A、对代码进行高强度混淆，防止对客户端反编译后进行有效的分析

B、对客户端添加防篡改机制，如进行签名，每次启动时，服务器均校验客户端的签名，若不符合，则拒绝进行交互

C、在手机上尽量不保存敏感信息，若必须保存在本地，应采用健壮的加密算法进行保存

D、目前为止，还没有比较完善的防界面劫持的解决办法，采取的比较有效的方法是在被劫持时，在手机界面进行醒目提示