你的钱被洗劫了么！APP安全问题来袭

　　当用户下载一款APP，在体验的同时，发现手机经常出现莫名其妙的推送广告，最恶心的是在移动端进行支付时，钱突然少了一大半，总感觉私人信息也像被人做成小广告贴在了大街小巷，时不时来个卖保险、办证的骚扰电话，用着自己的手机，却毫无隐私可言…..抓耳挠腮之际先清理内存，第一时间将可疑APP删除，此时最欲哭无泪的却是应用开发者。

　　用户可以选择卸载APP，但开发者却无法抵挡被植入广告、山寨应用等等一系列恶劣事件，看着自己的辛勤劳作付诸东流，到手的银子哗哗流走，无异于经历一场IQ与EQ的双重洗劫，只好锤着胸口望天悲愤：为什么受伤的总是我…..可见市场上APP应用安全的问题，不仅伤害了用户的利益，更伤害了广大开发者的情感和钱包。

　　目前，已经有很多APP安全加固平台可以基本解决开发者的这一问题，开发者只需在应用加固平台提供APK，即达到为APP安全加固的目的。而现有的许多APP安全加固技术已经可以做到对DEX的加壳保护，在防止逆向、篡改、调适、恶意代码植入等APP破坏性行为的同时，还可以为APP提供存储数据加密保护、反编译和环境监测等功能，很好解决了APP应用安全的迫切需求。

　　但正所谓道高一尺魔高一丈，当少量的绿色卫士出现，捍卫弱者时，大BOSS也在攒力升级，普通的应用安全加固已经无法满足更多行业领域内专业度高、安全隐患大的APP，例如移动金融、手游等等，面临行业移动应用的复杂性，保护壳的形式、强度等等核心技术仍有待开发，显然这才是解决APP安全问题的重中之重。

　　10月9日在北京国家会议中心召开的2014GITC大会上，NAGA CTO阎文斌以《链接器技术在移动应用安全上的应用和扩展》为题，详细演示了依托链接器技术在Android软件保护中的应用以及相关扩展应用，为APP安全领域打开了一个有力的课题。据悉，NAGA在APP安全领域也做出了相关尝试，在SO保护壳技术方面做了深度开发，可以做到针对行业移动应用设计定制型安全保护解决方案。这次技术演示无疑给受伤的开发者带来了一丝安慰，但真正的黎明是否已经到来？还期待更多的业界良心。