随着移动互联网时代的到来，不仅用户对移动终端青睐有加，黑客也将目标瞄准了移动设备。移动终端究竟面临哪些安全风险，成了用户关注的焦点，下面爱加密小编为大家总结了移动终端安全问题的新变化，以便开发者和用户做好防范工作。 

移动终端安全问题新变化  

手机操作系统架构比传统计算机复杂，这是为了便于第三方开发更多应用程序，而系统越复杂漏洞也就越多。不过，操作系统的漏洞只是移动互联网时代移动终端面临的安全风险之一。与传统计算机相比，移动终端在面临安全风险方面还存在几个重要的变化。  

首先，管理对象更加复杂。传统计算机管理的主要是文件或者是一些硬件设备，相对比较单纯。而移动终端新增了许多管理对象，比如传感器，有重力传感器、GPS、指纹识别等等。此前，几乎所有应用程序都可以访问重力传感器，用户在按键的时候手机会晃动，应用程序通过重力传感器甚至可以判断用户按的究竟是哪个键。  

其次，使用模式复杂多变。手机大部分时间里都在不断移动的过程中，再加上无线通信技术的应用，时时刻刻可以联网。如果将手机GPS定位系统24小时打开，一旦有应用软件获得了用户的定位权限，那么他们的住处、工作地点，甚至经常光顾的地方，都有可能被泄露出去。  

最后，是生态模式的变化。移动终端大量依赖第三方应用软件，由于其大多具有社交网络的特性，对于恶意程序、木马病毒的传播效率也远远高于传统计算机。  

正是由于移动终端在这些方面表现出的特点，除了操作系统本身的漏洞，第三方应用软件的漏洞可能受到黑客攻击，抑或第三方应用软件本身就含有恶意程序。第三方软件在进行安装的过程中，往往会要求向其开放一些访问权限，比如通讯录、位置信息、微信、微博等，但用户并不清楚，这些软件是否真的需要这样的权限。  

利用移动应用保护平台保护App安全更便捷 

总体而言，对于一些恶意程序的预警，安全软件还是很难发挥显著作用的。安全专家指出：“病毒、木马的传播在网络上会反映出一些特征，比如存放恶意程序的服务器，突然访问量剧增，而且访问人呈现一些相关关系，才被发现，这就使得安全软件的防范具有滞后性。” 

目前，随着移动电商和移动支付的兴起，使得移动支付也成了黑客攻击的重灾区。移动支付安全问题归根结底就是黑客利用系统漏洞、恶意软件、恶意二维码、诈骗短信等骗取用户的支付账号、密码以及验证短信。其中，黑客利用恶意App盗取用户手机钱包的现象最为常见。

移动应用保护平台爱加密（www.ijiami.cn）针对移动支付App量身打造安全方案，可以实现本地存储加密，防止本地数据被窃取；对网络协议进行加固，阻止网络交互协议抓取；有效防止输入法攻击引起隐私信息泄露；防止界面截取，保护android os2.0-os4.4隐私安全；防止解包、打包、源码转译，从根源处杜绝二次打包的发生。

同时，为了使整个加密过程更方便、高效，爱加密已对外开通云加密测试API，可以为企业提供自动化加密平台的所有功能。用户获取该接口后，进行二次开发便可以完成应用打包—测试—加密—上传市场等一键化操作，方便于企业应用从打包到上传市场的一键化体系。