,在一款 iOS/Android 應用上架應用商店之前進行反復測試的過程中,如何更便捷地將測試應用發送給測試者。只要將應用上傳到 FIR.im,網站會自動為這個應用生成一個短鏈接。任何得到這一短鏈接的人,只要用 iPhone 打開這一短鏈接,就能將應用下載到手機上。從上傳到下載,整個過程最短只用兩分鐘。
面對本次對服務的濫用行為,Fir.im 創始人王猛表示 :
最近我們平臺出現許多惡意程序 我們也安排同事實時甄別 一經發現立即刪除并提交給各地警方取證
官方微博也發出通知 :
前陣子確實存在一些不法分子上傳臟應用的現象,我們已經安排專門的同事進行監控,發現后立即強行刪除。另外,測試用戶也可隨時將涉黃、涉毒、盜版應用、積分墻應用等發送郵件到 [email protected] 進行舉報。
有熱心用戶問我們,為什么轉發這個。隨著用戶規模日益增長,難免會遇到一些新問題,問題出現了,不應該逃避,而應該坦誠、采取措施解決并積極配合警方懲罰不法分子。Android 這塊的環境確實比 iOS 復雜一些,我們已經開始加大管控力度保護平臺環境,除了專人審查外,我們正在積極籌備病毒檢測方案。
在動點和王猛的對話中,還有更多關于此事和他們近期舉措的細節:
Q:請簡單談下您對最近“臟應用”出現的看法?
A:我們的初衷是讓開發者用起來更方便。我們也只能加強審核,然后以后會加上各種門檻。
Q:有什么辦法能快速準確的過審么?發郵件到 [email protected] 顯然是個臨時措施。
A:嗯,我們在跟殺毒廠商談合作,很快就會加上病毒掃描功能。現在還在技術選型,應該會同時用兩家,防止誤判和漏判。如果有其他廠商現在說要主動合作,我們當然歡迎。
Q:現在那個郵箱有收到很多投訴么?
A:一個都沒有。或者我覺得病毒的目標用戶沒有(對惡意短信的)識別能力。
Q:我看到很多公安官微都轉發了有 fir.im 網址的圖片,這樣會讓不知道 Fir.im 的群眾對你們產生先入為主的印象嗎?有必要找這些官微去澄清嗎?
A:我覺得趕緊上線查殺功能是更直接的辦法。
Q:(4 月)28 號你們貌似有過一次很大的流量,這個是不是與那一波騙子短信有關聯?
A:不是的,騙子沒有那么大規模。
Q:這次是你們第一次知道有騙子利用這個服務么?不是的話,最早出現是什么時候?
A:大概 1 個月前,我們已經發現零星的,然后我們加了封號的管理系統。
Q:惡意帳號有什么顯而易見的判別特征么?
A:郵箱一般都是 163 的,然后郵箱都是亂七八糟的 id,IP 基本都是來自廣西。
Q:目前 Fir.im 沒有自己的查毒,所以要依靠用戶手機的殺毒軟件,但全程 https 會不會對手機上殺毒軟件的產生迷惑呢?是否可以說打開網頁后 Fir.im 自己的把關成為最后一道防線?
A:這個不會的,文件是在下載后安裝時被殺毒軟件掃描的。所以手機如果裝了殺毒軟件,是可以查殺的。
Q:Fir.im 方面的查毒功能最快什么時候上線?
A:我要求同事這周上線。當然前提是商務方面需要和幾家病毒廠商達成一致。殺毒上線以前,我們會在網站下載頁面(類似 FIR.im ——App免費內測托管平臺|iOS應用Beta測試分發|Android應用內測分發*** 這樣的網址)加上提醒。
Q:你們現在有開發者帳號加 V 制度么?
A:還沒有,也在討論中。目前我們有各種開發者的權限控制:公開下載,密碼下載和僅團隊內部下載。如果形勢所需,我們會關閉公開下載,只允許團隊內部的人下載。這樣騙子就沒辦法讓用戶去下載了,因為下載門檻太高。
Q:關閉公開下載是需要團隊成員都在 Fir.im 注冊么?
A:不只是注冊,還需要開發者把用戶加入到團隊內部,而騙子不知道用戶的 id,所以這個環就閉不上。
京公網安備 11010502049343號