如今，智能手机已成为大众的必备物品之一，市场研究公司IDC日前发布的最新全球智能手机市场调研报告指出2013年全球智能手机出货量首次突破10亿部，达到10.04亿部，其中，仅中国的智能手机出货量就达到了3.51亿台。尤其是伴随着o2o模式的迅速崛起，各种功能的手机App遍地开花，给人们的生活带来了极大的便利。
与此同时，黑客也纷纷将目光转移到智能手机领域，针对移动终端的相关恶意程序数量正以惊人的速度在不断增长。据悉，《2013年中国手机安全状况报告》显示，2013年安卓手机用户感染手机木马9747万人次，较2012年增长了88.3%，平均每天26.7万人次感染。本月被爆出的年度最高危漏洞“心脏出血”或将致5成正在使用HTTPS安全传输协议的手机App面临安全威胁。

App漏洞将导致三大严重后果
第一，App漏洞导致用户隐私泄露。黑客利用App漏洞，植入恶意代码或手机病毒，窃取用户隐私的行为极为常见。据统计，有高达34.5%的移动应用有“隐私越轨”行为——在与本身功能毫不相干的情况下，获取智能手机用户的短信记录、通话记录、通讯录等敏感个人信息。这些抓取行为并非相关移动App为用户提供的应用服务功能所必需，而是由于App感染病毒所致，并且大多数普通用户对此并不知情。
第二，App漏洞导致用户财产损失。支付类App越来越受到用户的青睐，但这类App漏洞往往会给用户带来严重的财产损失。报告显示，2013年中国第三方手机支付市场规模超过1.2万亿元，用户数达到1.25亿，同比增长率超过700%。黑客的主要手段是通过破解支付类App，替换支付链接，诱导用户向私人账户付费，或者直接窃取App账号密码，盗取资金。
第三，App漏洞导致山寨盗版横行。山寨之风早已吹遍了App领域，一些知名App甚至出现了多个山寨版本。据悉，去年国家互联网应急中心曾对国内安卓平台超过300家非官方应用商店进行恶意程序抽检，结果显示，几乎所有的应用商店都包含有山寨恶意应用。

App加固可助开发者保运营安全
以上由App安全漏洞导致的三大后果，给用户带来严重损失的同时，也会给开发者带来品牌声誉受损、产品收入下降、用户粘度降低等多方面的运营损失，同时也给竞争者窃取App源代码，盗取开发者创意留下了可乘之机。对此，爱加密技术总监林先生认为，开发者可通过加强对App的加固保护，防止反编译、二次打包等恶意行为，来捍卫自己的劳动成果，及时补救App漏洞，以此来避免在运营推广的过程中出现“后院失火”的安全问题。
值得注意的是，目前被广泛使用的很多加密算法和协议，例如MD5和SHA1已经不再满足现代手机App的安全需求。同时，大部分开发者把主要的目光放在了App开发和运营上，并没有太多的时间和精力自己研发有效的App加密方法。
一旦加密工作不到位，黑客就可以修改cookies、环境变量等数据输入，当基于这些不安全的数据输入做出身份验证和授权决议时，黑客仍然可以绕过开发者所做的简单安全防护而窃取信息。
面对如此严峻的App安全形势，开发者可分配专门的时间和资金研究App加固技术，保证运营安全，必要的时候也可寻求专业的第三方加密平台提供帮助。