APP安全問題亟待解決

當使用者下載一款APP，在體驗的同時，發現手機經常出現莫名其妙的推送廣告，最噁心的是在移動端進行支付時，錢突然少了一大半，總感覺私人資訊也像被人做成小廣告貼在了大街小巷，時不時來個賣保險、辦證的騷擾電話，用著自己的手機，卻毫無隱私可言.....抓耳撓腮之際先清理記憶體，第一時間將可疑APP刪除，此時最欲哭無淚的卻是應用開發者。


使用者可以選擇解除安裝APP，但開發者卻無法抵擋被植入廣告、山寨應用等等一系列惡劣事件，看著自己的辛勤勞作付諸東流，到手的銀子嘩嘩流走，無異於經歷一場IQ與EQ的雙重洗劫，只好錘著胸口望天悲憤：為什麼受傷的總是我…..可見市場上APP應用安全的問題，不僅傷害了使用者的利益，更傷害了廣大開發者的情感和錢包。


目前，已經有很多APP安全加固平臺可以基本解決開發者的這一問題，開發者只需在應用加固平臺提供APK，即達到為APP安全加固的目的。而現有的許多APP安全加固技術已經可以做到對DEX的加殼保護，在防止逆向、篡改、調適、惡意程式碼植入等APP破壞性行為的同時，還可以為APP提供儲存資料加密保護、反編譯和環境監測等功能，很好解決了APP應用安全的迫切需求。


但正所謂道高一尺魔高一丈，當少量的綠色衛士出現，捍衛弱者時，大BOSS也在攢力升級，普通的應用安全加固已經無法滿足更多行業領域內專業度高、安全隱患大的APP，例如移動金融、手遊等等，面臨行業移動應用的複雜性，保護殼的形式、強度等等核心技術仍有待開發，顯然這才是解決APP安全問題的重中之重。


10月9日在北京國家會議中心召開的2014GITC大會上，NAGA CTO閻文斌以《連結器技術在移動應用安全上的應用和擴充套件》為題，詳細演示了依託連結器技術在Android軟體保護中的應用以及相關擴充套件應用，為APP安全領域開啟了一個有力的課題。據軟體平臺博雲網獲悉，NAGA在APP安全領域也做出了相關嘗試，在SO保護殼技術方面做了深度開發，可以做到針對行業移動應用設計定製型安全保護解決方案。


這次技術演示無疑給受傷的開發者帶來了一絲安慰，但真正的黎明是否已經到來？還期待更多的業界良心。