关于android:解决恶意刷屏-华为安全检测保障俄罗斯卫星通讯社App的安全性

44次阅读

共计 1255 个字符,预计需要花费 4 分钟才能阅读完成。

寰球享有百万用户的俄罗斯卫星通讯社旗下的新闻利用正式接入华为平安检测服务,并通过零碎完整性检测性能首要解决了因为利用被 root 而导致黑产在利用市场歹意刷评论的问题。

据俄罗斯卫星通讯社旗下新闻利用的挪动设施主管 Dmitry Priemov 反映,通过技术剖析,发现不少装置其利用的设施已被 root。对曾经 root 过的安卓手机来说,利用是能够取得特权的,集体可依据须要任意进行批改,这意味着利用运行的设施环境风险性很高。除此之外,他们的利用在利用商店里曾多次呈现很多歹意评论的刷屏,一些被 root 的设施上装置了歹意刷榜的病毒,黑产利用用户设施账户信息作为刷榜僵尸在利用商店里给其应用程序写大量的负面评论。这种歹意操作大大降低了利用在商店中的得分,造成了很大一批新用户的散失。即便如此,开发者也不能因为检测到设施环境有危险就阻止用户应用其利用。这样的状况让 Dmitry Priemov 及其团队感到十分辣手。

在集成华为平安检测服务后,便可轻松解决这一难题。首先,利用零碎完整性检测性能能够剖析出哪些用户变更了利用签名证书的完整性,因为 APK 被批改的用户能够删除利用内的广告,而免广告是最高管理员的权限。除此之外,零碎完整性检测性能能够发现应用程序是否运行在 Root 设施上,以及利用是否被篡改。针对已被 root 的设施,可阻止其下载安装利用。如果因而遇到装置失败问题的歹意投诉,IT 反对团队只须要答复,“必须格式化他们的设施,并从新从官网利用商店装置 APP”即可。这样,通过零碎完整性检测性能能够帮忙其疾速过滤掉一些机刷的歹意差评,晋升了问题定位的效率。

多维度的华为平安检测服务可实现平安能力疾速构建,其零碎完整性检测性能基于 TEE 可信执行环境,可疾速判断设施零碎是否 root、解锁、提权等状态,大大保障了利用的平安问题。

更多利用平安案例,期待开发者集成华为平安检测不断创新。

更具体的开发指南,请参考华为开发者联盟官网:

华为开发者联盟:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/userdetect-0000001050154382?ha_source=hms1

获取开发领导文档:https://developer.huawei.com/consumer/cn/doc/development?ha_source=hms1?ha_source=hms1

下载 demo 和示例代码请到 Github:https://github.com/HMS-Core

解决集成问题请到 Stack Overflow:

https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest


原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0201410120017550349?fid=18

原作者:早晨吃啥

正文完
 0