随着移动互联网的不断普及，人们的日常生活已与手机密不可分。根据相关研究，在使用手机时，人们90%以上的时间都花在某些应用程序上，巨大的需求使得各种各样的APP被开发出来。然而人们在使用APP时必须更加注意其是否来源可信企业，是否具有安全性，因为有大量不法软件隐藏在我们的生活中，一旦下载个人的隐私信息就会面临被窃取、泄露的风险。

未知来源的APP不应下载
相信许多人都有过这样的经历，下载一个APP应用时，却有弹窗提醒该应用程序来源未知开发者，或提醒有未知风险，那么此时我们究竟该不该继续下载呢？

有人认为只是一个APP,下载之后只要自己不付费即可，然而未知APP的风险并不止于此，除去频繁的推送广告，诱导消费，一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录，窃取用户照片、通讯录、短信、位置等个人隐私。因此，用户在安装使用App时需格外留心，避免下载未知开发者的APP软件。

软件签名证书辨真伪
不能安装未知来源的APP程序，那么什么样的移动应用才是我们可以放心下载的呢？很简单，那就是安装了代码签名证书的APP应用程序。代码签名证书利用数字签名及公钥私钥技术，可防止代码被恶意篡改，如果经签名的软件被修改，则会弹出不安全警告提示，自动提醒安装软件的客户以免被欺骗。同时CA会验证软件开发者的真实身份，经代码签名的软件将标识软件或代码的来源，确保软件是来源于可信企业。此外，使用代码签名证书还将消除“未知发行商”的不安全警告，使用户可以放心下载安装。

综上，为了保护好用户的数据安全，人们应尽可能将系统更新到最新版本，不要点击不明链接，尽量通过系统自带的应用商城下载应用；也可以在系统设置中打开“禁止安装未知来源软件”的选项，避免不小心安装上恶意程序。

而应用程序开发者则应为自己的APP应用部署代码签名证书，发布带有数字签名的软件，显示企业信息，这也有利于获得用户的信任，树立良好的品牌信誉。同时，APP还很容易获取到个人敏感信息，为了防止这些信息在传输过程中被有心人截取、泄露，开发人员同样需要确保APP受到SSL证书的安全保护。

如您有更多疑问或需求，请联系我们获得支持。