二次打包：移动开发者心中永远的痛

近年来，我国移动互联网发展飞速，智能移动设备普及迅速，发展潜力巨大。据CNNIC发布数据显示，2014年上半年，我国手机端已经超越pc端成为第一上网终端设备。但由此而引发的移动安全问题也日益凸显，尤其在开放的安卓生态圈中，二次打包的“盗版APP”成为手机木马、手机病毒、隐私窃取等“顽疾”肆虐的大门，成为开发者心中永远的痛，360加固保等第三方APP加固安全产品及服务需求量激增。

据DCCI互联网数据中心联合360手机安全中心发布《2014年上半年Android手机隐私安全报告》显示，在1200个被检测APP中，92%的安卓应用获取了隐私权限。其中，获取1~5项隐私权限的APP占比最大，为61.5%；4.3%的应用获取隐私权限超11项。

但报告指出，多数安卓应用获取隐私权限具有合理性，且不会对用户构成任何安全威胁。例如获取设备信息、用户位置和WiFi权限等，这些隐私权限是APP使用正常的前提条件。正因如此，很多用户在安装时并不会仔细阅读APP获取权限列表，这种使用习惯给恶意软件和插件提供了可乘之机。

不法分子更为青睐市面上下载量最火爆的APP进行二次打包，这些APP拥有大量的用户集群，通过插入广告、木马、病毒的方式窃取用户隐私、吸资扣费、耗费流量成功的可能性大。从外观来看，“盗版APP”与正版APP完全相同，用户肉眼无法分别。所以一旦产生任何不可挽回的损失，用户会直接将“罪名”扣在APP及开发者的头上，而通常开发者和运营人员对此也是毫不知情，严重侵害了开发者的利益。

用户可以通过下载手机安全软件、或通过正规渠道下载软件来规避相关风险。但是对于开发者而言，若想杜绝“李鬼”APP的产生，保护自身声誉，还是要打破具有“复制”功能的“聚宝盆”，从源头抓起。

为了确保开发者利益不受损失，开发者可以从市场上选择具有应用保护功能的第三方加固类产品，例如目前市场占有率第一的360加固保，360加固保拥有专业顶级的加固技术，不断为开发者提供应用安全性保护，赢得了众多开发者的青睐。据不完全统计，目前已有超5亿的用户在使用经360加固保保护过的安全应用。

据了解，开发者可通过360加固保产品对APP核心代码进行加固保护，给核心代码穿上“铁布衫”，彻底防止应用在上线后被反编译、调试、破解、二次打包、内存截取等多种威胁，从根源杜绝APP被盗版的可能性。

移动互联网尚且年幼，移动开发环境的净化任重而道远，一方面需要开发者提升对于自身产品的安全保护意识，另一方面则需要为自己的产品进行专业安全的加固保护，从根源上维护用户和自身权益。构建健康的移动互联网生态圈需要用户和开发者共同的力量，更需要为开发者和用户安全始终保驾护航的360加固保。