目前，盗版、数据篡改和山寨问题严重威胁手机App的安全，之前小编也已经给大家介绍了山寨App盛行的原因。山寨App通过打法律擦边球以破解或者仿冒市场上一些热门App软件的方式，赚取软件使用费或广告费，此类行为严重危害了App市场的良性健康发展。

爱加密（www.ijiami.cn）安全工程专家表示，移动互联网繁荣表象背后的安全问题已经越来越突出：App破解牵扯出的一系列利益逻辑，如将相关App破解后，推出非官方App作为一种广告分发载体；德邦物流App开发者坐等官方企业来进行收购谈判，更有甚者，通过远程控制，或窃取受害者手机隐私信息，或在后台自动发送短信，造成扣费。

除了遭遇不幸的德邦物流，中国建设银行的官方App也曾被盗，使客户账户莫名消失。不法分子通过银行绑定账户等一系列资料，窃取用户支付账号及使用行为，甚至诱导用户去钓鱼网站进行支付。而伴随手游业务的崛起壮大，个人开发者及中小型开发企业在游戏App产业中的数量也在以爆发性的趋势增长，如游戏“植物大战僵尸”，只要在应用市场搜索“植物大战”关键词，会出现“植物大战小鸟”、“植物大战小怪兽”、“植物大战害虫”等一系列混乱的App。这些App背后的开发者之间没有任何关系，更与官方App的软件原始创作者毫无渊源。

此前，谷歌安卓市场中也曾爆发过大规模的病毒感染事件。2011年，谷歌官方的安卓市场就发现24款应用被恶意植入病毒代码。尽管删去了被感染的50多个应用程序，但4个月后，这个病毒又出现了新的变种，通过包装而重返安卓市场。

破解版App肆虐迟迟得不到控制

App破解为何如此泛滥？除了前面提到的收购谈判、广告分发这样的利益逻辑，还有监管不到位等问题。众所周知，低违法成本易让不良应用开发商对各种处罚、禁令熟视无睹。目前，国内手机应用在立法方面存在空白，没有一套相应的审查来应对上架App的侵权行为，而为了自身应用商店的利益又刻意放低App准入门槛。至于监管部门“不告不理”的态度更叫人心寒。总而言之，原版App的权利难以得到保障，可以归结于立法、监管、执行的每一环节滞后。由于谷歌安卓平台的开放性特性，它比苹果的iOS系统更受“黑客们”的欢迎。

此外，正规厂商维权难也是一个因素，对隐匿的打包党和山寨制造者的维权成本太高，取证难度非常大。业内人士也总结出目前的App破解链条中有两种类型：一类是负责软件二次打包的打包党，这些人一般是一些个人或者小团队，通常不发布公开信息，维权者很难找到这些打包党；另一类是相关作弊软件的发行者，这类人发布具体某款作弊软件时，并不特定针对具体目标，只是对外介绍具备如加速游戏等功能，因此拿到类似软件对具体产品直接损害的证据太难。

重拳防护App源代码安全才是根本出路

论坛审核不严、监管不到位、维权成本过高让山寨App变得越来越猖狂，为了防止被山寨，保护自己的劳动成果，开发者们只有靠自己做好App安全防护，保护App源代码安全。

值得注意的是，目前被广泛使用的很多加密算法和协议，如MD5和SHA1已经不再满足现代手机App的安全需求。一旦加密工作不到位，黑客就可以修改cookies、环境变量等数据输入，当基于这些不安全的数据输入做出身份验证和授权决议时，黑客仍然可以绕过开发者所做的简单安全防护而达到窃取源代码，制造山寨App的目的。

为了给App提供更可靠的安全防护，同时节约研发成本和时间，开发者可使用爱加密对App源代码进行防护。爱加密独创设计了“DEX加壳+DEX指令动态加载+高级混淆”三层保护技术，可以最大化地保护App安全，并且在手机适配上是目前最优秀的，测试手机超过1000款，兼容性得到完美保证。而且还支持x86和安卓4.4版本，使用加密后基本不会影响原有性能。