二次打包：移動開發者心中永遠的痛

近年來，我國移動互聯網發展飛速，智能移動設備普及迅速，發展潛力巨大。據CNNIC發佈數據顯示，2014年上半年，我國手機端已經超越pc端成為第一上網終端設備。但由此而引發的移動安全問題也日益凸顯，尤其在開放的安卓生態圈中，二次打包的“盜版APP”成為手機木馬、手機病毒、隱私竊取等“頑疾”肆虐的大門，成為開發者心中永遠的痛，360加固保等第三方APP加固安全產品及服務需求量激增。

據DCCI互聯網數據中心聯合360手機安全中心發佈《2014年上半年Android手機隱私安全報告》顯示，在1200個被檢測APP中，92%的安卓應用獲取了隱私權限。其中，獲取1~5項隱私權限的APP佔比最大，為61.5%；4.3%的應用獲取隱私權限超11項。

但報告指出，多數安卓應用獲取隱私權限具有合理性，且不會對用户構成任何安全威脅。例如獲取設備信息、用户位置和WiFi權限等，這些隱私權限是APP使用正常的前提條件。正因如此，很多用户在安裝時並不會仔細閲讀APP獲取權限列表，這種使用習慣給惡意軟件和插件提供了可乘之機。

不法分子更為青睞市面上下載量最火爆的APP進行二次打包，這些APP擁有大量的用户集羣，通過插入廣告、木馬、病毒的方式竊取用户隱私、吸資扣費、耗費流量成功的可能性大。從外觀來看，“盜版APP”與正版APP完全相同，用户肉眼無法分別。所以一旦產生任何不可挽回的損失，用户會直接將“罪名”扣在APP及開發者的頭上，而通常開發者和運營人員對此也是毫不知情，嚴重侵害了開發者的利益。

用户可以通過下載手機安全軟件、或通過正規渠道下載軟件來規避相關風險。但是對於開發者而言，若想杜絕“李鬼”APP的產生，保護自身聲譽，還是要打破具有“複製”功能的“聚寶盆”，從源頭抓起。

為了確保開發者利益不受損失，開發者可以從市場上選擇具有應用保護功能的第三方加固類產品，例如目前市場佔有率第一的360加固保，360加固保擁有專業頂級的加固技術，不斷為開發者提供應用安全性保護，贏得了眾多開發者的青睞。據不完全統計，目前已有超5億的用户在使用經360加固保保護過的安全應用。

據瞭解，開發者可通過360加固保產品對APP核心代碼進行加固保護，給核心代碼穿上“鐵布衫”，徹底防止應用在上線後被反編譯、調試、破解、二次打包、內存截取等多種威脅，從根源杜絕APP被盜版的可能性。

移動互聯網尚且年幼，移動開發環境的淨化任重而道遠，一方面需要開發者提升對於自身產品的安全保護意識，另一方面則需要為自己的產品進行專業安全的加固保護，從根源上維護用户和自身權益。構建健康的移動互聯網生態圈需要用户和開發者共同的力量，更需要為開發者和用户安全始終保駕護航的360加固保。