移動應用安全威脅如影隨形，APP安全加固迫在眉睫

互聯網的高速發展，智能手機、平板電腦等各種便攜移動設備已經充斥了人們的生活，各種移動APP迅速覆蓋了包括出行就餐、日常起居，金融理財等各個領域。然而，事物都有兩面性。移動應用系統漏洞、App安全早已飽受詬病，例如手機吸費、隱私盜取以及各類支付風險也都如鬼魅般如影隨形。

山寨App和廣告插件加劇用戶隱私暴露風險

含有廣告的手機App使得用戶面臨個人隱私泄密的風險。據相關數據顯示，目前有接近30%的移動應用軟體含有廣告，採用的廣告樣式多為廣告條。這些廣告條絕大部分都可以同外部網路鏈接，而且能夠藉此獲取用戶位置信息和手機號碼。

雖然各大安全廠商不斷將自己的軟體和查殺方法推陳出新，但正所謂「道高一尺，魔高一丈」。手機病毒的隱蔽性，危害以及反查殺手段也在不斷更新。在安全廠商手段升級的同時，這些惡意開發者也會立即做出反應，並做出新的規避方法。這也使得現在的安全市場形成了一種拉鋸戰的態勢。

一般來說，很多所謂漢化版，功能升級版等被篡改過的「山寨」移動應用是最容易被植入廣告等惡意插件的應用。這也是手機安全問題的另一個禍根。由於我國的知識產權保護還有空檔，監管尚且存在漏洞，也從另一個側面助長了山寨App的泛濫。

安全專家指出，雖然山寨移動應用的惡意廣告和插件可以通過簽名對比進行辨認，但這種方法也並不能保證安全性。比如有些山寨應用可以通過將自己偽裝成軟體包的形式，騙過簽名比對。

木馬病毒泛濫移動互聯網安全形勢嚴峻

和PC時代一樣，在當今的智能終端上，最具威脅的惡意應用當屬木馬程序。這也是被各大安全廠商公認的，手機安全領域的主要威脅。比如「Android/Obad.A」這是一種針對Android手機的全新後門木馬。這類應用能夠通過偽裝，留下系統漏洞以備日後黑客攻擊並獲取用戶數據。

據CNCERT(國家互聯網應急中心)發布的數據顯示,截止到2013年，我國移動互聯網的惡意代碼數量已經達到了16萬行。比前年增加了25倍之多。由於蘋果的iOS屬於閉環系統，所以這些惡意程序主要集中在Android和其他系統平台之上，而前者又佔據了總數的82.5%。如此大量的惡意開發者之所以瞄準Android，主要也是因為其開放性和利益驅動使然。

目前我國智能手機的出貨量已經超過了4.65億部，數億的移動互聯網用戶暴露在病毒攻擊的範圍之內，也使得手機APP安全形勢更加不容樂觀。

移動應用前景廣闊，App安全加固勢在必

由於移動互聯網的發展迅速，隨其而生的安全問題眼下也無法徹底解決。必須要政府、運營商、開發者、安全廠商以及手機製造商的合力才行。

幾維安全作為國內頂尖的移動應用安全服務商，提供從APP檢測到APP加密、加固再到APP監測，從發現安全隱患到消除安全隱患，到掌握企業的安全狀況等服務全覆蓋。

以移動應用的加密和反破解解決方案為核心，研發了包括 iOS／Android 源代碼白盒加密、全平台KiwiVM 代碼虛擬化加密以及 Android Dex 加密等常規加密方案在內的一整套移動 App安全加密產品與解決方案，旨在為企業，特別是中小型企業和個人開發者提供簡單、省心、低成本的專業移動安全解決方案。從而讓廣大企業接觸到既輕鬆又簡單的移動安全產品和服務。

文章地址：http://www.kiwisec.com/news/detail/599e9ba76a805c7f6c150746.shtml

推薦閱讀：