这两天大家估计都被各大APP的年度报告刷了屏。全民晒图背后，也意味着手机已经成为了日常生活必备的社交和娱乐工具。

手机在生活中越重要，安全问题的隐患就越明显。一方面是智能手机成为现代生活数字化最核心的入口，凭借多种应用承担着现代生活数字化的任务；另一方面网络数据安全和用户信息保护，也将面临人工智能、物联网等越来越复杂的场景需求。

今天就围绕《OPPO软件商店2017安全年度报告》来深入聊聊移动应用的安全问题与解决方案。

移动应用安全的两大新陷阱

移动应用安全越来越被用户所重视。其中最核心的两个维度：一是交易安全，二是隐私保护。

大多数用户可能认为解决掉病毒、木马等攻击就足够了。但是相较于恶意木马等相对容易识别的安全风险，数据云端化、人工智能等所带来的更隐蔽的安全漏洞更容易成为黑客攻击的对象。

中国可以说是移动支付最发达的国家，一机在手，天下我有。目前智能手机都是直接切入交易环节，急剧地去通道化，而针对移动网络交易的安全攻击却有增无减。

同时，现实生活的全面数字化，也体现在移动应用数量和更新频次的激增，应用产品的复杂性，也给安全识别带来了很大的难度。

认知差额往往会滋生犯罪空间。《OPPO软件商店2017安全年度报告》数据显示，2017年OPPO软件商店共审核应用资质约20万次、应用内容超55万次，都有近乎50％的应用无法通过审核。其中，功能缺陷、内容违规、捆绑下载、诱导付费等高居违规问题前列。

由此可见，单纯靠满足刚性需求和简单粗暴的打法已经不足以真正满足用户了。尤其是年轻人的智能交互需求更加多元分散，以兴趣群落聚合，除了少数国民级头部应用外，也开始呈现出长尾效应。应用商店但凡在安全保障这一门槛上稍微懈怠，都可能给用户带来不佳的体验甚至实际损失。

从基本需求的满足到有保障的智能生活，这是一场与安全漏洞斗智斗勇的游戏场。无论应用商店、开发者、用户都需要全新的安全观与应用池。

《OPPO软件商店2017安全年度报告》在剖析移动应用安全问题的同时，也让我看到了OPPO软件商店在新形势下，怎样打造让用户更具安全感的解决方案。