說起APP安全，一般用戶首先想到可能就是什么騰訊、金山等殺毒軟件。為什么？很明顯，他們生產(chǎn)殺毒軟件，手機中毒了，可以殺毒，這些殺毒軟件可以保護用戶的手機，保護用戶的資料的安全，其實，在APP安全領域，還有另一端，那就是開發(fā)者的安全。

防止惡意APP 開發(fā)者也有責任

開發(fā)者也需要安全？一些人可能還想不明白。從一個常規(guī)流程來說，開發(fā)者開發(fā)APP，然后推廣給用戶，一個很好的流程，用戶如果中毒了，下個殺毒軟件查殺即可，用戶如果資料丟失了，那要怪就只能怪用戶，怪惡意病毒，其實這其中也有開發(fā)者的責任，就是開發(fā)者開發(fā)的APP不夠安全，表面上開發(fā)者不要承擔什么責任，但是你會失去用戶，用戶會偷偷的卸掉你的APP，對于一個小白用戶來說，只知道下了某家的APP中毒，趕緊卸載掉。其實目前很多安全公司喜歡轉移用戶的視線，出了病毒不怪APP開發(fā)者，只怪病毒，目的很明顯——推廣自己的殺毒軟件，久而久之，殺毒軟件推廣的很快，開發(fā)者開發(fā)的APP，卻下載的越來越少，所以開發(fā)者更應該保護自己APP的安全，防止惡意APP，開發(fā)者也應有責任。

開發(fā)者開發(fā)的APP有漏洞

俗話說，開發(fā)者開發(fā)的APP，理論應是安全的。畢竟自家程序員寫的代碼，不會內(nèi)置什么惡意程序，更不會偷用戶的資料，所以當然問心無愧。但是，問題出來了，市場上很多惡意APP都是知名應用，比如《小鱷魚愛洗澡》、《植物大戰(zhàn)僵尸2》、《憤怒的小鳥》等等哪兒出來呢？其實大家都知道，是被黑客惡意篡改后出來的，黑客怎么能修改了你的APP？很明顯，開發(fā)者的開發(fā)的APP有漏洞。有哪些漏洞，可以從下面幾個方面來說。

首先，反編譯漏洞。目前很多安卓應用開發(fā)所使用的語言都是java，java經(jīng)過編譯后生成一個dex源程序文件，這個文件經(jīng)過反編譯后，可以很輕松的看到源代碼，反編譯的代碼和源代碼幾乎沒有什么區(qū)別，一個稍微懂點技術的黑客，使用網(wǎng)上幾款流行的反編譯程序，把java代碼發(fā)編譯后，即可加入自己的惡意代碼，然后經(jīng)過二次編譯，就可以生成一個新的APP，然后提交到應用市場上提供用戶下載，這樣一個正常的APP就變成了惡意APP，用戶只要下載了這個APP就“中招”。

其次，內(nèi)存漏洞。其實大家都知道，APP就是一個程序，下載到手機上之后，就是一個文件，用戶在點擊啟動按鈕之后，程序就會啟動，會在手機的內(nèi)存中運行，就會形成一個進程。進程是干嘛的，就是來存儲用戶數(shù)據(jù)的，這個存儲時動態(tài)的，用戶在程序的任何操作都會被寫進內(nèi)存里，比如一個游戲的分數(shù)，金幣等數(shù)值，并且存放各種數(shù)據(jù)進程是獨立的，不同進程互相不影響。這個時候，很明白就會有一個漏洞，什么漏洞，那就是當程序運行時，有個惡意程序修改存儲在手機上數(shù)據(jù)，就像你安心的再做公交車，一個小偷偷偷的把手收到你的口袋里偷走你的錢包一樣。每個APP都是一個獨立的進程，惡意的代碼會偷偷修改其他APP的進程。

再次，反調(diào)試漏洞。安卓系統(tǒng)允許程序在運行時，通過一個調(diào)試程序對APP進行調(diào)試，這個調(diào)試程序擁有手機最高的權限，一般情況下，這個權限只是方便開發(fā)者對自己開發(fā)的APP進行調(diào)試的。可是，一些黑客，卻利用這個功能用來搞破壞。比如，當用戶使用支付軟件的時候，偷走用戶的支付口令；當用戶在使用發(fā)短信功能時候，偷走用戶的短信記錄……等很多惡意手段都可以利用這個漏洞。

綜上所述，一款APP可能還有其他漏洞，當然上面所提的幾個漏洞是主要的，正所謂道高一尺一次魔高一丈，雖然一些開發(fā)者在寫代碼時，做了一些安全保護措施，但是要想真正的做到APP安全，就需要更加專業(yè)的手段，甚至需要更加專業(yè)的安全公司如梆梆安全來做。