据娜迦信息(nagain.com)调查,96%的恶意APP针对的是Android系统,这些APP通常会伪装成正版APP。此外,调查发现,窃取用户个人隐私的APP数量也在迅猛增长。在2014年下半年,窃取用户个人隐私的APP数量增长了4倍。
在曾经的一些报道中,有关恶意APP造成移动用户损失的情形早已不是新鲜事,有数据显示,Android设备遭APP攻击的次数已经与Windows笔记本相仿。这其中很大一部分原因是由于对APP安全性的管控尚且不足。
一直以来,Google Play充斥着大量豪放派的APP,从APP程序编写缺乏安全性、可致黑客劫持,到窃取信息或拨打骚扰电话、发送吸费短信等等,用户面临着一系列安全风险。而在国内,第三方应用商店缺乏有效监管,为恶意APP提供了可乘之机,一些不法分子将互联网上的热门应用拆包,插入收费类恶意程序再重新拼装,最后把这些“二次打包”的APP发布在第三方应用商店,以此牟利,用户在误下载并使用了经过“二次打包”的APP后,一旦遭遇损失,大多数APP开发者还得为此“背黑锅”。
一方面,出于巨大的金钱诱惑或者基于商业目的,一些黑客及其组织会在APP上花费时间与精力,精心制造大量恶意APP。另一方面,由于大多数手机用户的安全防范意识薄弱,并未对手机上的APP采取防御措施,也造成了恶意APP的大肆泛滥。
目前,对于恶意APP的防护还处于被动、预防为主的阶段,而这一方式也存在较大局限性。此前有报告指出:在提交的第一个小时之内,杀毒软件会“错过”近70%的恶意APP。此外,当再次扫描以鉴别恶意APP签名的时候,仅有66%能够在24小时内被识别,甚至72小时后的识别率也只有72%。
目前很多开发者选择使用像NAGAIN一样的APP加固平台来保护APP安全,除了可以对代码进行APP加密保护外,APP加固后还具备反调试、反篡改、反窃取和反逆向等功能,有效防止代码注入,避免游戏外挂及木马程序的恶意篡改行为,从根源上防止APP被二次打包,杜绝盗版APP的产生。
避免APP被破解除了可以使用专业的APP加固平台,更需要开发者提高安全意识,如编写代码要规范,减少程序漏洞,及时修复漏洞等,不给破解者可乘之机。
案例展示:一卡通移动支付SaaS云平台 一卡通移动支付平台提供含支付宝乘车码、支付宝付款码、微信付款码、云闪付付款码、交通部全国互联互通二维码、交通联合卡、银联双免、银联电子现金、手机pay、人脸识别等多元的支付方式。
获取报价
销售热线
返回顶部
在线咨询
一键拨打