【安防展覽網 品牌專欄】在依托海量數據變現盈利的互聯網浪潮下�,越來越多的公司和應用�����,因為涉及侵犯或泄露用戶數據隱私陷入司法困境。如何確保應用安全與數據隱私儼然已成為開發者們構建優質安全的應用時需要考慮的關鍵問題����。在9月11日的華為開發者大會HMS安全與隱私分論壇上�����,華為消費者云服務云安全工程部資深安全技術專家姚輝就華為HMSCoreSafetyDetect和FIDO服務如何幫助開發者快速構建安全應用做了分享。
HMSCore中的SafetyDetect與FIDO服務
姚輝首先簡單介紹了HMSCore能力架構體系。HMSCore5.0全面開放了華為七大領域服務能力����,其中安全(Security)包括SafetyDetect和FIDO����。
華為SafetyDetect(安全檢測服務)當前提供系統完整性檢測��、虛假用戶��、應用安全、惡意URL和惡意WiFi檢測五項安全檢測特性�����,可快速判斷設備系統是否root��、解鎖�、提權等���,從而評估是否存在限制應用的行為����,保障用戶個人隱私和資金安全。
而華為線上快速身份驗證服務FIDO(FastIdentifyOnline)為應用提供安全可信的本地生物特征認證和安全便捷的線上快速身份驗證�。例如在手機應用內進行支付時�����,用戶可以通過指紋或面容識別的方式進行驗證,或同時輸入支付密碼和驗證指紋或面容來確保支付安全,避免盜刷��。
HMS安全能力加速應用創新體驗
姚輝介紹道�����,從HMSCore4.0到5.0一年多時間來�����,安全運營通過分析接入海內外App集成場景、調研開發者接入體驗發現�,金融類應用接入占比是大的,有高度安全訴求的App集中在保證應用登錄安全��、交易安全�、操作安全以及保證應用的運營更加高效。
金融垂直行業安全案例
杭銀直銷成為接入華為HMS服務的直銷銀行�����。其接入到的HMSCore4.0的SafetyDetect(安全檢測服務)����,可以幫助檢測設備運行環境是否安全,定位釣魚欺詐和有害應用��,有效防止個人信息泄露�。
另一款接入了SafetyDetect的金融類應用,俄羅斯KoshelekApp�,是俄羅斯的電子卡包應用之一�����,接入SafetyDetect可以幫助檢測到用戶設備、服務器等受到的攻擊���,例如SafetyDetect在使用信用卡輸入CVC時檢測系統環境安全。
又例如俄羅斯主要銀行之一Raifeisen�,旗下應用RaifeisenOnlineRussia集成了FIDO快速指紋登錄后�����,用戶登錄應用時可以無需每次都重復輸入密碼,只需指紋即可高效��、安全�、便捷地登錄賬戶。
其他行業典型安全案例
除了金融行業�����,姚輝還介紹了其他行業中的典型應用比如娛樂影音類�����。集成SafetyDetect后,應用內容版權得以保護;當用戶注冊����、觀看和下載離線播放視屏時�����,應用可以檢測應用的運行系統環境是否安全�,并確保用戶在內容提供商認可的設備上完成流媒體和視頻播放�����。
姚輝接著介紹了在很多應用中存在的虛假用戶注冊和“薅羊毛”的現象�,為了防范這一現象���,可以在應用中接入SafetyDetect的虛假用戶檢測功能���。例如���,以香港的收費軟件為例���,其集成了虛假應用檢測功能的�,在注冊、登錄�、領取政府公共補貼等環節都可檢測出用戶真實性���。
HMSCore生態安全能力更開放
后����,姚輝總結了目前華為安全kit生態接入已覆蓋金融理財����、購物比價����、影音娛樂等人們日常工作生活息息相關的應用。隨著智慧場景的延伸����,用戶將需要隨時隨地在多個設備終端上訪問和使用應用�����,相信未來會有更多安全kit接入的成功優質案例,將在廣大開發者和華為消費者業務終端設備安全從業人員的共同努力下產生。
版權與免責聲明:
凡本網注明“來源:智慧城市網”的所有作品,均為浙江興旺寶明通網絡有限公司-智慧城市網合法擁有版權或有權使用的作品�����,未經本網授權不得轉載����、摘編或利用其它方式使用上述作品�����。已經本網授權使用作品的�,應在授權范圍內使用�,并注明“來源:智慧城市網”。違反上述聲明者��,本網將追究其相關法律責任��。
本網轉載并注明自其它來源(非智慧城市網)的作品�,目的在于傳遞更多信息���,并不代表本網贊同其觀點或和對其真實性負責����,不承擔此類作品侵權行為的直接責任及連帶責任��。其他媒體、網站或個人從本網轉載時�����,必須保留本網注明的作品第一來源����,并自負版權等法律責任。
如涉及作品內容���、版權等問題,請在作品發表之日起一周內與本網聯系�����,否則視為放棄相關權利��。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
