■IT江湖

　　隨著移動互聯網的高速發展以及智慧終端不斷普及，APP應用也出現爆炸式增長。根據IDC的預測，以2011年全球範圍內的382億下載量計算，2015年APP下載量會上升到1827億。

　　APP數量的爆炸式增長帶來的安全問題也同步增長，僅2015年第一季度移動惡意APP數量就突破500萬大關，移動APP應用的安全形勢不容樂觀。

　　由於ios系統的封閉性，其應用安全問題並不算太嚴重，重災區在更為開放的安卓系統及其應用市場。《瑞星2015年上半年中國資訊安全報告》顯示，今年上半年，新增Android手機病毒樣本77.6萬個，六成以上都依靠偽裝、篡改正常APP傳播。今年7月，工信部公佈的80款手機APP“黑名單”中，有很大一部分涉及盜版、倣冒其他知名APP。可見，APP，特別是安卓APP的安保問題已迫在眉睫。

　　那麼，如何保證用戶在使用移動APP時的安全呢？僅靠用戶自己在移動終端上安裝安全應用顯然不夠。瑞星安全專家唐威認為，只有保護正版APP，防盜版、防惡意篡改，才能真正從源頭上減少用戶遭遇病毒的可能。

　　顯然，在移動端APP自身的安全問題更為重要，這就需要開發者在産品開發期間就做好安全工作，而國內移動應用分發平臺也應提高安全措施，真正讓一款APP應用從開發時起到發佈的全程安全都有保障。

　　正版的APP開發者肯定不會在自己的産品中值入惡意代碼，應用分發過程才是最容易出問題的地方。盜版、二次打包的APP則通過非法植入廣告、吸費等方式獲取收益，嚴重損害用戶的利益。此外，一些惡意倣冒、惡意篡改、病毒木馬植入的假冒APP，還經常盜取用戶的隱私資訊及銀行賬戶內的錢款，不但使用戶蒙受巨大的經濟損失，也讓開發者面臨信譽掃地的窘境。

　　當然，這也不是説國內安卓分發平臺在安全問題上故意為之，實則是國內安卓應用分發平臺競爭太過激烈，平臺方在安全問題以及應用審核上投入不夠造成的，而這一短板在短期內也不可能有太多的改變，所以最有效的解決辦法還是得回到 APP開發者身上：做一款安全的APP，或者後期發佈之前在安全上對其進行技術加固。

　　其實，針對這一需求，市場上已有了對應産品。比如梆梆和愛加密，就是此類專門為開發者們準備的工具應用。瑞星最近也發佈永久免費的服務型移動網際網路産品——APP保鏢，面向Android應用開發者，能夠幫助其加固應用，防止APP遭遇盜版、惡意篡改等問題。據了解，APP保鏢分為APP安全檢測及APP加固兩個部分。APP安全檢測能夠幫助開發者從APP自我保護、數據安全、本地組件、業務及介面、第三方SDK五個維度檢測APP的安全性，並提供完整詳實的安全分析報告。APP加固則能在安全檢測的基礎上，為APP現存的安全問題進行修復和加固，最終達到防止盜版、惡意篡改、二次打包、插入廣告、病毒木馬植入、洩露核心業務邏輯及數據等目的。

　　雖然在網路世界沒有絕對安全可言，但在現有的技術之下，移動應用開發者以及應用分發平臺們如果能更多的從自身産品和平臺安全策略上入手，從根兒上來保障APP應用的安全應該更加快捷和有效。