近日,媒体报道腾讯TRP-AI反病毒引擎捕获到一个利用黑客技术破解推送通道,恶意下发问题应用,进行恶意广告行为和应用推广的事件。
寄生推问题被有效遏制受害方爱心推收到开发者提醒,爱心推疑似被第三方黑客恶意添加敏感代码后,第一时间与腾讯应用宝及腾讯安全部门紧急沟通,联合应对此次恶意攻击。在腾讯安全专家的大力支持和指导下,以最快速度堵住恶意攻击黑洞。目前网络传言的“寄生推”问题已经得到有效遏制,问题被圆满解决。腾讯应用宝已恢复上架包含爱心推SDK的所有应用。
黑客利用App软件漏洞进行推送的恶意行为屡禁不止,不仅安卓系统容易受到攻击,苹果系统也是黑客经常光顾的对象。美国互联网安全厂商Check Point在2016年度亚洲黑帽大会上就曾表示,苹果公司的移动设备管理(Mobile Device Management,以下简称MDM)协议中存在安全漏洞,黑客可藉此发动“中间人攻击”,向企业管理的iPhone和iPad推送恶意软件。
这一现状,连苹果这样的行业巨头都难以避免,创业者更是不堪其扰。此次意外事故教训惨痛,为避免再次受到第三方黑客攻击,爱心推官方表示将积极响应配合工信部等网络安全相关主管部门的监管,并向腾讯安全、奇虎360等相关网络安全第三方机构学习靠拢,共同维护移动互联网的良好绿色生态。
据了解,爱心推产品主要是提供消息推送的平台, 并建立了从云端到手机端的消息推送通道,让最新信息及时通知用户,去构筑良好的用户关系,提升用户的感知和活跃度。在产品功能的各个方面,爱心推产品均远远高于业界水平,一直深受用户好评。2017年4月,在某知名银行的消息推送产品POC测试中,爱心推产品各项技术指标全面领先。
消息推送是App生态里必不可少的一个环节,但同时这也是一把双刃剑,推送通知用的好了,可以提高App的活跃度,增强用户粘性,唤醒沉默用户,提高用户留存。而推送过多无价值的内容,则很容易造成用户反感,给用户体验造成毁灭性的影响。像类似借助推送信息的软件开发工具包进行恶意广告行为和应用推广牟取灰色收益的行为更是应该遭到行业唾弃。
根据调查发现,71%的调查对象都认为,不厌其烦的无效推送通知是其卸载App的罪魁祸首。
在此呼吁,业界各方应严格自律,不断提高安全防护意识和水平,为整个移动互联网行业的进一步发展做出应有的贡献!