《電子技術(shù)應(yīng)用》
欢迎订阅(电子2025)
欢迎订阅(网数2025)
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 從2017安全年度報告 讀懂OPPO軟件商店的安全法則
NI-LabVIEW 2025

從2017安全年度報告 讀懂OPPO軟件商店的安全法則

2018-01-10
關(guān)鍵詞: APP 手機 安全 隱私

這兩天大家估計都被各大APP的年度報告刷了屏。全民曬圖背后,也意味著手機已經(jīng)成為了日常生活必備的社交和娛樂工具。

手機在生活中越重要,安全問題的隱患就越明顯。一方面是智能手機成為現(xiàn)代生活數(shù)字化最核心的入口,憑借多種應(yīng)用承擔(dān)著現(xiàn)代生活數(shù)字化的任務(wù);另一方面網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護,也將面臨人工智能、物聯(lián)網(wǎng)等越來越復(fù)雜的場景需求。

今天就圍繞《OPPO軟件商店2017安全年度報告》來深入聊聊移動應(yīng)用的安全問題與解決方案。

移動應(yīng)用安全的兩大新陷阱

移動應(yīng)用安全越來越被用戶所重視。其中最核心的兩個維度:一是交易安全,二是隱私保護。

大多數(shù)用戶可能認為解決掉病毒、木馬等攻擊就足夠了。但是相較于惡意木馬等相對容易識別的安全風(fēng)險,數(shù)據(jù)云端化、人工智能等所帶來的更隱蔽的安全漏洞更容易成為黑客攻擊的對象。

中國可以說是移動支付最發(fā)達的國家,一機在手,天下我有。目前智能手機都是直接切入交易環(huán)節(jié),急劇地去通道化,而針對移動網(wǎng)絡(luò)交易的安全攻擊卻有增無減。

同時,現(xiàn)實生活的全面數(shù)字化,也體現(xiàn)在移動應(yīng)用數(shù)量和更新頻次的激增,應(yīng)用產(chǎn)品的復(fù)雜性,也給安全識別帶來了很大的難度。

認知差額往往會滋生犯罪空間?!禣PPO軟件商店2017安全年度報告》數(shù)據(jù)顯示,2017年OPPO軟件商店共審核應(yīng)用資質(zhì)約20萬次、應(yīng)用內(nèi)容超55萬次,都有近乎50%的應(yīng)用無法通過審核。其中,功能缺陷、內(nèi)容違規(guī)、捆綁下載、誘導(dǎo)付費等高居違規(guī)問題前列。

由此可見,單純靠滿足剛性需求和簡單粗暴的打法已經(jīng)不足以真正滿足用戶了。尤其是年輕人的智能交互需求更加多元分散,以興趣群落聚合,除了少數(shù)國民級頭部應(yīng)用外,也開始呈現(xiàn)出長尾效應(yīng)。應(yīng)用商店但凡在安全保障這一門檻上稍微懈怠,都可能給用戶帶來不佳的體驗甚至實際損失。

從基本需求的滿足到有保障的智能生活,這是一場與安全漏洞斗智斗勇的游戲場。無論應(yīng)用商店、開發(fā)者、用戶都需要全新的安全觀與應(yīng)用池。

《OPPO軟件商店2017安全年度報告》在剖析移動應(yīng)用安全問題的同時,也讓我看到了OPPO軟件商店在新形勢下,怎樣打造讓用戶更具安全感的解決方案。

OPPO三把利劍,筑造應(yīng)用安全生態(tài)圈

從《OPPO軟件商店2017安全年度報告》中,可以看到三個可行的舉措,成為切入網(wǎng)絡(luò)安全漏洞腹地的三把利劍。

一是機器+人工的多重質(zhì)檢流程。OPPO應(yīng)用商店不僅通過機器檢測,通過軟件著作權(quán)、CP備案等,100%審核開發(fā)者資質(zhì),保障應(yīng)用身份來源。經(jīng)過身份驗證,還需要由5輪安檢確保產(chǎn)品無病毒無廣告。技術(shù)手段之外,應(yīng)用上架前還必須接受104項質(zhì)檢人員的人工檢測,確保交互體驗和規(guī)避機器無法感知的隱含風(fēng)險。

二是前端+后端的多線程安全保護。我們都知道,線程越多運行越流暢穩(wěn)定,安全也是如此。在后端,OPPO應(yīng)用商店通過安全檢測、惡意扣費保護、安全鍵盤、隱私保護等多重技術(shù)手段,保障了安全的支付環(huán)境。在前端,OPPO軟件商店不斷通過高頻率、線上線下并行的方式,通過安全月、安全沙龍、每月惡意APP通報等形式,實現(xiàn)了用戶、手機、開發(fā)者之間的安全聯(lián)動,強化了應(yīng)用分發(fā)鏈條上每一個相關(guān)者的安全觀念。

三是協(xié)同行業(yè)力量構(gòu)建移動安全矩陣生態(tài)。作為移動互聯(lián)網(wǎng)應(yīng)用安全與版權(quán)聯(lián)盟的理事單位,OPPO應(yīng)用商店不僅在安全保障上塑造了行業(yè)標桿,還協(xié)同其他行業(yè)力量一起共建安全保障體系,讓安全為應(yīng)用商店代言,形成了一個生態(tài)利益共同體。

OPPO的三把利刃扎入了移動應(yīng)用分發(fā)安全的核心地帶,形成了一個足夠大的天網(wǎng)。

智能未來的橫截面:當(dāng)我們談安全,我們談些什么

荀悅曾經(jīng)說,立策決勝之術(shù),一曰形,二曰勢,三曰情。

所謂形,是大體勝算。最新的數(shù)據(jù)顯示,OPPO已經(jīng)占據(jù)全亞洲智能手機多達15%的市場份額,躋身亞洲手機市場第一。

勢,指的是臨機而變、進退有度。想要深耕市場,必須通過全新的分發(fā)思維來提升用戶體驗。在AI時代,智能設(shè)備面臨的技術(shù)型攻擊將是大多數(shù)用戶無法想象的,帶來的后果也更嚴重。應(yīng)用安全將成為用戶體驗最重要的一把鑰匙,也是移動分發(fā)市場的決勝戰(zhàn)。

情,說的是心志是否堅定。從《OPPO軟件商店2017安全年度報告》來看,OPPO軟件商店做事的態(tài)度不可謂不堅決。不僅在長期的安全戰(zhàn)斗中錘煉出了全渠道安全問題監(jiān)控能力,而且給出了矩陣式安全策略。

從這種意義上講,安全將作為手機整體環(huán)節(jié)中的一環(huán),在智能物聯(lián)的大趨勢下,為用戶交付越來越多的連鎖價值。有安全才能有體驗,打開更多的想象空間。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。