日前，一款名为ZipperDown的漏洞被披露，ZipperDown具备通用型特性，10%的iOS应用和大量安卓平台应用均受到此漏洞影响，威胁等级极高，同时该漏洞形态灵活、变种类型多样。针对ZipperDown漏洞，360加固保首家推出通信协议加密SDK，可有效防范利用ZipperDown漏洞对APP进行攻击的行为，为APP开发者提供完美解决方案。同时，360加固保还为移动开发者提供全方位、立体式的移动安全堡垒，大大降低漏洞被利用的可能，进一步保护广大用户个人数据或信息免遭窃取。

据安全专家称，ZipperDown漏洞的攻击场景与受影响应用业务场景相关，其攻击场景包括：在不安全网络环境下使用受影响应用、在攻击者诱导下使用某些应用功能等。

ZipperDown漏洞危害则是同受影响应用功能及权限密切相关。比如，在某些应用中，攻击者仅能利用ZipperDown漏洞破坏应用数据；但在另外一些应用中，攻击者也可能获取任意代码执行能力。除此之外，手机系统的沙箱等也会限制ZipperDown漏洞的攻击范围。

另外，安全专家还提到，ZipperDown漏洞波及范围极大。在对收集到的168,951个iOS应用进行查询发现，15,979个应用可能受此漏洞的影响，占比高达10%。同时在Android平台同样发现了类似漏洞，并且已在大量流行应用中确认。

对此，360安全专家建议广大APP用户，应时刻注意不要连接不受信任的公共网络，如咖啡店等公共场所提供的网络。对于APP开发者来说，安全专家建议：APP与服务端的任何数据传输都应该使用加密通道；APP从服务端获取的任何数据，则要做完整性校验真实性校验；处理存储在本地的补丁文件应当使用非对称加密的方式；zip解压文件时需过滤文件中的软链接以及文件命中包含".."的文件；对于自己研发的APP还可联系360加固保（360jiagubao@360.cn）协助分析处理。

360加固保拥有全部知识产权的通信协议加密SDK，通过对开发者预提交的https通信证书，进行校验和锁定，屏蔽各种第三方中间人注入工具（例如fiddler、burp等），防止https通信数据被拦截、窃听和修改，极大的保护了https通信中的协议安全，降低APP被ZipperDown等漏洞攻击的风险。

360加固保作为国内最大的移动应用安全服务提供商，一直致力于为开发者提供“安全、免费”的移动应用加固服务，目前，360加固保所加固的APP应用已服务于超过5亿用户。