应用汇回应：将建立开发者评价体系 与安全厂商合作

　　【TechWeb报道】10月28日消息，针对TechWeb和蚕豆网报道的《应用市场调查一：病毒不设防》《应用市场调查(二)：盗版无人问》、《应用市场调查(三)：审核形同虚设》系列报道，应用汇联合创始人袁聪对TechWeb表示，文章中提到的一些问题是现实存在的问题。“我们正视这些问题，我们也想让大家知道，应用汇在这方面做了很多工作，未来将做更多的工作。”

　　一是开发者身份认证。首先会查看注册邮箱，辨明提交的邮箱、程序注册的邮箱以及企业邮箱是否一致，如果一致，比较容易辨别开发者身份。如果不一致，采取签名的手段。每个开发者有自己的数字签名，密钥只有自己拥有，进行签名认证以证明这个程序是自己所开发。

　　袁聪表示，这种方式可以做初级的防范，例如，一些开发者从国外或其他市场拿来一些应用软件，冒认是这个程序的开发者。应用汇给他一个未经签名的程序包，让他使用自己的签名签一下，如果做不到，说明不是该应用开发者。

　　三是人工检测，包括查看机型适配问题、使用中有无扣费、过分广告问题、是否涉及到、暴力等问题。

　　四是用户反馈，根据用户举报，如果经检测举报属实，应用会下架，并会根据这款应用去检测开发者的其他应用。

　　一是建立开发者的声誉评价体系。袁聪表示，通过长期开发者和APP的数据积累，通过开发者之前开发的产品质量如何，逐步建立考核开发者声誉的评价体系。

　　二是与安全厂商合作。袁聪表示：“通过应用汇自身对APP的检测，早期也OK。随着事情越来越大，系统越来越复杂，产业链加入的人群越来越多，安全相关的问题希望与更专业的人士合作。”他表示，已经接触了多家安全厂商，正在考察各家安全厂商检测的效果、操作的方便性和实实在在给用户带来的价值。

　　袁聪表示，扣费、窃取隐私的APP，需要一些特殊的权限，这些可以检测的到。但最大的难点是，权限的使用是个模糊的。例如，程序扫描通讯录，有的是恶意扫描，上传的服务器，窃取用户隐私;有的是必须扫描，如IM程序，查看有没有匹配的联系人。“申请这样的权限是合理合法的，但需要一个主观判断。将通讯录上传到服务器，到底干了什么?你不知道，这是一个模糊地带。”

　　袁聪认为，任何产业的发展都会有坎坷，有曲折，有不好的方面，大家都在想办法解决，这个行业需要时间逐步建设，需要与开发者逐步建立信任体系，需要大家共同去扶持。(可心)

　　每日头条、业界资讯、热点资讯、八卦爆料，全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与，TechWeb官方微博期待您的关注。

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186