工業情報化部はAPPブラックリストとホワイトリストを発表します。ホワイトリストメンバーの第一陣が発表されます。

国家インターネット緊急センター運営部長、ネットワーク情報セキュリティ作業委員会秘書長の王明華氏は9月13日、国家インターネット緊急センターが「モバイルインターネット悪意あるプログラムブラックリスト仕様」と「モバイルインターネットアプリケーション自己規律ホワイトリスト仕様」を策定中であることを明らかにした。ホワイトリストの第1陣メンバーには、Qihoo 360、Tencent、NetQin、Baidu、Kingsoft、Anguanjia、Lenovo、Trend Micro、Hengan Jiaxin、Rising、Antiyなどが含まれている。

国家インターネット緊急センター（CNCERT）は、工業情報化部が主導する国家サイバーセキュリティ緊急機関です。王明華氏は、悪質な携帯電話プログラムが蔓延している現状に対応して、CNCERTはブラックリストとホワイトリストの仕様を策定していると述べました。標準が発行されると、セキュリティベンダー、オペレーター、アプリケーションストアなどは、ブラックリストの内容に基づいて最下層で悪質ソフトウェアを直接ブロックし、モバイルインターネットアプリケーションのソースとキーポイントの2つの主要なチェックポイントから悪質プログラムを効果的に管理できるようになります。

工業情報化部は、悪質プログラムを特定するための2つの主要なプラットフォーム、モバイルインターネット悪質プログラム公開報告プラットフォームとアプリケーションストアAPP報告プラットフォームを立ち上げたと理解されている。現在、34の主要なアプリケーションストアが定期的なAPP報告を行っている。

王明華氏は、CNCERT がホワイトリストの策定と実施に関する指導と監督を行い、ホワイトリストの最終審査権限を持っていることを紹介しました。ホワイトリストのプロセスには、登録、推奨、審査、公開、報告、監督が含まれます。

ホワイトリストに申請するアプリケーションのデジタル証明書の有効期限は2年以上、企業の登録資本金は500万以上、設立年数は3年以上である必要があります。登録後、中国アンチネットワークウイルスアライアンス（ANVA）から2通の推薦状を取得する必要があります。CNCERTは3人以上のアライアンスメンバーを組織し、アプリケーションの比較的独立したテストを実施します。予備審査に合格した後、CNCERTは最終審査を行います。ホワイトリストに入った後、アプリケーションは実行時にホワイトリスト内のデジタル証明書と一致する秘密鍵を使用して、報告されたモバイルインターネットアプリケーションに署名します。アプリケーションストアは、同じ名前で異なるデジタル署名を持つアプリケーションの提出を防ぐ必要があります。

王明華氏は、CNCERTが報告チャネルを設置すると述べた。ホワイトリストのメンバーが違反を犯した場合は公表される。重大な違反があった場合、その企業はホワイトリストへの再加入申請資格を剥奪され、違反は公表される。

ホワイトリストメンバーの最初のグループには、Qihoo 360、Tencent、NetQin、Baidu、Kingsoft、Anguanjia、Lenovo、Trend Micro、Hengan Jiaxin、Rising、Antiy が含まれています。

中国電信研究院セキュリティ研究所モバイルアプリケーションおよびインテリジェント端末セキュリティ部門の潘娟主任は、モバイルインターネットのセキュリティ問題はますます深刻になっていると述べた。2013年上半期には、51,084種類のモバイルマルウェアが検出され、駆除され、2,102万台の携帯電話が感染した。同時に、モバイルインターネットのセキュリティ問題は、チップ、オペレーティングシステム、アプリケーションソフトウェア、アプリケーションストア、クラウドプラットフォームデータなどの複数のリンクに関係しており、ブラック産業チェーンが形成されている。

今年6月、Androidプラットフォームで署名の脆弱性が明らかになりました。マルウェア作成者はこの脆弱性を悪用して、アプリの元のデジタル署名を変更せずにアプリに悪意のあるプログラムを埋め込み、ユーザーを騙してインストールさせ、本物と偽物の区別を不可能にすることができます。王明華氏によると、CNCERTは7月末にサードパーティのアプリストアAndroid.comで6,644個のアプリを検出し、そのすべてにスカルキー料金徴収型トロイの木馬が埋め込まれており、累計拡散回数は200万回を超えていることが判明した。

CNCERTのデータによると、昨年、わが国のモバイルインターネットにおける悪質なコードのうち、悪質な引き落としが最大の脅威で、39.8%を占め、次いで不正行為が27.7%を占めました。悪質なプログラムは主にAndroidプラットフォームに集中しており、悪質なプログラム全体の82.5%を占めています。 （顧暁波）

原題：工業情報化部がAPPブラックリストとホワイトリストを発表、ホワイトリストメンバーの第一陣が発表される

キーワード: 工業情報化部、APP、ホワイトリスト、第 1 バッチ、メンバー、発表、9 月 13 日、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、収益化