前几天，广东省公安厅曝光了2016年第一季度安全问题突出的20款App，这20款App中有的可以从资源文件中释放出一个apk、弹出安装界面，有的甚至能私自发送注册短信、发送付费短信、拦截回执短信并自动回复，给用户带来经济损失，属于具有恶意行为的山寨/盗版App的范畴。从这20款App的来源来看，几乎全都来自不正规、不知名、不可靠的应用商店，没有一款来自正规主流的应用市场。

一石激起千层浪，一时间互联网到处都充斥着“这二十款APP千万别安装”“安装了这二十款APP的赶紧卸载”这样的新闻，这些APP的真正的开发者表示已经哭晕在厕所，这简直是无妄之灾啊！我们研发的明明是正经的APP，怎么到媒体嘴里就成了人人喊打的过街老鼠？尽管清者自清，但是毋庸置疑的是这样的事件会给这些APP的开发者会带来很大的困扰，甚至是信任危机。

山寨App主要通过山寨应用商店传播

据360手机助手最新发布的一份《安卓App安全研究报告》显示，用户下载安装APP渠道70%来自安卓应用商店，但部分第三方渠道的审核机制较为宽松，因此也成为恶意操作者进行非法行为的重点对象。黑客可下载正常软件，并对其进行二次打包，将木马病毒嵌入其中，然后重新投放到应用市场，用户下载后浑然不知。

这类经过处理的山寨App中通常带有病毒，会对用户的财产和隐私造成严重的侵害。在调研中发现的127,011个恶意盗版App，对其进行了特征分析，其中木马类盗版应用占比最高，为71%。

这20款App主要以手机游戏为主，主要来自“蘑菇市场”“第一应用”“好卓市场”等应用市场，其中有6款下载量超过100万，一款名为“英雄国度”的App下载量甚至超过了200万。而在正规的下载渠道里如豌豆荚，“英雄国度”的下载量超过14万，而且还有两个版本。而用户并不知道哪个渠道的是正版应用，也无法分辨同一个渠道里的同名应用有何不同，这样导致的结果就是用户极容易下载了盗版应用。

数据显示，下载量低于10万的App只有二三十个“盗版”跟随，当正版App下载量超过1000万次后，各种盗版App数量便会几何倍数增长。一款下载量超过5000万的App，市场上出现至少700种各式各样的山寨货。

杜绝APP山寨 做好APP安全才是王道

任何一个移动应用开发者都非常明白，安卓是非常不安全的，原因主要有以下三点：

第一个原因就是签名机制问题，安卓上没有中央的签名机制，签名的原因造成现在安卓这个市场上二次打包的现象非常严重。

第二个原因是技术问题，安卓采用JAVA语言开发的，源码很容易泄露。

第三个原因就是安卓的开放性，iOS控制了签名，使下载程序的来源变得单一，而在安卓上你可以在任何地方下载应用程序，其实安卓不安全的真正原因就是这个因素造成的。

那么，我们要怎么做才能保护好自己的劳动成果呢？

要杜绝APP被山寨，还是需要APP开发者从源头上做好APP安全，监控好APP渠道，一旦发现盗版应用立即要求渠道下架。以爱加密的手游保护体系来说，爱加密给手游APP做了DEX文件保护、资源文件保护、SO文件保护等等，极大减小了APP被破解、二次打包的几率。除此之外，爱加密还有成熟的渠道监测服务，通过检测600多个渠道，一旦发现盗版应用即刻反馈给开发者，开发者出示证明即可要求渠道下架，保护用户和开发者的利益不被伤害。

关于爱加密

爱加密是北京智游网安科技有限公司于2012年推出的核心产品，是国内最专业的移动应用保护平台，提供涉及Andriod/iOS应用开发、运营等环节的一站式安全服务，全方位保护移动应用安全。目前，爱加密是全球首个Andriod/iOS全平台支持的移动应用加固平台，拥有自主知识产权的移动应用安全评估服务与解决方案，为手机银行、移动金融支付、手机游戏、移动电商、移动办公等众多行业的客户提供可靠完善的定制化安全保护服务。