根据阿里移动安全统计显示，移动应用的安全风险主要集中在安全漏洞、病毒感染和应用仿冒等问题上。

2015年季度，安卓设备的病毒感染量高达2406.6万(数据去重后)，平均7.6台安卓设备就有1台被感染，阿里聚安全病毒扫描引擎共检测查杀病毒达4514万个。

针对移动应用安全漏洞，统计16个行业的0应用共有4775个漏洞。100%的60应用有漏洞，高风险漏洞占44%。金融、购物、工具、影音等行业的0应用漏洞数量较多，漏洞量均超过335个。

对16类应用行业的安卓60应用进行仿冒检测，显示79.4%的应用存在仿冒，总仿冒量高达6329个，平均每个应用的仿冒量高达40个。根据统计可以发现社交和游戏2个行业是仿冒应用的重灾区，其中社交类应用中的0应用100%被仿冒。

移动设备时刻面临安全后门与漏洞威胁

2013年7月，BlueboxSecurity安全机构发布安卓系统上的“MasterKey”致命漏洞。该漏洞从Android1.6开始一直存在，恶意软件可以在不破解加密名的前提下利用它来修改合规APK的代码，绕过Android应用的名验安全机制，允许将99%的应用程序转变成木马程序。“MasterKey”影响了几乎所有安卓手机和平板电脑用户。

2015年4月，阿里安全研究实验室发现WiFi协议重大漏洞，安卓系统的WiFi功能组件wpa_supplicant存在缓冲区溢出，导致具有WiFi功能且开启WLAN直连的安卓设备全部沦陷。攻击者不用物理接触，也不用接入共用的无线网络，就可以远距离发起恶意攻击和入侵，安装恶意应用并完全控制手机。

即使以安全著称的苹果也存在安全隐患。2014年7月，知名iOS黑客JonathanZdziarski对外披露了iOS中存在的若干“后门”，并展示利用这些“后门”获取到用户的个人信息。苹果公司也承认存在技术可获取iPhone用户的、通讯录和照片等个人数据。

未雨绸缪，维护移动生态安全

面对众多移动应用安全威胁，我们在“互联网+”时代该怎么办?阿里移动安全携阿里钱盾，从系统底层开始为用户提供各类安全服务，还通过阿里聚安全产品，以移动应用安全为核心，集风险发现、风险解决、大数据处理、持续监控为一体，使用多引擎风险扫描，一站式解决应用的安全问题。