全球享有百万用户的俄罗斯卫星通讯社旗下的新闻应用正式接入华为安全检测服务,并通过系统完整性检测功能首要解决了因为应用被root而导致黑产在应用市场恶意刷评论的问题。
据俄罗斯卫星通讯社旗下新闻应用的移动设备主管Dmitry Priemov反映,经过技术分析,发现不少安装其应用的设备已被root。对已经root过的安卓手机来说,应用是可以获得特权的,个人可根据需要任意进行修改,这意味着应用运行的设备环境风险性很高。除此之外,他们的应用在应用商店里曾多次出现很多恶意评论的刷屏,一些被root的设备上安装了恶意刷榜的病毒,黑产利用用户设备账户信息作为刷榜僵尸在应用商店里给其应用程序写大量的负面评论。这种恶意操作大大降低了应用在商店中的得分,造成了很大一批新用户的流失。即便如此,开发者也不能因为检测到设备环境有风险就阻止用户使用其应用。这样的情况让Dmitry Priemov及其团队感到非常棘手。
在集成华为安全检测服务后,便可轻松解决这一难题。首先,利用系统完整性检测功能可以分析出哪些用户变更了应用签名证书的完整性,因为APK被修改的用户可以删除应用内的广告,而免广告是最高管理员的权限。除此之外,系统完整性检测功能可以发现应用程序是否运行在Root设备上,以及应用是否被篡改。针对已被root的设备,可阻止其下载安装应用。如果因此遇到安装失败问题的恶意投诉,IT支持团队只需要回答,“必须格式化他们的设备,并重新从官方应用商店安装APP”即可。这样,通过系统完整性检测功能可以帮助其快速过滤掉一些机刷的恶意差评,提升了问题定位的效率。
多维度的华为安全检测服务可实现安全能力快速构建,其系统完整性检测功能基于TEE可信执行环境,可快速判断设备系统是否root、解锁、提权等状态,大大保障了应用的安全问题。
更多应用安全案例,期待开发者集成华为安全检测不断创新。
更详细的开发指南,请参考华为开发者联盟官网:
获取开发指导文档:https://developer.huawei.com/consumer/cn/doc/development?ha_source=hms1?ha_source=hms1
下载demo和示例代码请到Github:https://github.com/HMS-Core
解决集成问题请到Stack Overflow:
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest
原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0201410120017550349?fid=18
原作者:晚上吃啥