自移动互联网越来越影响我们的生活后，有关移动安全方面的话题便一直热度不减。近日，据国外网站发布的一份最新报告中显示：当前超过50亿个被下载的Android APP处在黑客攻击的威胁之下。

据娜迦信息调查，96%的恶意APP针对的是Android系统，这些APP通常会伪装成正版APP。此外，调查发现，窃取用户个人隐私的APP数量也在迅猛增长。在2014年下半年，窃取用户个人隐私的APP数量增长了4倍。

在曾经的一些报道中，有关恶意APP造成移动用户损失的情形早已不是新鲜事，有数据显示，Android设备遭APP攻击的次数已经与Windows笔记本相仿。这其中很大一部分原因是由于对APP安全性的管控尚且不足。

一直以来，Google Play充斥着大量豪放派的APP，从APP程序编写缺乏安全性、可致黑客劫持，到窃取信息或拨打骚扰电话、发送吸费短信等等，用户面临着一系列安全风险。而在国内，第三方应用商店缺乏有效监管，为恶意APP提供了可乘之机，一些不法分子将互联网上的热门应用拆包，插入收费类恶意程序再重新拼装，最后把这些“二次打包”的APP发布在第三方应用商店，以此牟利，用户在误下载并使用了经过“二次打包”的APP后，一旦遭遇损失，大多数APP开发者还得为此“背黑锅”。

一方面，出于巨大的金钱诱惑或者基于商业目的，一些黑客及其组织会在APP上花费时间与精力，精心制造大量恶意APP。另一方面，由于大多数手机用户的安全防范意识薄弱，并未对手机上的APP采取防御措施，也造成了恶意APP的大肆泛滥。

目前，对于恶意APP的防护还处于被动、预防为主的阶段，而这一方式也存在较大局限性。此前有报告指出：在提交的第一个小时之内，杀毒软件会“错过”近70%的恶意APP。此外，当再次扫描以鉴别恶意APP签名的时候，仅有66%能够在24小时内被识别，甚至72小时后的识别率也只有72%。

目前很多开发者选择使用像NAGAIN一样的APP加固平台来保护APP安全，除了可以对代码进行APP加密保护外，APP加固后还具备反调试、反篡改、反窃取和反逆向等功能，有效防止代码注入，避免游戏外挂及木马程序的恶意篡改行为，从根源上防止APP被二次打包，杜绝盗版APP的产生。

避免APP被破解除了可以使用专业的APP加固平台，更需要开发者提高安全意识，如编写代码要规范，减少程序漏洞，及时修复漏洞等，不给破解者可乘之机。