解讀：

從一個常規流程來說，開發者開發APP，然后推廣給用戶，一個很完美的流程，用戶如果中毒了，下個殺毒軟件查殺即可，用戶如果資料丟失了，那要怪就只能怪用戶，怪惡意病毒。

根本原因：APP不夠安全

其實這其中也有開發者的責任，就是開發者開發的APP不夠安全，表面上開發者不要承擔什么責任，但是你會失去用戶，用戶會往往會卸掉你的APP。

對于一個小白用戶來說，只知道下了某家的APP中毒，趕緊卸載掉。

其實目前很多安全公司喜歡轉移用戶的視線，出了病毒不怪APP開發者，只怪病毒，目的很明顯——推廣自己的殺毒軟件，久而久之，殺毒軟件推廣的很快，開發者開發的APP，卻下載的越來越少，所以開發者更應該保護自己APP的安全，防止惡意APP，開發者就是確保自身利益不會流失。

APP有漏洞：所有的知名APP幾乎都有惡意應用

市場上很多惡意APP都是知名應用，這句話現在其實可以用另一種說法：所有的知名APP幾乎都有惡意應用，比如《小鱷魚愛洗澡》、《植物大戰僵尸2》、《憤怒的小鳥》等等哪兒出來呢？其實大家都知道，是被黑客惡意篡改后出來的，黑客怎么能修改了你的APP？很明顯，開發者的開發的APP有漏洞。

首先，反編譯漏洞

目前很多安卓應用開發所使用的語言都是java，java經過編譯后生成一個dex源程序文件，這個文件經過反編譯后，可以很輕松的看到源代碼，反編譯的代碼和源代碼幾乎沒有什么區別，一個稍微懂點技術的黑客，使用網上幾款流行的反編譯程序，把java代碼發編譯后，即可加入自己的惡意代碼，然后經過二次編譯，就可以生成一個新的APP，然后提交到應用市場上提供用戶下載，這樣一個正常的APP就變成了惡意APP，用戶只要下載了這個APP就“中招”。

其次，內存漏洞

其實大家都知道，APP就是一個程序，下載到手機上之后，就是一個文件，用戶在點擊啟動按鈕之后，程序就會啟動，會在手機的內存中運行，就會形成一個進程。進程是干嘛的，就是來存儲用戶數據的，這個存儲時動態的，用戶在程序的任何操作都會被寫進內存里，比如一個游戲的分數，金幣等數值，并且存放各種數據進程是獨立的，不同進程互相不影響。這個時候，很明白就會有一個漏洞，什么漏洞，那就是當程序運行時，有個惡意程序修改存儲在手機上數據，就像你安心的再做公交車，一個小偷偷偷的把手收到你的口袋里偷走你的錢包一樣。每個APP都是一個獨立的進程，惡意的代碼會偷偷修改其他APP的進程。

再次，反調試漏洞

安卓系統允許程序在運行時，通過一個調試程序對APP進行調試，這個調試程序擁有手機最高的權限，一般情況下，這個權限只是方便開發者對自己開發的APP進行調試的?？墒?，一些黑客，卻利用這個功能用來搞破壞。比如，當用戶使用支付軟件的時候，偷走用戶的支付口令；當用戶在使用發短信功能時候，偷走用戶的短信記錄……等很多惡意手段都可以利用這個漏洞。

綜上所述，一款APP可能還有其他漏洞，當然上面所提的幾個漏洞是主要的，正所謂道高一尺一次魔高一丈，雖然一些開發者在寫代碼時，做了一些安全保護措施，但是要想真正的做到APP安全，就需要更加專業的手段，甚至需要更加專業的安全公司如鼎源科技（全稱：北京鼎源科技有限公司）來做。

開發者需要哪些安全保護？

很明顯，針對上述的漏洞的安全保護都需要。首先，針對反編譯漏洞，需要代碼混淆，更深一個層次的就是代碼加密，通過對源代碼加密，一方面保護APP源代碼的完整性，另一方面，防止了黑客對APP的破壞，同時數據加密，還可以防止二次打包惡意破。

其次，內存漏洞，對一些應用數值做打散處理。比如某個游戲的金幣數值為600時，在內存存儲時做打散處理，防止一些游戲修改器可以直接讀取完整的內存數據做修改。

再次，存檔數據篡改漏洞，傳統校驗的處理邏輯很容易被分析出來，只有從更底層的數據加密保護，才能保證數據的安全。

隨著傳統互聯網和傳統企業的移動互聯網化，越來越多的企業開始推出自己的APP，APP的安全也成了行業的一大安全問題，一方面不僅要保護手機用戶的安全，還要保護開發者的安全， 開發者做為APP的源頭，更是安全之重，從源頭上對APP做保護，在保護開發者自身利益和用戶信息安全的同時，更是在保護移動互聯網行業健康快速發展。