目录介绍：

• 1、手机里的app有什么危害？
• 2、手游APP如何加密防破解？
• 3、女黑客1分钟攻破4款共享单车APP是怎么回事？
• 4、都说IOS安全，那黑客攻破IOS的难度有多大？
• 5、手机的应用锁忘记密码了怎么解开

手机里的app有什么危害？

1、导致用户隐私泄露。

2、导致用户财产损失。

1、所有的APP都存在有漏洞，所有的手机应用APP都会获取用户的手机信息，有的可能获取身份、银行卡等信息。

2、黑客利用App漏洞，植入恶意代码或手机病毒，窃取用户隐私，导致用户隐私泄露。

3、黑客通过破解支付类App，替换支付链接，诱导用户向私人账户付费，或者直接窃取App账号密码，盗取资金，导致用户财产损失，严重损害开发者及用户利益。

参考资料

zol问答.中关村在线[引用时间2018-4-11]

手游APP如何加密防破解？

主要有三部分的工作：

反编译漏洞防护

反编译漏洞会暴漏App源码，给黑客二次打包的机会。黑客利用反编译漏洞可以找到App的设计流程，进行山寨、篡改、注入恶意代码；对采用积分机制的App进行破解，绕过程序的验证机制；通过暴露的URL对服务器进行恶意攻击。开发者可以通过代码混淆、代码加密等措施进行防护。

内存漏洞防护

内存漏洞一般会给恶意程序修改存储在手机上的数据留下可乘之机，非静态内部类的静态实例容易造成内存泄漏，activity使用静态成员，使用handler时的内存问题等。开发者可以通过对一些应用数值做打散处理来防护。

反调试漏洞防护

反调试漏洞的主要危害是在用户收发短信时偷走短信记录，或在用户使用支付软件的时候，偷走用户的支付口令。针对这种漏洞，开发者可采用底层加密保护，或使用第三方安全平台加固如爱加密可以省事很多。

女黑客1分钟攻破4款共享单车APP是怎么回事？

近日，有媒体报道在极客大赛“GeekPwn”年中赛上，小鸣单车、永安行、享骑和百拜四款共享单车APP的漏洞被网名为“tyy”的女程序员轻松破解。利用应用程序的漏洞，tyy直接获取了用户的个人资料，并现场远程连线，演示利用他人账户，实现开锁、骑行的过程。

针对APP漏洞被破解的情况，小鸣单车方面发表声明称，“小鸣单车注意到了GeekPwn关于共享单车安全漏洞的相关报道，并在第一时间与GeekPwn官方取得了联系，于14日晚间获得了漏洞的相关信息，目前相关漏洞已经紧急修复完毕。感谢GeekPwn和白帽黑客tyy对共享单车系统安全作出的努力。 ”

据悉，2015年毕业于浙江大学计算机专业的tyy如今在上海做程序员，在大概一个月时间里，她尝试攻击了十几款APP，最终她发现其中7款有问题，但因为做了太多测试，除了上述4款APP，其余三款她已经忘记。

tyy回忆，她最早看出问题的是摩拜单车，但摩拜修复得很快，在当天晚上就修复了，她再试验时，摩拜的漏洞已经修好。

闪骑电单车技术合伙人董兆辉告诉澎湃新闻记者，这中间的关键在于被攻击的手机连到了被tyy控制的WiFi上，她可以监控该网络上所有的数据流。如果共享单车APP传递的信息没有加密或者加密信息被破解，信息就会暴露。

董兆辉强调，不是跟其他黑客在同一个WiFi就会被监控，必须是这个WiFi已经被黑客黑掉，是可以被监控的。平时正常的比如联通、移动的信号是不会有这样的情况发生的，但是如果周围有假基站的情况下，数据也有可能被监控，但这种可能性很小。“黑客造假基站更多地是想去黑支付宝、微信的信息，共享单车账户毕竟也没几个钱。”

“其实不单是共享单车，所有的APP都有漏洞被破解的风险，主要就是看用户的使用习惯，不知名的WiFi就不要连。”董兆辉说，“很多不专业的APP在设计过程中，对信息安全考虑不周，就有可能没有对信息进行加密，导致用户信息泄露。但比如支付宝因为牵涉到第三方支付，一定程度上跟银行一样，安全性很重要，所有信息都是加密的，信息安全性很高。”

董兆辉表示，为了避免这样的情况，APP在通讯上要做一些加密，太简单的加密也容易被破解，一定是要有一定独到之处的加密，基本上就解决了这个问题。

都说IOS安全，那黑客攻破IOS的难度有多大？

iOS系统的安全性仍然很高，所以黑客很难突破。

据《福布斯》最新报道，这两名黑客表示，他们已经突破了iOS 12.1系统，并利用编译器代码中的漏洞查看了iPhone设备上“最近等待删除”相册的照片。此系统级漏洞来自Safari浏览器的代码。更具体地说，该漏洞存在于所谓jit的代码中。

黑客说，在苹果发布系统级更新之前，该漏洞将持续存在。据他们透露，苹果目前已经修复了这个漏洞，并可能在未来几天内推出解决方案。福布斯援引会议的官方消息称，这两名黑客还利用同样的漏洞突破了三星Galaxy S9和小米MI6等Android手机。ios 12发布后，虽然旧设备的运行速度有了很大的提高，以前版本遗留的问题也得到了解决，但也暴露出了许多新的漏洞。

当黑客使用安装了ios 12.0.1系统的手机拨打iphone，并选择在被攻击手机上用自定义信息回复未接电话时，可以随意输入一些单词，然后唤醒siri，要求开启语音转接功能。画外音功能可以触发隐藏的用户功能界面。在界面左侧轻扫屏幕，黑客可以进入照片库，查看所有最近拍摄的照片，并将这些照片以短信的形式发送到最近拨打的手机号码。ios12在早期也存在通过imessage错误发送联系人的问题。

这不仅仅是一个系统缺陷。一位名叫Rahel Mohamad的用户最近在社交网络上分享了一个iPhoneX爆炸事件。他说，把iphone x升级到ios 12.1之后，手机开始冒烟，最终爆炸。

所以，黑客破解iOS可能更容易，但未来会越来越困难。

手机的应用锁忘记密码了怎么解开

应用锁功能可以给手机APP加锁，有效防止别人未经允许访问被保护应用。如果您使用的是华为手机，忘记了应用锁密码，请您按照以下方法获取帮助：

一、使用指纹或人脸进入应用锁，关闭已加锁应用开关

1、如果您设置了允许指纹/人脸访问应用锁，您可以进入设置，搜索应用锁，使用指纹/人脸进入应用锁加锁应用列表界面。关闭列表中已加锁应用的开关。

2、EMUI 9.1 Magic UI 2.1 及以上版本手机在修改密码或关闭应用锁时仍然需要验证密码，无法直接关闭应用锁。

提示：如果之前未设置过允许指纹/人脸访问应用锁，建议尝试后续方法解决。

二、验证密保问题，重设密码

确认应用锁密码输入界面是否有“忘记密码”选项

1、如果应用锁密码输入界面有忘记密码？选项，则开启应用锁时使用的是应用锁自定义密码。请点击应用锁界面输入框下方的忘记密码？即可填写密保问题答案并重设密码。

2、如果应用锁密码输入界面没有忘记密码？选项，则开启应用锁时使用的是锁屏密码。请您输入锁屏密码尝试解锁。

三、如果上述操作不能解决问题，建议进行以下操作：

1、EMUI8.1及以下系统：卸载重装被加锁的应用，即可解除应用锁。但是对于不可卸载的应用（如华为应用市场），需要您备份好数据(微信/QQ等应用需单独备份)后进行恢复出厂设置来解除应用锁。（被加锁应用数据无法备份）

2、EMUI 8.2 Magic UI 2.X及以上系统：只能通过恢复出厂设置解除应用锁。建议您备份好数据(微信/QQ等应用需单独备份)后进行恢复出厂设置操作：进入手机设置，搜索恢复出厂设置，根据手机界面提示完成操作。（卸载重装被加锁的应用无法解除“应用锁”)。