移动应用井喷式增长 不要再让APP“裸奔”

随着互联网的高速发展，智能手机、平板电脑等各种便携移动设备已经充斥了人们的生活，各种移动应用迅速覆盖了日常生活的方方面面。然而，正所谓“玫瑰虽好，毒刺伤人”，系统漏洞、App安全早已饱受诟病，诸如手机吸费、隐私泄露以及各类支付风险也都如鬼魅般如影随形。

山寨App和广告插件加剧用户隐私风险

含有广告的手机App使用户面临个人隐私泄密的风险。相关数据显示，目前有接近30%的应用软件含有广告，在这些广告软件的插件当中，采用的广告样式多为广告条。这些广告条绝大部分都可以同外部网络链接，而且能够借此获取用户位置信息和手机号码。

虽然各大安全服务商不断将自己的软件和查杀方法推陈出新，但正所谓“道高一尺，魔高一丈”，手机病毒的隐蔽性、危害以及反查杀手段也在不断更新。在安全厂商手段升级的同时，这些恶意开发者也会立即做出反应，使得移动应用安全市场形成了一种拉锯战态势。

一般来说，很多所谓汉化版，功能升级版等被篡改过的“山寨”应用是最容易被植入广告等恶意插件的应用，这也是手机安全问题的另一个祸根。此外，由于监管尚需完善，也从另一个侧面助长了山寨App的泛滥。

安全专家指出，虽然山寨应用的恶意广告和插件可以通过签名对比进行辨认，但这种方法也并不能保证安全性，比如有些山寨应用可以通过将自己伪装成软件包的形式，骗过签名比对。

木马病毒泛滥移动互联网安全形势严峻

据CNCERT(国家互联网应急中心)发布的数据显示，我国移动互联网的恶意代码数量已经达到了16万行。比前年增加了25倍之多。由于苹果的iOS属于闭环系统，所以这些恶意程序主要集中在Android和其他系统平台之上，而前者又占据了总数的82.5%。如此大量的恶意开发者之所以瞄准Android，主要也是因为其开放性和利益驱动使然。

由于缺少严格、完善的审核机制，再加上各大下载市场、ROM、刷机、论坛等渠道的畅通，这些恶意应用获得了生存的土壤。据DCCI的报告显示，有超过96%的用户遇到过移动安全问题。另外在下载的过程当中，由于手机浏览器的普及，有大概4%的木马病毒借此传播。

移动应用井喷式增长，App加固势在必行

工信部数据显示，目前，我国市场上移动应用（APP）数量超过406万款，其中，我国本土第三方应用商店移动应用数量235万款，苹果商店（中国区）移动应用数量超过171万款。第三方应用商店分发数量超过7530万次。随着智能手机的普及以及移动应用数量的不断攀升，数亿的移动互联网用户暴露在病毒攻击的范围之内，如何更好的保护移动应用不被攻击和入侵，“加固”势在必行。

专业的移动信息安全服务商爱加密可为开发者提供安全服务及APP加固业务，通过一站式服务全方位保护移动应用安全。APP通过使用爱加密平台加固保护，可以有效防止应用在运营推广过程中被反编译、恶意篡改、注入代码、盗取数据等，保护应用的安全性和稳定性，进而保护开发者和用户权益。

自2013年爱加密推出第一代源码混淆技术，2014年推出第二代加壳防护技术后，通过不断发展优化又陆续推出第三代、第四代，直至引导行业发展的第六代双重VMP技术。日前，爱加密安全团队经过长期的研究，发布了第七代人工智能安全加固技术框架，致力于以技术驱动为核心，打造更为先进的移动安全防护体系，守护移动应用安全。

转载请注明来自网盾网络安全培训，本文标题：《移动应用井喷式增长 不要再让APP“裸奔”》

标签：加密