華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

  • 人閱讀
  • 2020-09-14 15:31:49

  • 來源:搜狐

  • 相關(guān)關(guān)鍵詞

在依托海量數(shù)據(jù)變現(xiàn)盈利的互聯(lián)網(wǎng)浪潮下,越來越多的公司和應(yīng)用,因?yàn)樯婕扒址富蛐孤队脩魯?shù)據(jù)隱私陷入司法困境。如何確保應(yīng)用安全與數(shù)據(jù)隱私儼然已成為開發(fā)者們構(gòu)建優(yōu)質(zhì)安全的應(yīng)用時(shí)需要考慮的關(guān)鍵問題。在9月11日的華為開發(fā)者大會(huì)HMS安全與隱私分論壇上,華為消費(fèi)者云服務(wù)云安全工程部資深安全技術(shù)專家姚輝就華為HMS Core Safety Detect和FIDO服務(wù)如何幫助開發(fā)者快速構(gòu)建安全應(yīng)用做了分享。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

HMS Core中的Safety Detect與FIDO服務(wù)

姚輝首先簡單介紹了HMS Core能力架構(gòu)體系。HMS Core 5.0全面開放了華為七大領(lǐng)域服務(wù)能力,其中安全(Security)包括Safety Detect和FIDO。

華為Safety Detect(安全檢測服務(wù))當(dāng)前提供系統(tǒng)完整性檢測、虛假用戶、應(yīng)用安全、惡意URL和惡意WiFi檢測五項(xiàng)安全檢測特性,可快速判斷設(shè)備系統(tǒng)是否root、解鎖、提權(quán)等,從而評估是否存在限制應(yīng)用的行為,保障用戶個(gè)人隱私和資金安全。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

而華為線上快速身份驗(yàn)證服務(wù)FIDO(Fast Identify Online)為應(yīng)用提供安全可信的本地生物特征認(rèn)證和安全便捷的線上快速身份驗(yàn)證。例如在手機(jī)應(yīng)用內(nèi)進(jìn)行支付時(shí),用戶可以通過指紋或面容識(shí)別的方式進(jìn)行驗(yàn)證,或同時(shí)輸入支付密碼和驗(yàn)證指紋或面容來確保支付安全,避免盜刷。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

  HMS安全能力加速應(yīng)用創(chuàng)新體驗(yàn)

姚輝介紹道,從HMS Core 4.0到5.0一年多時(shí)間來,安全運(yùn)營通過分析接入海內(nèi)外App集成場景、調(diào)研開發(fā)者接入體驗(yàn)發(fā)現(xiàn),金融類應(yīng)用接入占比是最大的,有高度安全訴求的App集中在保證應(yīng)用登錄安全、交易安全、操作安全以及保證應(yīng)用的運(yùn)營更加高效。

  金融垂直行業(yè)安全案例

杭銀直銷成為首家接入華為HMS服務(wù)的直銷銀行。其接入到的HMS Core4.0的Safety Detect(安全檢測服務(wù)),可以幫助檢測設(shè)備運(yùn)行環(huán)境是否安全,定位釣魚欺詐和有害應(yīng)用,有效防止個(gè)人信息泄露。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

另一款接入了Safety Detect的金融類應(yīng)用,俄羅斯Koshelek App,是俄羅斯領(lǐng)先的電子卡包應(yīng)用之一,接入Safety Detect可以幫助檢測到用戶設(shè)備、服務(wù)器等受到的攻擊,例如Safety Detect在使用信用卡輸入CVC時(shí)檢測系統(tǒng)環(huán)境安全。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

又例如俄羅斯主要銀行之一Raifeisen,旗下應(yīng)用Raifeisen Online Russia集成了FIDO快速指紋登錄后,用戶登錄應(yīng)用時(shí)可以無需每次都重復(fù)輸入密碼,只需指紋即可高效、安全、便捷地登錄賬戶。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

  其他行業(yè)典型安全案例

除了金融行業(yè),姚輝還介紹了其他行業(yè)中的典型應(yīng)用比如娛樂影音類。集成Safety Detect后,應(yīng)用內(nèi)容版權(quán)得以保護(hù);當(dāng)用戶注冊、觀看和下載離線播放視屏?xí)r,應(yīng)用可以檢測應(yīng)用的運(yùn)行系統(tǒng)環(huán)境是否安全,并確保用戶在內(nèi)容提供商認(rèn)可的設(shè)備上完成流媒體和視頻播放。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

姚輝接著介紹了在很多應(yīng)用中存在的虛假用戶注冊和“薅羊毛”的現(xiàn)象,為了防范這一現(xiàn)象,可以在應(yīng)用中接入Safety Detect的虛假用戶檢測功能。例如,以香港知名的收費(fèi)軟件為例,其集成了虛假應(yīng)用檢測功能的,在注冊、登錄、領(lǐng)取政府公共補(bǔ)貼等環(huán)節(jié)都可檢測出用戶真實(shí)性。

華為開發(fā)者大會(huì)HMS安全與隱私分論壇 Safety Detect & FIDO助力開發(fā)安全應(yīng)用

  HMS Core生態(tài)安全能力更開放

最后,姚輝總結(jié)了目前華為安全kit生態(tài)接入已覆蓋金融理財(cái)、購物比價(jià)、影音娛樂等人們?nèi)粘9ぷ魃钕⑾⑾嚓P(guān)的應(yīng)用。隨著智慧場景的延伸,用戶將需要隨時(shí)隨地在多個(gè)設(shè)備終端上訪問和使用應(yīng)用,相信未來會(huì)有更多安全kit接入的成功優(yōu)質(zhì)案例,將在廣大開發(fā)者和華為消費(fèi)者業(yè)務(wù)終端設(shè)備安全從業(yè)人員的共同努力下產(chǎn)生。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )