如今，我們的生活越來越與手機(jī)交織在一起，大多數(shù)人每天檢查手機(jī)超220次，手機(jī)承載了太多東西，真的是比跟家里人說話的時(shí)間還要多，但他們幾乎從未檢查過的一件事是，他們下載的移動(dòng)應(yīng)用程序的安全性如何！

　　隨著移動(dòng)技術(shù)變得越來越先進(jìn)，那些想利用移動(dòng)技術(shù)的人的安全攻擊也隨之而來，從而造成了許多麻煩的情況

　　現(xiàn)在有很多APP過度收集用戶信息，比如通訊錄，存儲(chǔ)卡，照片啥的，不同意就不讓用，這就導(dǎo)致我們無法識(shí)別惡意軟件還是正常軟件，因?yàn)樗麄円臇|西是一樣的！

　　我們來看一個(gè)故事：

　　阿強(qiáng)看到一封從他的朋友阿麗那里發(fā)來的一封電子郵件，推薦一個(gè)移動(dòng)醫(yī)療APP。

　　看似無害，但阿強(qiáng)和阿麗不知道她的電子郵件已被精心策劃的網(wǎng)絡(luò)釣魚方案相中，至于黑客怎么就拿到阿強(qiáng)和阿麗的郵件，最簡(jiǎn)單的辦法就是現(xiàn)在的APP過度收集信息。

　　網(wǎng)絡(luò)釣魚是通過偽裝成可信任的來源（阿強(qiáng)在懵逼的狀態(tài)下，單擊醫(yī)療保健電子郵件鏈接并被定向到高仿實(shí)際醫(yī)療保健站點(diǎn)）來獲取敏感信息。

　　現(xiàn)在，他的麻煩真正開始了，他不知不覺地下載了與惡意軟件捆綁在一起的衛(wèi)生保健應(yīng)用程序的版本。惡意軟件（malware）是一種損壞或從設(shè)備中獲取敏感信息的軟件。

　　這種情況下的惡意軟件會(huì)滲透到阿強(qiáng)電話中的操作系統(tǒng)和應(yīng)用程序中，從而使黑客不僅可以輕松讀取他的個(gè)人數(shù)據(jù)，還可以使用所謂的社會(huì)工程學(xué)(social engineering)來利用他的人際關(guān)系網(wǎng)絡(luò)做跟多的事情，比如偽裝成阿強(qiáng)的親戚進(jìn)行詐騙，說的還都有模有樣。

　　真正的醫(yī)療保健APP的開發(fā)者還沒有意識(shí)到他們的應(yīng)用程序是如何被濫用的

　　那移動(dòng)APP制造商如何防止這種情況的發(fā)生？

　　很簡(jiǎn)單，他們必須采取步驟以安全的方式構(gòu)建應(yīng)用程序，這是APP廠商的社會(huì)責(zé)任！

　　首先，他們必須防止數(shù)據(jù)泄漏，包括您的地址，生日，信用卡信息，身份證號(hào)等敏感信息的丟失或未經(jīng)授權(quán)的數(shù)據(jù)傳輸。

　　其次，在開發(fā)過程中確保將所有重要數(shù)據(jù)用專門的軟件包加密。

　　再次，有一種保護(hù)方式，無需對(duì)APP邏輯本身進(jìn)行任何更改，例如，阿強(qiáng)可能希望剪切并粘貼他的醫(yī)保號(hào)碼，但應(yīng)用程序?qū)⑵仁顾褂密涙I盤鍵入信息，因此不會(huì)泄露其數(shù)據(jù)

　　再再次，是測(cè)試漏洞和風(fēng)險(xiǎn)，安全性測(cè)試工具會(huì)檢查敏感數(shù)據(jù)的存儲(chǔ)位置，通常開發(fā)人員會(huì)比較隨意的將數(shù)據(jù)存儲(chǔ)在日志文件等區(qū)域，該區(qū)域在應(yīng)用程序關(guān)閉后會(huì)持續(xù)存在。

　　最后，一旦構(gòu)建了安全的移動(dòng)應(yīng)用程序，仍然需要對(duì)其進(jìn)行保護(hù)，因?yàn)楫?dāng)應(yīng)用程序發(fā)布后，公司將無法控制發(fā)生了什么。一種方法稱為混淆或擾碼編譯，這樣攻擊者幾乎不可能進(jìn)入查找和更改代碼，然后將其與惡意軟件重新打包在一起。

　　總結(jié)一下：

　　移動(dòng)安全是一個(gè)非常動(dòng)態(tài)的過程，需要進(jìn)行徹底的打包，測(cè)試和擾碼處理，才能領(lǐng)先于聰明的黑客，這些人想要竊取我們每個(gè)人隨身攜帶的個(gè)人信息中最重要的東西！

　　但是把上述問題寄希望于所有廠商是不現(xiàn)實(shí)的，畢竟做上述工作意味著成本的增加，有些廠商為了加快進(jìn)度，增加利潤(rùn)。會(huì)省略這些，導(dǎo)致軟件防護(hù)力極弱，這時(shí)候就需要大家多多提高警惕，莫要被釣魚，莫要被詐騙！