【IT168厂商动态】根据国外媒体报道，Google在2014年10月的时候收到一个安全漏洞报告，报告中称WebView组件中存在漏洞，威胁系统安全，该漏洞会令用户面临数据泄露的风险。WebView允许应用在不打开另一个应用的情况下显示网页。许多应用和广告网络使用这一工具，甚至连Google Android团队也在其开发者文档网页渲染部分推荐使用该工具。这个漏洞可以被利用与第三方市场的App，用户如果从第三方市场安装了相应的APK，数据有可能会被泄漏。

　　据报道，Google表示：“如果WebView受影响的版本低于4.4，我们通常不会自行开发补丁，不过我们欢迎其他人提交补丁以供参考。任何涉及4.4版本之前的安全漏洞报告如果没有附带补丁，除了通知OEM厂商外，我们也无能为力。”而互联网企业很早就对该漏洞做出了反应，三星和亚马逊都已经针对旗下机型推出相应的补丁。然而，这些企业并不如苹果那样在系统生态中拥有绝对的话语权，以至于推送的补丁并不能被大部分安卓设备用上。目前仍有近半数的Android设备未打补丁封堵该漏洞，这也就意味着这些设备依旧存在泄漏风险。

　　如今安全问题已经由互联网扩展到移动互联网，随着Android和iOS及Windows Phone系统的不断发展和成熟，智能手机逐渐被广泛使用，与此同时移动应用随着智能手机的普及、发展越来越迅猛，更多公司将精力投向了创新领域，APP如同雨后春笋一般层出不穷，然而也有越来越多人想不劳而获，通过破解APP，加入吸费病毒、木马等方式进行二次打包，获取暴利，因此 APP安全目前已经是开发团队不可绕过的事情了。

　　恶意APP的肆意泛滥，为移动用户造成了损失的同时，也为APP开发者团队带去了困扰，一些做APP安全加固的公司及时解决了市场困境，利用反黑技术，主要通过加壳、加密操作，防止APP被破解。随着破解黑市恶意手段的不断升级，APP安全保护技术的壁垒也越加深厚。NAGAIN推出了更稳定、更深层次的APP安全加固方法—类抽取保护。

　　类抽取保护通过抽取DEX文件内的指令，进行加密及隐藏，防止APP在手机上运行时被调试、被逆向等恶意行为。这种复杂的APP加固方法增加了病毒攻击的难度，也提高了不法分子下黑手的成本。类抽取保护为APP安全提供更好、更强大的技术保护，帮助APP开发团队解决了后顾之忧。

　　手机用户不随便安装来路不明的APP，从源头躲避黑客的威胁;开发者在NAGAIN这种专业安全平台进行APP加固保护，从一开始就给APP穿好安全设备，确保APP不被轻易破解、逆向攻击及二次打包等，使“APP黑市”里的邪恶之手没有可趁之机。