​

23日，工信部印发信管[2016]407号《工业和信息化部关于印发<移动智能终端应用软件预置和分发管理暂行规定>的通知》，这标志着治理应用软件预置和分发，又向前迈了一大步。

《暂行规定》明确，“生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载”，并对互联网信息服务提供者提供的移动智能终端应用软件分发服务提出了新的要求。

此外，对“基本功能软件”做了详细的描述：

本《暂行规定》中的基本功能软件是指保障移动智能终端硬件和操作系统正常运行的移动智能终端应用软件，主要包括四类：一是操作系统基本组件：如系统内核应用、虚拟机应用、网络浏览引擎等；二是保证智能终端硬件正常运行的应用：如蓝牙、GPS、指纹传感器应用等；三是基本通信应用：如短信、拨号、联系人等；四是应用软件下载通道：如应用商店等。终端中预置的实现同一功能的基本功能软件，至多有一个可设置为不可卸载。（转自官方解读）

需要注意的是，此《暂行规定》只针对两个行为：应用软件预置和网上的应用分发服务。针对封闭系统，如苹果的IOS，这涵盖了绝大多数正规的应用获取，但针对开放系统，如Android，这明显不够。因为Android提供通过网址直接下载，用户通过扫描二维码，或点击短信、网页中的链接，就可以下载安全应用软件。部分恶意程序，都是通过这一渠道，而不是手机预置和应用程序商店分发实现的。另软件分发在终端销售过程中，渠道商和服务商也可能将应用植入智能终端。

预置程序的质量，实际是智能终端的制造商在负责。从《暂行规定》看，对智能终端预置并没有数量等要求，只是要求除基本功能软件外，全部可干净卸载，且不会再自动恢复。做到这一点并不难，厂家选择软件时需慎重，智能终端入网检测时，也可判断其预置软件是否来自可信的开发者，是否预置过多。也就是说，制造厂商和入网检测机构可保证预置软件符合规范（由于软件的特殊性，并不能100%保证软件是健康的，没有任何超越法律界限的行为）。

应用分发程序的质量，分发平台可以起到积极的作用。但与有限预置不同，分发平台通常提供的是针对海量应用的分发服务，在分发时，要同时保证质量是很难做到的（严格审核的IOS也多次出现给“恶意应用”“开绿灯”的情况）。通过其他渠道安装的应用，就更难置于流程管理下。

目前《暂性规定》的思路，很难在治理恶意应用传播上发挥积极的作用。由于软件的特殊性，要建立一个安全的软件环境，必须多方着手：软件与开发者绑定（开发者为软件质量负责，并为恶意行为接受处罚），建立开发个人和企业的信誉体系，安装时应用程序安全检查，应用使用者便捷的反馈渠道，不良程序快速认定及处置……