一年一度的高考完结了,很多学生行将来到父母,一个人踏入大学生存,但因为人生经历较少,容易被不法分子盯上。
每年开学季也是大一新生蒙受欺骗的高峰期,以下是一些常见的案例。有的骗子会让新生下载注册一些歹意金融利用这些利用可能蕴含有病毒、木马等程序,也可能是仿冒某些出名软件的利用,犯罪分子通过歹意利用便可盗取手机里的银行卡等集体敏感数据。还有欺骗人员以赠送小礼物或优惠券作为钓饵,疏导学生扫码填写个人信息,大一新生往往警觉性较低,人不知;鬼不觉中就将电话、住址等信息泄露进来,随之而来的便是狂轰滥炸的垃圾电话和短信,若是扫描了含有钓鱼网站链接的二维码,可能会进一步造成隐衷数据泄露。更有的犯罪分子打着助学金的名号,让贫困学生登录钓鱼网站填写银行卡明码等,间接造成学生的财产损失。
面对层出不穷的骗术,App须要及时检测出钓鱼网站、歹意利用、危险网络环境等,通过利用内提醒引起用户的器重,保障用户的信息安全。那么,有没有什么方法可能多维度加强利用平安能力呢?作为App的开发者,能够为利用集成华为HMS Core 平安检测服务,疾速构建利用平安能力,爱护学生的个人信息和财产平安,为大一新生步入高校之旅保驾护航。
HMS Core的平安检测服务利用平安检测能力能够帮忙App开发者获取所运行设施上的歹意利用列表。对于携带病毒的利用,检测率高达99%,同时还领有基于行为检测未知威逼的能力。App可依据检测后果,决定是否限度用户在App内领取等操作。
HMS Core的平安检测服务歹意URL检测能力能够判断用户拜访的URL是否为歹意网址,对于歹意网址,抉择提醒或拦挡用户的拜访危险。
HMS Core的平安检测服务歹意Wi-Fi检测能力检测尝试连贯的Wi-Fi及路由器特色,剖析以后尝试拜访的网络状况,实时反馈Wi-Fi检测后果,当利用获取尝试连贯的Wi-Fi存在ARP攻打、中间人攻打、DNS劫持等攻打时,能够阻断操作或者进一步让用户认证确认,帮忙防备来自歹意Wi-Fi的歹意行为攻打。
HMS Core平安检测服务还领有零碎完整性检测、虚伪用户检测能力,可能帮忙开发者疾速晋升利用安全性,集成过程简略高效,上面是具体的接入教程。
Demo演示
利用平安检测
歹意URL检测
歹意Wi-Fi检测
开发步骤
1 开发筹备
具体筹备步骤可参考华为开发者联盟官网。
2 利用平安检测API
2.1 调用AppsCheck API
您可间接调用SafetyDetectClient的getMaliciousAppsList获取歹意利用列表:
private void invokeGetMaliciousApps() {
SafetyDetectClient appsCheckClient = SafetyDetect.getClient(MainActivity.this);
Task task = appsCheckClient.getMaliciousAppsList();
task.addOnSuccessListener(new OnSuccessListener<MaliciousAppsListResp>() {
@Override
public void onSuccess(MaliciousAppsListResp maliciousAppsListResp) {
// Indicates that communication with the service was successful.
// Use resp.getMaliciousApps() to get malicious apps data.
List<MaliciousAppsData> appsDataList = maliciousAppsListResp.getMaliciousAppsList();
// Indicates get malicious apps was successful.
if(maliciousAppsListResp.getRtnCode() == CommonCode.OK) {
if (appsDataList.isEmpty()) {
// Indicates there are no known malicious apps.
Log.i(TAG, "There are no known potentially malicious apps installed.");
} else {
Log.i(TAG, "Potentially malicious apps are installed!");
for (MaliciousAppsData maliciousApp : appsDataList) {
Log.i(TAG, "Information about a malicious app:");
// Use getApkPackageName() to get APK name of malicious app.
Log.i(TAG, "APK: " + maliciousApp.getApkPackageName());
// Use getApkSha256() to get APK sha256 of malicious app.
Log.i(TAG, "SHA-256: " + maliciousApp.getApkSha256());
// Use getApkCategory() to get category of malicious app.
// Categories are defined in AppsCheckConstants
Log.i(TAG, "Category: " + maliciousApp.getApkCategory());
}
}
}else{
Log.e(TAG,"getMaliciousAppsList failed: "+maliciousAppsListResp.getErrorReason());
}
}
}).addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception e) {
// An error occurred while communicating with the service.
if (e instanceof ApiException) {
// An error with the HMS API contains some
// additional details.
ApiException apiException = (ApiException) e;
// You can retrieve the status code using the apiException.getStatusCode() method.
Log.e(TAG, "Error: " + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getStatusMessage());
} else {
// A different, unknown type of error occurred.
Log.e(TAG, "ERROR: " + e.getMessage());
}
}
});
}3 歹意URL检测API
3.1 初始化URLCheck API
在应用URLCheck API前,必须调用initUrlCheck办法进行接口初始化,并且须要期待初始化实现后再进行接下来的接口调用,示例代码如下:
SafetyDetectClient client = SafetyDetect.getClient(getActivity());
client.initUrlCheck();3.2 申请网址检测
指定关注的威逼类型,您能够将关注的威逼类型作为网址检测API的参数。其中,UrlCheckThreat类中的常量蕴含了以后反对的威逼类型:
public class UrlCheckThreat {
//此类型URL被标记为蕴含潜在无害利用的页面的URL(篡改首页、网页挂马、歹意利用下载链接等)
public static final int MALWARE = 1;
// 这种类型的URL被标记为钓鱼、欺诈网站
public static final int PHISHING = 3;
}发动网址检测申请,待检测的URL蕴含协定、主机、门路,不蕴含查问参数。调用API示例代码如下:
String url = "https://developer.huawei.com/consumer/cn/";
SafetyDetect.getClient(this).urlCheck(url, appId, UrlCheckThreat.MALWARE, UrlCheckThreat.PHISHING).addOnSuccessListener(this, new OnSuccessListener<UrlCheckResponse >(){
@Override
public void onSuccess(UrlCheckResponse urlResponse) {
if (urlResponse.getUrlCheckResponse().isEmpty()) {
// 无威逼
} else {
// 存在威逼!
}
}
}).addOnFailureListener(this, new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// 与服务通信产生谬误.
if (e instanceof ApiException) {
// HMS产生谬误的状态码及对应的谬误详情.
ApiException apiException = (ApiException) e;
Log.d(TAG, "Error: " + CommonStatusCodes.getStatusCodeString(apiException.getStatusCode()));
// 留神:如果状态码是SafetyDetectStatusCode.CHECK_WITHOUT_INIT,
// 这意味着您未调用initUrlCheck()或者调用未实现就发动了网址检测申请,
// 或者在初始化过程中产生了外部谬误须要从新进行初始化,须要从新调用initUrlCheck()
} else {
// 产生未知类型的异样.
Log.d(TAG, "Error: " + e.getMessage());
}
}
});获取网址检测的响应,调用返回对象UrlCheckResponse的getUrlCheckResponse办法,返回List<UrlCheckThreat>,蕴含检测到的URL威逼类型。若该列表为空,则示意未检测到威逼,否则,可调用UrlCheckThreat中的getUrlCheckResult获得具体的威逼代码。示例代码如下:
final EditText testRes = getActivity().findViewById(R.id.fg_call_urlResult);
List<UrlCheckThreat> list = urlCheckResponse.getUrlCheckResponse();
if (list.isEmpty()) {
testRes.setText("ok");
}
else{
for (UrlCheckThreat threat : list) {
int type = threat.getUrlCheckResult();
}
}3.3 敞开网址检测会话
如果您的利用不再应用或长时间不再调用网址检测接口,请调用shutdownUrlCheck办法敞开网址检测会话,开释资源。
SafetyDetect.getClient(this).shutdownUrlCheck();4 歹意Wi-Fi检测API
4.1 调用WifiDetect API
private void invokeGetWifiDetectStatus() {
Log.i(TAG, "Start to getWifiDetectStatus!");
SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);
Task task = wifidetectClient.getWifiDetectStatus();
task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {
@Override
public void onSuccess(WifiDetectResponse wifiDetectResponse) {
int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();
Log.i(TAG, "\n-1 :获取Wi-Fi状态失败\n" + "0 :未连贯Wi-Fi\n" + "1 :以后连贯的Wi-Fi平安\n" + "2 :以后连贯的Wi-Fi不平安.");
Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus);
}
}).addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception e) {
if (e instanceof ApiException) {
ApiException apiException = (ApiException) e;
Log.e(TAG,
"Error: " + apiException.getStatusCode() + ":"
+ SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": "
+ apiException.getStatusMessage());
} else {
Log.e(TAG, "ERROR! " + e.getMessage());
}
}
});
}
Log.i(TAG, "Start to getWifiDetectStatus!");
SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);
Task task = wifidetectClient.getWifiDetectStatus();
task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {
@Override
public void onSuccess(WifiDetectResponse wifiDetectResponse) {
int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();
Log.i(TAG, "\n-1 :获取Wi-Fi状态失败\n" + "0 :未连贯Wi-Fi\n" + "1 :以后连贯的Wi-Fi平安\n" + "2 :以后连贯的Wi-Fi不平安.");
Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus);
}
}).addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(Exception e) {
if (e instanceof ApiException) {
ApiException apiException = (ApiException) e;
Log.e(TAG,
"Error: " + apiException.getStatusCode() + ":"
+ SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": "
+ apiException.getStatusMessage());
} else {
Log.e(TAG, "ERROR! " + e.getMessage());
}
}
});
}理解更多详情>>
拜访华为开发者联盟官网
获取开发领导文档
华为挪动服务开源仓库地址:GitHub、Gitee
关注咱们,第一工夫理解 HMS Core 最新技术资讯~
发表回复