近年来,我国移动互联网发展飞速,智能移动设备普及迅速,发展潜力巨大。据CNNIC发布数据显示,2014年上半年,我国手机端已经超越pc端成为第一上网终端设备。但由此而引发的移动安全问题也日益凸显,尤其在开放的安卓生态圈中,二次打包的“盗版APP”成为手机木马、手机病毒、隐私窃取等“顽疾”肆虐的大门,成为开发者心中永远的痛,360加固保等第三方APP加固安全产品及服务需求量激增。
据DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》显示,在1200个被检测APP中,92%的安卓应用获取了隐私权限。其中,获取1~5项隐私权限的APP占比最大,为61.5%;4.3%的应用获取隐私权限超11项。
但报告指出,多数安卓应用获取隐私权限具有合理性,且不会对用户构成任何安全威胁。例如获取设备信息、用户位置和WiFi权限等,这些隐私权限是APP使用正常的前提条件。正因如此,很多用户在安装时并不会仔细阅读APP获取权限列表,这种使用习惯给恶意软件和插件提供了可乘之机。
不法分子更为青睐市面上下载量最火爆的APP进行二次打包,这些APP拥有大量的用户集群,通过插入广告、木马、病毒的方式窃取用户隐私、吸资扣费、耗费流量成功的可能性大。从外观来看,“盗版APP”与正版APP完全相同,用户肉眼无法分别。所以一旦产生任何不可挽回的损失,用户会直接将“罪名”扣在APP及开发者的头上,而通常开发者和运营人员对此也是毫不知情,严重侵害了开发者的利益。
用户可以通过下载手机安全软件、或通过正规渠道下载软件来规避相关风险。但是对于开发者而言,若想杜绝“李鬼”APP的产生,保护自身声誉,还是要打破具有“复制”功能的“聚宝盆”,从源头抓起。
为了确保开发者利益不受损失,开发者可以从市场上选择具有应用保护功能的第三方加固类产品,例如目前市场占有率第一的360加固保,360加固保拥有专业顶级的加固技术,不断为开发者提供应用安全性保护,赢得了众多开发者的青睐。据不完全统计,目前已有超5亿的用户在使用经360加固保保护过的安全应用。
据了解,开发者可通过360加固保产品对APP核心代码进行加固保护,给核心代码穿上“铁布衫”,彻底防止应用在上线后被反编译、调试、破解、二次打包、内存截取等多种威胁,从根源杜绝APP被盗版的可能性。
移动互联网尚且年幼,移动开发环境的净化任重而道远,一方面需要开发者提升对于自身产品的安全保护意识,另一方面则需要为自己的产品进行专业安全的加固保护,从根源上维护用户和自身权益。构建健康的移动互联网生态圈需要用户和开发者共同的力量,更需要为开发者和用户安全始终保驾护航的360加固保。