近期，美国“棱镜门”爆料者爱德华·斯诺登（EdwardSnowden）的代理律师称，出于安全考虑，斯诺登从来不用iPhone手机。爆出这句话之前，苹果AppStore日均下载量已超过710万，手机用户数可想而知。人类用了短短几年时间，却将自己的信息安全长久的暴露在外。

    即使历史上OpenSSL也不止一次爆出像“心脏流血”（Heartbleed）这种安全漏洞，可以令诸多加密传输如电商、支付类接口、社交、门户网站瞬间处于“裸奔”的明文传输状态，移动用户面临着泄密的危险，甚至是资产的危险，非常可怕。虽然受此影响安卓App下载量也曾短时间内极速从2.2亿次下降到了1.5亿次。

    甚至出现一种观点，十分之一的AndroidAPP是病毒，而据某统计分析，2014年最活跃的病毒出现在支付类相关APP中，可直接给用户带来财产损失。

    如何保障我们自身的信息安全，保障手机中的APP安全，有哪些正确姿势呢？其实在每个APP上线之前，都应该在类似NAGAIN这种专业APP安全平台进行APP加固保护，从源头给APP戴好安全锁，确保APP不被轻易破解、逆向攻击及二次打包等，再把加固后的APP上线提供下载，这样至少用户在下载安装到手机上时，是安全可靠的。

    NAGAINAPP安全商城已上线1元APP加密系列产品，其中，重定位加密壳段利用系统机制，清除ELF头。在壳还没有运行完毕的情况下，ELF头已经被Android系统清除了。这样当破解者实施Dump内存攻击时，Dump不出完整的文件。而又无法在壳中跳过清除代码。这种复杂的APP加固方法增加了病毒攻击的难度，也提高了不法分子下黑手的成本，有力阻碍了他们的恶意行为。

    除了利用复杂和高难度的APP加密方法，针对支付类、金融类APP，还应该进行渠道监测，帮助APP开发者实时了解APP受到哪些渠道、哪些类型的恶意攻击，做好长期APP防护的准备。

    在源头把好APP安全关，最终用户使用手机时才更加放心，当然，面对各种不明转账要求、不明中奖链接的诱惑，千万切勿随手点击，也许正潜藏着一个“心脏流血”新版本。