新华网德国汉诺威3月10日电（记者唐志强 郭洋）随着手机、平板电脑等移动设备的普及，各种简单、实用的应用程序（APP）越来越多地参与到人们的日常生活和工作中。这些应用程序的安全性也日益受到重视，在德国汉诺威IT展上有业界人士表示，对应用程序进行安全检测的商机巨大。

　　德国弗劳恩霍夫信息技术安全研究所移动安全检测实验室负责人延斯·海德10日在汉诺威IT展上说，一直以来，公众对移动设备应用程序的安全性重视不够。在一些应用程序商城，人们在多数情况下只能看到应用程序有哪些功能，至于其是否安全则无从知晓。

　　他介绍，移动设备应用程序安全涉及多个方面：程序是否会自动在后台运行、是否会收集用户数据、数据是否会向服务器传输、传输过程是否安全、数据是否会被存储、存储方式和位置是否安全……

　　他说，传统安全工具的数据保护采取被动防御方式，即发现威胁时才采取应对措施；而应用程序安全性检测则通过检查程序代码、通信路径等方式主动排查隐患，把有问题的应用程序列入“黑名单”，建议用户不要安装。

　　“这（应用程序安全检测）是一个全新的市场”，海德说，目前开展应用程序安全检测的企业、机构屈指可数。而越来越多的企业依靠移动设备办公，它们担心这些移动设备中安装的应用程序是否安全。另一方面，去年曝光的美国国家安全局窃听事件也给企业敲响数据安全的警钟，增加了应用程序安全检测的需求。

　　“（曝光美国窃听丑闻的）斯诺登先生是我们最好的推销员，”德国媒介检测数码公司创始人凯·哈勒尔说。这家公司成立于2010年，去年美国窃听事件曝光之后，业务量大幅提高。

　　哈勒尔说，市面上不少应用程序的开发力量、经费、时间不足，安全性值得怀疑。他们公司检测的应用程序中，半数以上有安全隐患。

　　弗劳恩霍夫研究所的检测结果更加令人担忧：在被检测的应用程序中，75%无法满足企业用户的安全需求。海德解释说，一些有问题的应用程序在传输数据时未加密，一些应用程序储存数据的方式不安全，一些使用录音、照相功能的应用程序会自动在后台运行，有泄密隐患……

　　“长期来看，企业会像重视计算机安全一样重视移动应用程序安全，”海德说，“移动应用程序安全检测将会是一个巨大商机。”

　　德国TUV信息技术公司亚太区总监邓永基说，目前应用程序安全检测公司主要位于欧洲，不过亚洲的应用程序安全检测也已起步，中国台湾等地区和欧洲公司的合作已经开始。

　　作者：唐志强 郭洋