当大家看到这个标题的时候肯定会想，App开发还有风险？我的回答是当然有风险，App开发不仅仅是满足功能上的实现，也要保护数据与用户的隐私，这才是最重要的。今天小编就从几个方面来讲一讲App开发的安全问题。

反编译安全

我们的源代码。对于我们的app是特别重要的。当app代码被人反编译恶意读取时。那么app的逻辑，就会被人知道。在这时我们要采取加密，或者是混淆技术达到反编译的保护。混淆会增加反编译后阅读代码的难度。从而保护了app的安全。

App二次打包

app2次打包就是把正规的app破解后。植入恶意的代码，重新打包。不管是从用户体验或者是性能，外观。他都和正规的一批一模一样。但是，背后它却悄悄的运行。这种程序是最可怕的。它不知不觉中浪费了我们的流量，或者是恶意扣费。更有可能偷偷的，溃取我们的隐私。这样我们就需要客户端使用正规的证书进行签名后进行发布。拒绝使用第三方开发商的证明进行签名。以防开发商内部监管不到位以及证书滥用的情况出现。

通信保密

验证服务器与客户端之间是否使用了https加密通信，用https协议通信可以防止信息在传输中被窃听的风险。

访问控制

测试用户访问用户端时是否是正常访问？访问的URL是否是由手机访问的？是否可以绕过登录限制，直接访问登录后才能访问的页面。这里。进服务器进行相对应的访问控制。必须控制只能通过手机页面进行访问。防止绕过手机页面直接非法访问。

密码复杂度

当用户登录时，我们禁止用户设置弱口令。必须加强密码的复杂程度。我们需要在服务端，编写复杂的安全策略。当用户注册时。策略也同时生效。当密码修改时，以防止密钥遍历账户的方式进行暴力破解。