一名後端開發工程師，而且對於網路安全有快十年經驗的我來為你解答這個問題。

首先來回答幾個問題。

為啥要定製開發app?

因為自己不會，某些功能無法實現，或者說成本太高，定製的可以滿足需求的情況下節省成本。

那麼為什麼容易遭到駭客攻擊呢？

雖然APP我不是很清楚，但是後端都是想通的，攻擊你的APP那麼一定是攻擊你的後臺。有人說前端也被攻擊了，只能告訴你這也是定製APP容易遭受攻擊的原因。使用前端(app製作)框架，後端沒有防黑的意識。前端是沒法防黑的，前端的過濾只是為了減少後端伺服器的壓力。

這是前端的原因，那麼還有一個原因，定製，我不知道是不是專門定製，如果是的話，可能要好一點。一般定製都是用的模板(這樣省時，也便宜)，然後針對需求的功能去修改。

因為大眾化的流程，那麼製作方式以及使用的伺服器，資料庫，開發語言更容易被得知，普通人知道這些無所謂，但是駭客知道了，我就不說了吧，你懂的。

另外更重要的原因是可能沒有人維護，可能伺服器還不是自己的，使用模板是最能減少bug的一種方式，但是一旦出現bug，那就是一片企業的bug了。

APP遭遇駭客攻擊，主要針對安卓系統。蘋果ios系統安全性相對較強，安卓系統是開源性的，所以安卓系統本身充滿了安全隱患，雖然安卓也在不停地升級，但漏洞還是無法避免，比如openSSL漏洞、Pileup漏洞、耗電等漏洞。

再加上目前大部分手機廠商對安卓系統進行定製，由於許多APP開發工程師經驗不夠，對安全瞭解甚少，所以定製版本的漏洞也就會無法避免了，因此安卓系統的安全問題無法避免。

所以，APP的安全問題主要存在安卓系統本身安全問題，程式碼的安全問題。針對這兩類問題，目前市場上有安全公司在做APP加固的工作，就像在APP的外層加了一層“防火牆”，這樣就增加了駭客對APP的攻擊難度，從而保護APP的安全。

APP的加固中，可以實現對APP系統中關鍵程式碼，指令和資料的加固，由於要進行二次打包，所以加固技術的實施不能影響APP執行的效率，這也是安全加固在技術應用的核心。

什麼是定製開發的app？

其實大部分都是外包給網路公司，告訴他們需求，然後他們用html5技術和混合式開發技術開發出來的app。這種app開發方式有個特點就是開發效率快，而且通常是不需要修改多少程式碼就可以通吃安卓和ios平臺。

這樣子開發出來的app容易遭受駭客攻擊，其實不是app的問題，而是開發人員缺乏安全意識造成的結果。這個問題跟缺乏安全保護的網路程式或者網站易遭受駭客攻擊是一樣的。app是前端，接受和處理輸入的程式碼在後端。

原生開發的app雖然安全一點，但是依然逃脫不了後端遭攻擊的命運。

要提高安全性，降低被駭客攻擊的機會，就要提高全體開發人員的安全意識。定期對他們進行安全培訓，一個網站究竟在什麼地方容易被攻擊，寫程式碼的時候，那個地方怎麼寫才能避免被攻擊；什麼注入威脅，什麼上傳威脅，什麼跨站指令碼威脅，什麼目錄列舉威脅，什麼業務邏輯威脅，該懂都得懂；不僅要懂是什麼，還要懂為什麼，如何盡力去避免；團隊成員統一形成一個程式碼評估方案，定期對程式碼進行評估，在關鍵點有沒有做到安全措施；據我的經驗，腦子是靠不住的，還是得有評估方案，定期評估，檢查，重寫！

除了提升程式碼的安全，對部署程式碼的伺服器也不能放過。要有安全的配置方案，嚴格依方案行事。能裝安全狗就裝，能不用的東西就禁用。補丁打齊了。蒼蠅不叮無縫的蛋，就是要把蛋縫搞得越少越好。

前端能加密的東西都加密吧。協議能用加密就絕不要裸跑。

他魔高一尺，你就道高一丈！除此之外，就只能燒高香了。

第一開發公司要選對，同樣的需求，不同的開發公司應對安全問題的時候，經驗是不同的，比如嬰兒是不知道開水不能立馬喝的，但是大人就不同了。

第二，加強安全防護的成本，對於大型的APP工程，很多公司的安防費用比開發費用是要高很多的，畢竟拿到現實來說，開發完就是運營了，遭駭客攻擊無非就是現實中造人穿小鞋，或者僱傭私人保鏢吧。哈哈。