密码进行加密处理。通过监控网络数据就可以截获到用户名和用户密码数据，导致用户信息泄露，给用户带来安全风险。
整改建议在传输敏感信息时应对敏感信息进行加密处理。任意账号注册使用手机号133887注册某个APP，获取验证码46908；
在确认提交时，拦截请求，修改注册的手机号码，即可注册任意账号，这里修改为1338678（任意手机号）；
爱加密，专业APP加密保护平台
f分别使用133887和133678（任意手机号）登录，均可以通过验证登录，看到最终结果。
整改建议注册过程最后的确认提交时，服务器应验证提交的账号是否是下发验证码的手机号。登录界面可被钓鱼劫持应用存在钓鱼劫持风险。应用程序没有做防钓鱼劫持措施，通过劫持应用程序的登录界面，可以获取用户的账号和密码，可能导致用户账号信息的泄露。
爱加密，专业APP加密保护平台
f整改建议：应用程序自身通过获取栈顶activity，判断系统当前运行的程序，一旦发现应用切换（可能被劫持），给予用户提示以防范钓鱼程序的欺诈。获取栈顶activity（如下图），当涉及敏感activity（登录、交易等）切换时，判断当前是否仍留在原程序，若不是则通过Toast给予用户提示。
使用HTML5架构或a
droidHTML5混合开发，实现登陆、支付等关键页面，降低被劫持的风险。
有争议的整改建议在实施整改过程中，运营商、APP厂商及安全厂商之间就如下几点存在争议：1关键数据明文传输
爱加密，专业APP加密保护平台
f根据客户测评结果以及移动终端APP厂商理解，目前的数据安全问题可为：客户端安全（数据录入）、客户端到服务器安全（数据传输）、服务器端安全（数据存储）。
而关键数据明文传输属于客户端数据录入安全，针对此部分，目前不仅是移动终端APP，包括Web安全方面，对此部分要求也是不一而分，具体可以体现为：具有现金流的交易平台：此类业务安全级别要求最高，在数据传输方面也是目前做得最好的。主要代表是：淘宝、京东、各大银行网银等。
具有较大社会影响力的平台：此类业务安全级别低于上述业务，但由于账户数据丢失以后，对其自身以及社会影响较大，所以在传输上也不会采取明文传输。如：百度、腾讯等。
数据丢失本身不会造成较大的影响的平台：此类业务账户数据本身价值不大，丢失以后r