2014年手機用戶規模已超過6億,而市場規模突破2000億,手機已經成為我們主要的辦商務、生活、學習的主要工具,各種類型的APP也應運而生,滿足人們咨詢、購物、社交、娛樂、搜索等需求。
2015年被預言是中國移動互聯網成熟化的一年,各種功能型APP已不再是單獨提供某項服務或者功能,更多的將與智能硬件結合,成為智能硬件移動服務的一部分,比如通過APP鏈接運動裝備,來轉化通過智能硬件輸出的有效到達率。
最近看到一款社區類APP的廣告語“我們讓你變懶”,瞬間感覺移動互聯網世界的強大與未來生活移動化、智能化的趨勢。過去一年,隨著央行不斷增加下發的移動支付牌照,移動支付更加變得炙手可熱,蘋果推出Apple Pay,并且這種支付方式很快流行起來,PayPal店付、谷歌錢包、Coin、Current C等等各種支付技術層出不窮,而國內的三大巨頭更是早早布局,搶占移動支付的入口,阿里有支付寶,騰訊有微信支付,百度則有百度錢包。
各種APP如雨后春筍,移動支付又逐步日常化,而目前業界對APP安全問題的關注卻遠遠不夠,很難想象,隨著支付、游戲等APP的普及,目前的APP保護措施夠安全嗎?
從早先發現安卓APP在安裝時自動調取用戶的通訊錄、地理位置等隱私信息,明文上傳和分享這些信息的調查,到斯諾登事件,暴露了黑客借助后門、漏洞等多種手段,控制及利用手機用戶的敏感信息、核心數據,尤其是銀行賬戶信息,導致手機用戶損失大量財產。
雖然杜絕APP盜版、進行APP加固、反編譯、防破解等技術手段也在不斷升級,而應對APP種類繁多,APP安全需求也千差萬別,常規的保護方法也在不斷演變與延伸,像近期NAGA·IN娜迦加固商城上線了字符串加密、重定位加密殼段、殼體隱藏等1元APP加固產品,這種垂直化商城細分了市場對APP安全的不同需求同時,解決了APP加固帶給移動開發者的瓶頸。
移動時代的大容量與高速,一方面給用戶的生活帶來了豐富的使用體驗,一方面也潛藏了個人財產的安全危機, 類似NAGA·IN娜迦加固商城,提供APP安全保護這種模式的出現,能在市場中走多遠依然未知,但無論從移動安全意識、APP安全方式、開發者安全等角度看,“字符串一元加密”這場小的革命已經燃起星星之火,能對整個移動安全生態圈帶來多大沖擊,還需要不斷經歷市場考驗。
(新聞稿 2015-01-20)