2014年手机用户规模已超过6亿,而市场规模突破2000亿,手机已经成为我们主要的办商务、生活、学习的主要工具,各种类型的APP也应运而生,满足人们咨询、购物、社交、娱乐、搜索等需求。
2015年被预言是中国移动互联网成熟化的一年,各种功能型APP已不再是单独提供某项服务或者功能,更多的将与智能硬件结合,成为智能硬件移动服务的一部分,比如通过APP链接运动装备,来转化通过智能硬件输出的有效到达率。
最近看到一款社区类APP的广告语“我们让你变懒”,瞬间感觉移动互联网世界的强大与未来生活移动化、智能化的趋势。过去一年,随着央行不断增加下发的移动支付牌照,移动支付更加变得炙手可热,苹果推出Apple Pay,并且这种支付方式很快流行起来,PayPal店付、谷歌钱包、Coin、Current C等等各种支付技术层出不穷,而国内的三大巨头更是早早布局,抢占移动支付的入口,阿里有支付宝,腾讯有微信支付,百度则有百度钱包。
各种APP如雨后春笋,移动支付又逐步日常化,而目前业界对APP安全问题的关注却远远不够,很难想象,随着支付、游戏等APP的普及,目前的APP保护措施够安全吗?
从早先发现安卓APP在安装时自动调取用户的通讯录、地理位置等隐私信息,明文上传和分享这些信息的调查,到斯诺登事件,暴露了黑客借助后门、漏洞等多种手段,控制及利用手机用户的敏感信息、核心数据,尤其是银行账户信息,导致手机用户损失大量财产。
虽然杜绝APP盗版、进行APP加固、反编译、防破解等技术手段也在不断升级,而应对APP种类繁多,APP安全需求也千差万别,常规的保护方法也在不断演变与延伸,像近期NAGA·IN娜迦加固商城上线了字符串加密、重定位加密壳段、壳体隐藏等1元APP加固产品,这种垂直化商城细分了市场对APP安全的不同需求同时,解决了APP加固带给移动开发者的瓶颈。
移动时代的大容量与高速,一方面给用户的生活带来了丰富的使用体验,一方面也潜藏了个人财产的安全危机, 类似NAGA·IN娜迦加固商城,提供APP安全保护这种模式的出现,能在市场中走多远依然未知,但无论从移动安全意识、APP安全方式、开发者安全等角度看,“字符串一元加密”这场小的革命已经燃起星星之火,能对整个移动安全生态圈带来多大冲击,还需要不断经历市场考验。