随着移动互联网的兴起,各种功能的APP遍地开花,随着而来的安全隐患也以惊人的速度在不断增长。据悉,《2013年中国手机安全状况报告》显示,2013年安卓手机用户感染手机病毒9747万人次,较2012年增长了88.3%,平均每天26.7万人次感染。本月被爆出的年度最高危漏洞“心脏出血”或将致正在使用HTTPS安全传输协议的5成手机App面临安全威胁。
App漏洞将导致严重后果
中国IT研究中心(CNIT-Research)4月份发布的《2014年Q1中国手机安全产品市场调研报告》显示,93.7%的用户担心手机安全问题,很大一部分手机安全问题是APP漏洞导致,App漏洞导致的安全隐患主要有以下几个方面:
第一,导致用户隐私泄露。黑客利用App漏洞,植入恶意代码或手机病毒,窃取用户隐私的行为极为常见。据统计,有高达34.5%的移动应用有“隐私越轨”行为——在与本身功能毫不相干的情况下,获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息。这些抓取行为并非相关移动App为用户提供的应用服务功能所必需,而是由于App感染病毒所致,并且大多数普通用户对此并不知情。
第二,导致用户财产损失。支付类App越来越受到用户的青睐,但这类App漏洞往往会给用户带来严重的财产损失。黑客通过破解支付类App,替换支付链接,诱导用户向私人账户付费,或者直接窃取App账号密码,盗取资金,严重损害开发者及用户利益。
第三,导致山寨盗版横行。山寨之风早已吹遍了App领域,一些知名App甚至出现了多个山寨版本。据悉,去年国家互联网应急中心曾对国内安卓平台超过300家非官方应用商店进行恶意程序抽检,结果显示,几乎所有的应用商店都包含有山寨恶意应用。
山寨盗版给开发者带来的损害是多方面的:一方面,花费大量的时间和精力开发出来的App刚一上市,就遭遇破解山寨,创意、设计被轻易窃取,会给原创开发者带来很大的打击;另一方面,有些付费App的山寨版本变为免费模式,导致正版App无人问津,使开发者的产品收入直线下降;同时,如果山寨版本App含毒,也会直接损害正版App的品牌声誉。
爱加密助力开发者,App加固保运营安全
App漏洞造成损失及危害已不容忽视,App的加固保护,须要引起开发者的重视,捍卫自己的劳动成果,保护自己及用户的利益。
然而由于大部分开发者都把主要的目光集中在App开发和运营上,并没有太多的时间和精力自己研发有效的App加密方法。那么,借助专业的第三方加密平台无疑是最好的选择。目前,最受开发者欢迎的APP加密平台,当属爱加密(www.ijiami.cn)无疑,据36氪报道,爱加密是基于 SaaS 交付模式的第三方App加密平台,让开发者只需5—10分钟便可在线完成 App 高级加固,为App加上一层保护壳,既可以有效防止App在运营过程中免遭被植入恶意代码、二次打包、山寨盗版的风险,又可以帮助开发者节省开发时间和成本。
同时,爱加密针对不同类型的App比如手游类、移动支付类、企业金融类等均有量身定制的加密安全保护解决方案,可满足不同企业对App安全的要求。
爱加密作为目前移动互联网行业中专业级安全解决方案的代表品牌,现已有包括中国电信、91熊猫看书、、史上最坑爹的游戏、熊猫公交、WIFI伴侣、圆通速递、拓词、快刀切木、美食杰、兜兜公交、铜板街、学生赚、开吃、美不美、Cindy历险记,JAVA学习手册等众多知名应用使用了爱加密的加固保护服务。