根據調查，截至2014年，我國移動智能終端用戶規模已達10.6億，全國平均每部移動設備上安裝34個應用，設備平均每天打開應用20款，中國的移動互聯網發展已經進入全民時代。

移動應用繁榮背后，安全威脅也如影隨形

根據阿里移動安全統計顯示，移動應用的安全風險主要集中在安全漏洞、病毒感染和應用仿冒等問題上。

2015年第一季度，安卓設備的病毒感染量高達2406.6萬（數據去重后），平均7.6臺安卓設備就有1臺被感染，阿里聚安全病毒掃描引擎共檢測查殺病毒達4514萬個。

針對移動應用安全漏洞，統計16個行業的Top10應用共有4775個漏洞。100%的Top160應用有漏洞，高風險漏洞占44%。金融、購物、工具、影音等行業的Top10應用漏洞數量最多，漏洞量均超過335個。

對16類應用行業的安卓Top160應用進行仿冒檢測，顯示79.4%的應用存在仿冒，總仿冒量高達6329個，平均每個應用的仿冒量高達40個。根據統計可以發現社交和游戲2個行業是仿冒應用的重災區，其中社交類應用中的Top10應用100%被仿冒。

移動設備時刻面臨安全后門與漏洞威脅

2013年7月，美國Bluebox Security安全機構發布安卓系統上的“Master Key”致命漏洞。該漏洞從Android 1.6開始一直存在，惡意軟件可以在不破解加密簽名的前提下利用它來修改合規 APK 的代碼，繞過Android應用的簽名驗證安全機制，允許將99%的應用程序轉變成木馬程序。“Master Key”影響了幾乎所有安卓手機和平板電腦用戶。

2015年4月，阿里安全研究實驗室發現WiFi協議重大漏洞，安卓系統的WiFi功能組件wpa_supplicant存在緩沖區溢出，導致具有WiFi功能且開啟WLAN直連的安卓設備全部淪陷。攻擊者不用物理接觸，也不用接入共用的無線網絡，就可以遠距離發起惡意攻擊和入侵，安裝惡意應用并完全控制手機。

即使以安全著稱的蘋果也存在安全隱患。2014年7月，知名iOS黑客Jonathan Zdziarski對外披露了iOS中存在的若干“后門”，并展示利用這些“后門”獲取到用戶的個人信息。蘋果公司也承認存在技術可獲取iPhone用戶的短信、通訊錄和照片等個人數據。

未雨綢繆，維護移動生態安全

面對眾多移動應用安全威脅，我們在“互聯網+”時代該怎么辦？阿里移動安全攜阿里錢盾，從系統底層開始為用戶提供各類安全服務，還通過阿里聚安全產品，以移動應用安全為核心， 集風險發現、風險解決、大數據處理、持續監控為一體，使用多引擎風險掃描，一站式解決應用的安全問題。