9月18日，乌云漏洞平台披露了非官方Apple iOS Xcode开发工具会向iOS应用中植入恶意代码（XcodeGhost）。针对非官方Xcode可能包含恶意代码的风险中国国际互联网应急中心早有提示，不过没有引起足够的重视。娜迦信息对APP Store上已发布应用进行分析，下载量最高的5000个应用中，有76款被感染，其中不乏大公司安装量过亿的知名应用，包括微信，滴滴出行，高德地图等。根据保守估计，受这次事件影响的用户数超过一亿。

另一方面，乌云平台整理了一份关于P2P平台漏洞的报告。报告显示，国内多数P2P企业曾存在各种影响资金安全的漏洞，涉及很多知名P2P平台，除此前中枪的红岭创投外，翼龙贷、宜人贷、易贷网、人人贷、拍拍贷、有利网、网贷之家等。据报告，P2P问题平台达224家，进入2015年以来，国内多家P2P行业相关公司均惨遭黑客攻击。目前，有的漏洞已经修复，有的仍然存在。

用户的密码被重置，资金还安全吗？娜迦信息技术人员认为，重置密码从来都不是一件小事情，作为跟资金相关的金融平台，密码不仅是对用户的一层安全保障，也是自家资金安全的门锁之一。而廉价的网贷系统软件是P2P行业遭遇全球黑客围剿的罪魁祸首，多数遭遇黑客攻击的平台不仅没有专业的运营团队，更没有对风控的把控能力，在技术、安全方面几乎为零。

移动互联网安全之路任重道远，由360互联网安全中心主办的2015中国互联网安全大会（ISC）国家网络空间安全战略论坛，将于9月29日在北京国家会议中心召开。邀请了包括娜迦信息在内的国际顶尖的120位世界级安全专家，共同推动国内安全产业的自主创新与创业，针对当前互联网遇到的安全问题进行探讨。

届时，应对P2P行业面临的安全危机，娜迦将提出投资理财类移动产品专业的安全解决方案，防止黑客逆向、破解、远程操控等恶意攻击，实现此类APP安全，保障投资理财结算、用户资产顺利运转。

NAGA娜迦信息将为大部分遭受过APP破解的开发者提供应用加固，针对 Android文件包中的DEX文件，尤其是SO核心文件实施APP加密保护，此外，娜迦拥有优秀的技术团队与深厚的行业经验，值得开发者信赖。除了提供 DEX加固、SO保护、乱序保护、虚拟机指令保护等高技术壁垒的安全保护，渠道监测也是NAGAIN为解决行业安全问题推出的服务，通过实时监测，全方位保护各类APP。

另外，企业在对外发布应用之前，应有相应的安全机制保障应用的安全性，娜迦定制化APP安全解决方案的提出，有效降低应用包含病毒或漏洞的风险。