互聯網時代萬物互聯，隱私數據安全問題該由誰來承擔呢？操作系統制造商、移動應用APP開發商、還是消費者呢？三個角色缺一談不上互聯，但是， 電信詐騙案、微信支付漏洞、銀行卡盜刷案、數據泄露等等一系列的安全時間大家都耳熟能詳，這些安全隱患給消費者帶來了很大的困擾。這些問題如何能避免？保護數據安全和輸入輸出安全的責任主要在哪個環節？
 
作為消費者我們既不能控制系統的安全性能、也不能控制APP安全。但是自我們只要做到以下幾點，就可以有效的避免系統和硬件給我們帶來的損失：
 
一、不安裝非官方應用
非官方apk可能被植入木馬
Apk反編譯植入木馬,利用漏洞系統提權獲取手機所有操控權
毀輪子的成本肯定比造輪子的成本低，apk安全也是一樣，目前國內99%apk都是能二次重打包，可任意修改apk,加入新的功能。甚至可以直接復用當前apk包中任意功能。
比如某x信中，只需要將這段代碼注釋掉，檢測更新功能就去掉。
 
二、選擇安全的上網環境
通過流量劫持實施http劫持。
大家知道Fillder burpsuite可以抓取http,https的包，并修改返回的結果
不安全http可能遭受流量劫持，并替換流量。比如，某應用更新，更新時被流量劫持，apk更新后變成木馬，實施此攻擊只需要攻擊者與受害者在同一網段，比如在某咖啡店上網。
在公共不安全環境上網時，app訪問http域名可能遭到劫持，截取用戶信息。
更嚴重的是偽消更新消息,偽裝成提示app更新，用戶如果不在意安裝了帶木馬的應用……危害巨大。
 
三、確保APP為最新版本
每一個漏洞不是所有人都會中招，及時跟新版本修復漏洞，有效避免損害。
 
四、五不打開
不打開砍價鏈接（朋友你只考慮免費拿，從未考慮我的信息安全 ）
不打開投票鏈接（需要受權，已經獲取了我的信息，我拒絕）
不打開非官方優惠的鏈接（什么轉發免費一年外星人咖啡。走開）
不打開各種“大片”鏈接（反正網管很嚴格）
不要掃描各種算命算卦看運勢的二維碼（首先命運掌握在自己手里、其次都是獲取你信息然后根據你的動態等數據總結出來的）
 
五、保管好自己的手機
手機隨時備份，社交APP打開、交易、支付、設置密碼。