在后疫情时代，在线移动办公逐渐常态化，多元的娱乐、购物、直播场景让用户有更频繁的线上互动。

更复杂的场景下，移动App在网络、数据安全等方面的隐患愈发凸显。同时，让山寨App 更加有机可乘。只要通过盗用正版App的图标和名称，山寨的 App  就可以侵害用户权益，从而达到非法获利的目的。

这些山寨的App 通常具有非常高的隐蔽性。他们不仅与正版 App 的样子与名字都极其相似，而且经常出现在可以诱导用户点击下载的链接中。用户一旦下载，它们就可以通过各种你无法预料的途径违规收集用户的个人信息、通讯录、地理位置等数据。

为应对数据泄露、损毁、丢失等可能出现的风险、打击盗版、山寨 App 的牟利行为，行业与用户对App的安全性提出了更高的要求。

 2021年底，工业和信息化部在《“十四五”信息通信行业发展规划》中明确提出“构建统一的APP认证签名体系，提升APP供应链各环节可溯源性”。 2022年8月1日起施行的《移动互联网应用程序信息服务管理规定》中，加强了应用商店的个人信息保护、内容审核、数据安全责任。

中央网信办开展的“清朗·移动互联网应用程序领域乱象整治”专项行动，也提出要重点打击“山寨App”。严厉打击各类假冒App以相似标志、图片、文字以假乱真，欺骗用户访问下载、违规收集个人信息、传播不良有害信息。

尤其对于安卓用户来说，分辨真假App可能比较难，因为在开放的安卓系统里，App一般采用包名作为唯一标识，如果有一个仿冒软件也把包名设置的与正版软件十分相似，那么就可以随意覆盖正版软件 App，已实现诱导用户下载的目的。

基于安卓的开放性，很多收费/内购的软件都能在一些第三方应用市场找到破解版的安装包。而这些经过破解的安装包完全无法保证其安全性，因为你不知道这些应用在被破解的同时核心代码是否也有被做手脚。所以，安卓 App 开发会要求开发者进行数字签名，用户无法安装包名相同但签名不同的 App，从而保证了 App 开发者的唯一性。

为了解决安卓系统开放性带来的App审核标准不统一难题，在工业和信息化部信息通信管理局的指导下，中国信通院泰尔终端实验室通过“App 签名服务系统”，构建统一的App认证签名体系，从App各个环节中全面提升可溯源性，并推动解决App的仿冒问题。

App 签名服务系统是工业和信息化部App认证签名体系建设的重要组成部分，由中国信息通信研究院负责承建，面向全国App开发者提供 App 认证签名服务，系统用户采用第三方电子认证服务机构权威认证，可实现 App 的防篡改、可溯源。

截至目前，包括应用宝、快手、360手机助手、华为、小米等已纷纷接入了“App签名服务系统”。加入“App签名服务系统”的 App，实现了“认证签名”的标签展示，用户点击标签链接，可在二级页面了解详细的“认证信息”和“签名信息”，就可以进一步确认开发者身份可信，更加有效准确的甄别正版产品。

据IT之家报道，截至目前，App 签名服务系统共注册用户 583 个，发放开发者和分发者认证签名证书 291 张，累计为 33392 款 App 提供了 49345 次签名。

只有软件的App签名能经受住考验，才能证明这款App 是可靠的。简而言之，App签名服务系统解决了App的签名问题，让正版App获得一份难以被伪造的数字证书，同时，这一张数字证书，也将山寨 App 进行仿造的门槛提高。

今年 12 月，手机应用商店应用宝也接入了信通院的 App 签名服务系统。过去，应用宝这类安卓应用商店，一直在通过加强应用准入门槛、人工审核等手段加强App的审核能力。而在这次接入 App 签名服务系统之后，应用宝可以通过信通院的认证接口对开发者上传的APK及版本等信息进行轮询，对获得签名的 App 显著标识“认证签名”的标签。

认证签名具有防篡改和可鉴别特点，有利于提升用户在安装和使用App时的安全感，同时也有利于提升开发者自身品牌的认可度。接入本次APP认证签名体系后，应用宝在用户的信息安全、数据安全上将更进一步，也将成为更受用户信任的应用商店。