智能手机已经成为人手一台的设备，它带动着移动互联网的快速普及。随之而来的安全性问题，却往往被人忽略。我们的手机中，安装了大量的应用，有些应用却来源不明，很容易成为不法分子窃取用户机密的通道，是埋藏在人们身边的一颗定时炸弹。人们现在非常依赖手机，日常的一些支付、社交等功能也通过手机完成，如果用户的手机遭到入侵，就会有大麻烦。

移动安全不容忽视

这些恶意的app是怎么安装到我们手机上的呢？首先就是不被信任的安装来源，尤其是针对安卓手机的用户而言，不通过正规的应用市场下载应用，而是通过一个网址进行应用的下载和安装是比较常见的事。这样的下载方式，隐藏着巨大的风险。这些来历不明的应用，虽然表面上看起来和正常渠道下载的应用一模一样，功能也并无区别，但是这些应用很有可能是被不法分子修改过的，会在后台收集用户的行为和个人信息，上传到不法分子自己搭建的服务器中。

智能手机承载了许多个人信息

第二，就是开发者实用的开发工具遭到了感染。上一个感染方式主要针对安卓手机，如果是开发工具遭到了感染，那么无论是苹果手机还是安卓手机都不能幸免。前些日子沸沸扬扬的“Xcode Ghost”事件，就是开发者没有通过官方渠道下载开发工具，使用了被不法分子修改后的开发工具进行应用开发。同样导致用户的个人资料被应用收集，造成了个人信息的泄露。

通过手机进行支付已成常态

平时我们点个外卖、发个红包，甚至在便利店购买商品都会遇到手机支付的情况;同样，我们现在非常依赖于社交网络，刷微博，耍朋友圈，已经成为必备的功课。如果手机里存在着这些恶意APP，用户的网银和社交网络账号就会被轻易的盗取。平日里看起来人畜无害的应用，很有可能就是隐藏在我们手机中的定时炸弹。平日我们使用的应用，一定要从正规的应用市场下载，并且不要随意点击信息中的网址，避免下载到恶意应用。

开发者要重视移动安全

作为开发者或开发商，是应用程序产生的源头。爱加密建议开发者将安全融入到应用开发生命周期当中去，在开发阶段进行APP安全测试和检测，及时发现应用程序缺陷和安全漏洞，减少不必要的安全风险；在应用发布阶段进行应用安全加固，增加应用安全强度，防止应用被破解和二次打包；在运营阶段进行渠道监测，及时发现盗版应用，保障自身合法权益不受恶意损害。

爱加密（www.ijiami.cn）是国内顶尖的移动信息安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及移动互联网开发者提供安全可靠的移动应用保护解决方案，服务范围覆盖Andriod和iOS两大主流智能手机系统。

（文章转载于比特网，由爱加密编辑发表）