拒绝“山寨”应用 腾讯应用宝接入 App 签名认证服务

12 月 21 日，腾讯应用宝宣布正式接入中国信通院泰尔终端实验室 App 签名服务系统。通过比对 App 签名服务系统中 App 绑定的电子签名，应用宝有效地确保了端内上架 App 的安全性，拒绝山寨和仿冒 App 浑水摸鱼。

事实上，山寨 App 问题由来已久，因为相同的名字、标志和产品介绍具有较大的迷惑性和欺骗性，让网民防不胜防，一不小心下载到就可能造成巨大的经济损失。中央网信办也曾多次发起打击"山寨 App"专项行动，严厉打击各类假冒 App 以相似标志、图片、文字以假乱真，欺骗用户访问下载、违规收集个人信息、传播不良有害信息。

为了从源头上为移动互联网创造一个安全可信的生态环境，根据工信部《"十四五"信息通信行业发展规划》全面提升行业服务水平的相关要求，中国信通院组织建设了 App 签名服务系统，构建了统一的 App 认证签名体系，提升 App 各个环节中的可溯源性。

具体来说，一般情况下安卓 App 的唯一标识为安装包名，这意味着一旦出现同包名的软件，就能够直接覆盖安装，如果诈骗分子将仿冒软件也设置同样的安装包名，那么就存在取代正版 App, 造成李鬼打李逵的可能。

接入 App 签名服务系统后，应用宝首先会实时将开发者在应用宝上传的 APK 及版本等信息通过信通院的认证接口进行轮询，如果识别到在应用宝的这个 APK 版本信息是经过 App 签名服务系统认证的，就会对获得签名后的开发者 App 进行显著标识，在 App 下载详情页，明确展示"认证签名"的标签。同时，当用户点击标签，会在二级页，详细展示完善的认证信息，包括"认证信息"和"签名信息"，帮助用户确认开发者身份，准确地甄别正版 App。

除此之外，拥有电子签名的 App 因为经过了签名服务系统认证，通过应用宝安装将减少之前在智能终端设备误触发的风险提醒，能够提升用户在下载安装过程中的体验感，也更有利于应用商店的可持续发展。

作为国内主流的安卓应用商店，应用宝一直在构筑捍卫用户 App 下载安全的防线。除了此次接入的 App 签名服务系统，应用宝还有严格的上架审核流程，建立了"App 上架审核 -- 日常巡查 -- 用户监督举报"的完整闭环，通过山寨应用识别系统、安全扫描功能和 App 厂商的管理评级体系等安全保障体系，大力提升山寨应用打击的效率与力度，有效打击病毒、恶意扣费等行为，实现对 App 全生命周期的质量监控，将山寨、恶意、违规等各类异常 App 一网打尽，保护用户权益不受侵害，让用户可以大胆下载，安心使用。

来源：中国网科学