【IT168 资讯】近日，谷歌安全团队宣布将不再为Android4.4之前版本的核心组件WebView提供漏洞补丁，此举可能让9.39亿用户处于危险之中。WebView安全漏洞可能会导致大量应用被黑客利用，当用户通过存在漏洞的APP打开挂马网页后，黑客就可以对用户的手机进行远程操控手机、窃取隐私、扣费等各种操作。

　　所以，APP漏洞危害不容忽视!任何APP漏洞都可能被黑客利用，不但会让用户蒙受巨大的损失，还会严重影响开发者的利益和APP的品牌形象。

　　90%以上安卓APP存在漏洞

　　随着移动互联网的飞速发展以及移动设备的不断升级，随之而来的APP的安全问题也日益凸显。由于大部分开发者往往注重版本的更新迭代，而忽略了应用安全本身。据最新数据显示，90%以上的安卓APP都存在漏洞问题，且平均漏洞高达40个。这些漏洞是导致手机出现安全问题的罪魁祸首，一旦被黑客利用，后果不堪设想。

　　如存在WebView远程代码执行漏洞，黑客可以在APP中植入Javascript，通过反射在客户端中执行任意恶意代码或病毒。由于APP感染了病毒，在启动应用时，会获取用户手机中的权限和信息，导致用户的短信、照片、账号、密码等隐私信息被窃取。

　　尤其是近两年，随着移动支付类APP的快速发展，黑客更是将手伸向了“移动口袋”，可以通过篡改支付代码的形式，非法截取用户的支付金额，不但使用户蒙受巨大的经济损失，还会影响开发者的利益和APP的品牌形象。

▲

　　APP漏洞扫描+加固保，360为APP保驾护航

　　为了避免APP漏洞造成严重后果，开发者除了要严格按照规范进行编码、处理接口认真严谨，还需要提高安全意识。建议开发者可以通过360推出的漏洞扫描对APP进行及时的漏洞检查和修复。并使用加固保，保护应用不被破解和盗版，真正从源头保护APP的安全。

　　360 APP漏洞扫描系统通过数据流跟踪、静态特征审计、智能测试及漏洞验证等三核引擎，对应用进行全方位的安全检测。能第一时间发现应用可能存在的风险，检测结果更全面、精准。

　　360加固保采用360强大的应用加密安全技术，能有效防止应用被破解、反编译、二次打包、恶意篡改，保护应用数据信息不会被黑客窃取。

　　目前，360加固保(http://jiagu.360.cn)已经成为众多开发者首选的APP应用加固产品，正在为手机游戏、移动金融、软件工具等多种类型的APP提供加固服务，所加固的APP应用已经服务于超过5亿用户。为移动开发者打造手机APP安全盾牌，保护移动应用安全和开发者的利益是360加固保不断坚持的目标。