随着移动互联网愈演愈烈，大批的APP开发者投身到移动应用市场中，他们的热情与市场本身的高度自由，早就了成千上万个APP迅速的诞生！

    在成千上万个APP诞生的同时，一大批产品也在迅速地死去！除去产品自身运营能力的薄弱，让人更为惋惜与痛恨的，是由于对应用安全的疏忽造成的一系列病毒事故！当一款APP出现恶意扣费，广告骚扰等问题时，用户的选择永远是毫不留情的删除你的APP!

    其实，普通的APP安全加固可以基本的解决开发者的这一问题，并且这是一个操作便利，高效高速的方法，开发者只需在应用加固平台提供APK,即可为自己的APP免费获得安全加固。而现有的服务平台已经可以做到对DEX的加壳保护。在APP的开发当中常常伴随的问题有：

    一、被遗忘的安全性

    多年以来，微软对Windows和Office增加了新功能，但并未考虑到安全性。当互联网开始于20世纪90年代风行时，所有被忽视的漏洞都可以通过全球网络突然访问，使微软在接下来的十年里忙于填补漏洞，并对恶意软件增添技术。

    到现如今，我们正处在移动时代，历史正在重演。惠普分析了来自福布斯全球2000多家公司2100个iOS应用程序，发现90%的程序存在安全漏洞，最常见的是存储在设备上的未加密的数据，传输数据以及在开发过程中不能采取简单措施以防止逆向工程时使用的不安全协议，后者被黑客用来查找漏洞或创造流行的应用程序的假冒副本。

    二、安全性为何会被弱化

    APP开发专家表示，安全性弱化是开发人员更对客户获取应用程序感兴趣的结果。当提到好的安全性实践时，还存在普遍的无知，只要速度是优先解决的事宜，那么良好的安全性实践将不被重视。

    开发人员可以忽视安全性，原因是在移动设备上从来没有出现普遍的恶意软件感染事件，就像在互联网迫使微软重新考虑安全性之前，只要感染率很低，PC软件厂商就不会担心黑客。

但随着黑客以及流氓软件的升级，常规的加固方法已经无法满足更专业的移动应用，比如移动金融安全、手游安全、移动视频应用安全等等，需要特别制定一套加固方案。

在面临一系列安全问题出现的时候，到底该如何解决呢？移动应用安全服务商爱加密建议，作为开发者或开发商，是应用程序产生的源头。建议将安全融入到应用开发生命周期当中去，在开发阶段进行安全测试和检测，及时发现应用程序缺陷和安全漏洞，减少不必要的安全风险；在应用发布阶段进行应用安全加固，增加应用安全强度，防止应用被破解和二次打包；在运营阶段进行渠道监测，及时发现盗版应用，保障自身合法权益不受恶意损害。

爱加密（www.ijiami.cn）是国内顶尖的移动信息安全体系服务商，专注于为移动领域的金融、游戏、企业级应用及移动互联网开发者提供安全可靠的移动应用保护解决方案，服务范围覆盖Andriod和iOS两大主流智能手机系统。