Fir.im 回应“脏应用”问题:将加入双重病毒查杀

Snip20150505_40

为移动开发者提供内测应用分发的服务Fir.im最近遇到了麻烦,有人借用其平台托管有恶意代码的APP,并将短网址以骚扰短信形式发出。有用户把手机截图发到微博,并引发一些公安官微转发。

动点就此询问了Fir.im创始人王猛,他表示,Fir.im将最快在本周加入病毒查杀功能,从服务器端检测提交的应用是否有恶意代码,从而为最终用户提供更好的安全保障。

王猛指出,软件下载到手机之后,杀毒软件也会及时查杀病毒并提示用户,用户养成安装安全软件的习惯,那么软件下载页面就不会成为用户的最后一道防线。

王猛指出,现在系统中已经有成熟的权限控制措施,未来视情况需要,可能会关闭目前的公开下载通道,以进一步提升骗子的作案成本。目前,公司的帐号管理系统已封禁161个恶意开发者帐号。

正如动点之前所介绍的,Fir.im解决的问题是,在一款 iOS/Android 应用上架应用商店之前进行反复测试的过程中,如何更便捷地将测试应用发送给测试者。只要将应用上传到 FIR.im,网站会自动为这个应用生成一个短链接。任何得到这一短链接的人,只要用 iPhone 打开这一短链接,就能将应用下载到手机上。从上传到下载,整个过程最短只用两分钟。

7f946723jw1erntsnl6nlj20bu0hsgmt

面对本次对服务的滥用行为,Fir.im创始人王猛表示

最近我们平台出现许多恶意程序 我们也安排同事实时甄别 一经发现立即删除并提交给各地警方取证

官方微博也发出通知

前阵子确实存在一些不法分子上传脏应用的现象,我们已经安排专门的同事进行监控,发现后立即强行删除。另外,测试用户也可随时将涉黄、涉毒、盗版应用、积分墙应用等发送邮件到 dev@fir.im 进行举报。

有热心用户问我们,为什么转发这个。随着用户规模日益增长,难免会遇到一些新问题,问题出现了,不应该逃避,而应该坦诚、采取措施解决并积极配合警方惩罚不法分子。Android 这块的环境确实比 iOS 复杂一些,我们已经开始加大管控力度保护平台环境,除了专人审查外,我们正在积极筹备病毒检测方案。

在动点和王猛的对话中,还有更多关于此事和他们近期举措的细节:

Q:请简单谈下您对最近“脏应用”出现的看法?

A:我们的初衷是让开发者用起来更方便。我们也只能加强审核,然后以后会加上各种门槛。

Q:有什么办法能快速准确的过审么?发邮件到 dev@fir.im 显然是个临时措施。

A:嗯,我们在跟杀毒厂商谈合作,很快就会加上病毒扫描功能。现在还在技术选型,应该会同时用两家,防止误判和漏判。如果有其他厂商现在说要主动合作,我们当然欢迎。

Q:现在那个邮箱有收到很多投诉么?

A:一个都没有。或者我觉得病毒的目标用户没有(对恶意短信的)识别能力。

Q:我看到很多公安官微都转发了有fir.im网址的图片,这样会让不知道Fir.im的群众对你们产生先入为主的印象吗?有必要找这些官微去澄清吗?

A:我觉得赶紧上线查杀功能是更直接的办法。

Q:(4月)28号你们貌似有过一次很大的流量,这个是不是与那一波骗子短信有关联?

A:不是的,骗子没有那么大规模。

Q:这次是你们第一次知道有骗子利用这个服务么?不是的话,最早出现是什么时候?

A:大概1个月前,我们已经发现零星的,然后我们加了封号的管理系统。

Q:恶意帐号有什么显而易见的判别特征么?

A:邮箱一般都是163的,然后邮箱都是乱七八糟的 id,IP基本都是来自广西。

Q:目前Fir.im没有自己的查毒,所以要依靠用户手机的杀毒软件,但全程https会不会对手机上杀毒软件的产生迷惑呢?是否可以说打开网页后Fir.im自己的把关成为最后一道防线?

A:这个不会的,文件是在下载后安装时被杀毒软件扫描的。所以手机如果装了杀毒软件,是可以查杀的。

Q:Fir.im方面的查毒功能最快什么时候上线?

A:我要求同事这周上线。当然前提是商务方面需要和几家病毒厂商达成一致。杀毒上线以前,我们会在网站下载页面(类似 http://fir.im/*** 这样的网址)加上提醒。

Q:你们现在有开发者帐号加V制度么?

A:还没有,也在讨论中。目前我们有各种开发者的权限控制:公开下载,密码下载和仅团队内部下载。如果形势所需,我们会关闭公开下载,只允许团队内部的人下载。这样骗子就没办法让用户去下载了,因为下载门槛太高。

Q:关闭公开下载是需要团队成员都在Fir.im注册么?

A:不只是注册,还需要开发者把用户加入到团队内部,而骗子不知道用户的 id,所以这个环就闭不上。

 

打赏