2014年11月，有研究院对国内几个主流应用商店前100名的app进行安全测试，发现排名靠前的app均遭受严重的破解和篡改等移动安全攻击。其中微信app篡改攻击率达15.28%，各大应用商店一共存在514个微信app，其中79个是假的。此外，超过95%的手机银行客户端的现有安全机制都存在严重的脆弱性，做为开发者而言，这意味App下载存在的安全问题。

这是在一篇关于app灰色产业链的文章中调查到的数据，所以在移动互联网迎来app繁荣、Android应用商店繁荣之后，一样带来了灰色产业的繁荣。那么对于这些app的开发者来说，如何防止自己的app被恶意反编译、植入外挂SDK呢?

这其中的一个应对方式就是“加固”移动应用。当攻击者利用反编译、动态调试等手段二次打包移动应用时，开发者则可以通过梆梆安全旗下的应用“加固”服务来保护代码安全、本地资料和重要数据等等。简单来说就是为了应对攻击，你的应用也需要一层保护伞。

根据相关的介绍，应用加固方案可以分防止反编译、防动态调试、客户端防篡改、本地数据加密保护、游戏引擎保护等7种。开发者既不需要修改源程序，也不用植入SDK，只要上传移动应用就可以完成加固工作。

除了针对单个应用的加固服务，开发者还可以增加安全开发组件。安全键盘SDK、界面防劫持SDK、账号保护SDK、防验证短信劫持SDK、网游防外挂SDK、启动界面SDK、网络加速SDK…

当然，对于一些对安全要求比较高的应用开发商来说，在保护好应用之外，它们可能还需要及时监测各大应用渠道上可能存在的假冒应用，所以针对金融这样可能带来比较大损失的行业，应该监测移动应用渠道。24小时不间断的检测应用下载站、应用市场、论坛等多个渠道的数据，进而帮助开发者了解app盗版的情况、及时发现钓鱼应用。

市场上关于网络安全公司也在不断的升级，第一代的安全公司靠的是卖硬件，像VPN、防火墙设备等等。第二代安全公司靠的是卖系统，也就是靠卖许可证，像赛门铁克等等。第三代安全公司则是卖服务，以SaaS模式来为企业和普通用户提供安全服务，作为开发者而言，你也许多了一个新的工作事项。