互联网时代万物互联，隐私数据安全问题该由谁来承担呢？操作系统制造商、移动应用APP开发商、还是消费者呢？三个角色缺一谈不上互联，但是， 电信诈骗案、微信支付漏洞、银行卡盗刷案、数据泄露等等一系列的安全时间大家都耳熟能详，这些安全隐患给消费者带来了很大的困扰。这些问题如何能避免？保护数据安全和输入输出安全的责任主要在哪个环节？
 
作为消费者我们既不能控制系统的安全性能、也不能控制APP安全。但是自我们只要做到以下几点，就可以有效的避免系统和硬件给我们带来的损失：
 
一、不安装非官方应用
非官方apk可能被植入木马
Apk反编译植入木马,利用漏洞系统提权获取手机所有操控权
毁轮子的成本肯定比造轮子的成本低，apk安全也是一样，目前国内99%apk都是能二次重打包，可任意修改apk,加入新的功能。甚至可以直接复用当前apk包中任意功能。
比如某x信中，只需要将这段代码注释掉，检测更新功能就去掉。
 
二、选择安全的上网环境
通过流量劫持实施http劫持。
大家知道Fillder burpsuite可以抓取http,https的包，并修改返回的结果
不安全http可能遭受流量劫持，并替换流量。比如，某应用更新，更新时被流量劫持，apk更新后变成木马，实施此攻击只需要攻击者与受害者在同一网段，比如在某咖啡店上网。
在公共不安全环境上网时，app访问http域名可能遭到劫持，截取用户信息。
更严重的是伪消更新消息,伪装成提示app更新，用户如果不在意安装了带木马的应用……危害巨大。
 
三、确保APP为最新版本
每一个漏洞不是所有人都会中招，及时跟新版本修复漏洞，有效避免损害。
 
四、五不打开
不打开砍价链接（朋友你只考虑免费拿，从未考虑我的信息安全 ）
不打开投票链接（需要受权，已经获取了我的信息，我拒绝）
不打开非官方优惠的链接（什么转发免费一年外星人咖啡。走开）
不打开各种“大片”链接（反正网管很严格）
不要扫描各种算命算卦看运势的二维码（首先命运掌握在自己手里、其次都是获取你信息然后根据你的动态等数据总结出来的）
 
五、保管好自己的手机
手机随时备份，社交APP打开、交易、支付、设置密码。