恶意APP造成哪些损失？用户体验崩坏的核心原因（二）

其次，内存漏洞

其实大家都知道，APP就是一个程序，下载到手机上之后，就是一个文件，用户在点击启动按钮之后，程序就会启动，会在手机的内存中运行，就会形成一个进程。进程是干嘛的，就是来存储用户数据的，这个存储时动态的，用户在程序的任何操作都会被写进内存里，比如一个游戏的分数，金币等数值，并且存放各种数据进程是独立的，不同进程互相不影响。这个时候，很明白就会有一个漏洞，什么漏洞，那就是当程序运行时，有个恶意程序修改存储在手机上数据，就像你安心的再做公交车，一个小偷偷偷的把手收到你的口袋里偷走你的钱包一样。每个APP都是一个独立的进程，恶意的代码会偷偷修改其他APP的进程。

再次，反调试漏洞

安卓系统允许程序在运行时，通过一个调试程序对APP进行调试，这个调试程序拥有手机最高的权限，一般情况下，这个权限只是方便开发者对自己开发的APP进行调试的。可是，一些黑客，却利用这个功能用来搞破坏。比如，当用户使用支付软件的时候，偷走用户的支付口令；当用户在使用发短信功能时候，偷走用户的短信记录……等很多恶意手段都可以利用这个漏洞。

综上所述，一款APP可能还有其他漏洞，当然上面所提的几个漏洞是主要的，正所谓道高一尺一次魔高一丈，虽然一些开发者在写代码时，做了一些安全保护措施，但是要想真正的做到APP安全，就需要更加专业的手段，甚至需要更加专业的安全公司如鼎源科技（全称：北京鼎源科技有限公司）来做。

开发者需要哪些安全保护？

很明显，针对上述的漏洞的安全保护都需要。首先，针对反编译漏洞，需要代码混淆，更深一个层次的就是代码加密，通过对源代码加密，一方面保护APP源代码的完整性，另一方面，防止了黑客对APP的破坏，同时数据加密，还可以防止二次打包恶意破。

其次，内存漏洞，对一些应用数值做打散处理。比如某个游戏的金币数值为600时，在内存存储时做打散处理，防止一些游戏修改器可以直接读取完整的内存数据做修改。

再次，存档数据篡改漏洞，传统校验的处理逻辑很容易被分析出来，只有从更底层的数据加密保护，才能保证数据的安全。

随着传统互联网和传统企业的移动互联网化，越来越多的企业开始推出自己的APP，APP的安全也成了行业的一大安全问题，一方面不仅要保护手机用户的安全，还要保护开发者的安全， 开发者做为APP的源头，更是安全之重，从源头上对APP做保护，在保护开发者自身利益和用户信息安全的同时，更是在保护移动互联网行业健康快速发展。