乐趣区

关于android:HMS-Core安全检测服务如何帮助大学新生防范电信诈骗

一年一度的高考完结了,很多学生行将来到父母,一个人踏入大学生存,但因为人生经历较少,容易被不法分子盯上。

每年开学季也是大一新生蒙受欺骗的高峰期,以下是一些常见的案例。有的骗子会让新生下载注册一些歹意金融利用这些利用可能蕴含有病毒、木马等程序,也可能是仿冒某些出名软件的利用,犯罪分子通过歹意利用便可盗取手机里的银行卡等集体敏感数据。还有欺骗人员以赠送小礼物或优惠券作为钓饵,疏导学生扫码填写个人信息,大一新生往往警觉性较低,人不知; 鬼不觉中就将电话、住址等信息泄露进来,随之而来的便是狂轰滥炸的垃圾电话和短信,若是扫描了含有钓鱼网站链接的二维码,可能会进一步造成隐衷数据泄露。更有的犯罪分子打着助学金的名号,让贫困学生登录钓鱼网站填写银行卡明码等,间接造成学生的财产损失。

面对层出不穷的骗术,App 须要及时检测出钓鱼网站、歹意利用、危险网络环境等,通过利用内提醒引起用户的器重,保障用户的信息安全。那么,有没有什么方法可能多维度加强利用平安能力呢?作为 App 的开发者,能够为利用集成华为 HMS Core 平安检测服务,疾速构建利用平安能力,爱护学生的个人信息和财产平安,为大一新生步入高校之旅保驾护航。

HMS Core 的平安检测服务利用平安检测能力能够帮忙 App 开发者获取所运行设施上的歹意利用列表。对于携带病毒的利用,检测率高达 99%,同时还领有基于行为检测未知威逼的能力。App 可依据检测后果,决定是否限度用户在 App 内领取等操作。

HMS Core 的平安检测服务歹意 URL 检测能力能够判断用户拜访的 URL 是否为歹意网址,对于歹意网址,抉择提醒或拦挡用户的拜访危险。

HMS Core 的平安检测服务歹意 Wi-Fi 检测能力检测尝试连贯的 Wi-Fi 及路由器特色,剖析以后尝试拜访的网络状况,实时反馈 Wi-Fi 检测后果,当利用获取尝试连贯的 Wi-Fi 存在 ARP 攻打、中间人攻打、DNS 劫持等攻打时,能够阻断操作或者进一步让用户认证确认,帮忙防备来自歹意 Wi-Fi 的歹意行为攻打。

HMS Core 平安检测服务还领有零碎完整性检测、虚伪用户检测能力,可能帮忙开发者疾速晋升利用安全性,集成过程简略高效,上面是具体的接入教程。

Demo 演示

利用平安检测

歹意 URL 检测

歹意 Wi-Fi 检测

开发步骤

1 开发筹备

具体筹备步骤可参考华为开发者联盟官网。

2 利用平安检测 API

2.1 调用 AppsCheck API

您可间接调用 SafetyDetectClient 的 getMaliciousAppsList 获取歹意利用列表:

private void invokeGetMaliciousApps() {SafetyDetectClient appsCheckClient = SafetyDetect.getClient(MainActivity.this);
        Task task = appsCheckClient.getMaliciousAppsList();
        task.addOnSuccessListener(new OnSuccessListener<MaliciousAppsListResp>() {
            @Override
            public void onSuccess(MaliciousAppsListResp maliciousAppsListResp) {
                // Indicates that communication with the service was successful.
                // Use resp.getMaliciousApps() to get malicious apps data.
                List<MaliciousAppsData> appsDataList = maliciousAppsListResp.getMaliciousAppsList();
                // Indicates get malicious apps was successful.
                if(maliciousAppsListResp.getRtnCode() == CommonCode.OK) {if (appsDataList.isEmpty()) {
                        // Indicates there are no known malicious apps.
                        Log.i(TAG, "There are no known potentially malicious apps installed.");
                    } else {Log.i(TAG, "Potentially malicious apps are installed!");
                        for (MaliciousAppsData maliciousApp : appsDataList) {Log.i(TAG, "Information about a malicious app:");
                            // Use getApkPackageName() to get APK name of malicious app.
                            Log.i(TAG, "APK:" + maliciousApp.getApkPackageName());
                            // Use getApkSha256() to get APK sha256 of malicious app.
                            Log.i(TAG, "SHA-256:" + maliciousApp.getApkSha256());
                            // Use getApkCategory() to get category of malicious app.
                            // Categories are defined in AppsCheckConstants
                            Log.i(TAG, "Category:" + maliciousApp.getApkCategory());
                        }
                    }
                }else{Log.e(TAG,"getMaliciousAppsList failed:"+maliciousAppsListResp.getErrorReason());
                }
            }
        }).addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(Exception e) {
                // An error occurred while communicating with the service.
                if (e instanceof ApiException) {
                    // An error with the HMS API contains some
                    // additional details.
                    ApiException apiException = (ApiException) e;
                    // You can retrieve the status code using the apiException.getStatusCode() method.
                    Log.e(TAG, "Error:" +  SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ":" + apiException.getStatusMessage());
                } else {
                    // A different, unknown type of error occurred.
                    Log.e(TAG, "ERROR:" + e.getMessage());
                }
            }
        });
    }

3 歹意 URL 检测 API

3.1 初始化 URLCheck API

在应用 URLCheck API 前,必须调用 initUrlCheck 办法进行接口初始化,并且须要期待初始化实现后再进行接下来的接口调用,示例代码如下:

SafetyDetectClient client = SafetyDetect.getClient(getActivity());
client.initUrlCheck();

3.2 申请网址检测

指定关注的威逼类型,您能够将关注的威逼类型作为网址检测 API 的参数。其中,UrlCheckThreat 类中的常量蕴含了以后反对的威逼类型:

public class UrlCheckThreat {
    // 此类型 URL 被标记为蕴含潜在无害利用的页面的 URL(篡改首页、网页挂马、歹意利用下载链接等)public static final int MALWARE = 1;
    // 这种类型的 URL 被标记为钓鱼、欺诈网站
    public static final int PHISHING = 3;
}

发动网址检测申请,待检测的 URL 蕴含协定、主机、门路,不蕴含查问参数。调用 API 示例代码如下:

String url = "https://developer.huawei.com/consumer/cn/";
SafetyDetect.getClient(this).urlCheck(url, appId, UrlCheckThreat.MALWARE, UrlCheckThreat.PHISHING).addOnSuccessListener(this, new OnSuccessListener<UrlCheckResponse >(){
    @Override
    public void onSuccess(UrlCheckResponse urlResponse) {if (urlResponse.getUrlCheckResponse().isEmpty()) {// 无威逼} else {// 存在威逼!}
    }
}).addOnFailureListener(this, new OnFailureListener() {
    @Override
    public void onFailure(@NonNull Exception e) {
        // 与服务通信产生谬误.
        if (e instanceof ApiException) {
            // HMS 产生谬误的状态码及对应的谬误详情.
            ApiException apiException = (ApiException) e;
            Log.d(TAG, "Error:" + CommonStatusCodes.getStatusCodeString(apiException.getStatusCode()));
        // 留神: 如果状态码是 SafetyDetectStatusCode.CHECK_WITHOUT_INIT,
        // 这意味着您未调用 initUrlCheck() 或者调用未实现就发动了网址检测申请,// 或者在初始化过程中产生了外部谬误须要从新进行初始化,须要从新调用 initUrlCheck()} else {
            // 产生未知类型的异样.
            Log.d(TAG, "Error:" + e.getMessage());
        }
    }
});

获取网址检测的响应,调用返回对象 UrlCheckResponse 的 getUrlCheckResponse 办法,返回 List<UrlCheckThreat>,蕴含检测到的 URL 威逼类型。若该列表为空,则示意未检测到威逼,否则,可调用 UrlCheckThreat 中的 getUrlCheckResult 获得具体的威逼代码。示例代码如下:

final EditText testRes = getActivity().findViewById(R.id.fg_call_urlResult);
List<UrlCheckThreat> list = urlCheckResponse.getUrlCheckResponse();
if (list.isEmpty()) {testRes.setText("ok");
    }
else{for (UrlCheckThreat threat : list) {int type = threat.getUrlCheckResult();
        }
    }

3.3 敞开网址检测会话

如果您的利用不再应用或长时间不再调用网址检测接口,请调用 shutdownUrlCheck 办法敞开网址检测会话,开释资源。

SafetyDetect.getClient(this).shutdownUrlCheck();

4 歹意 Wi-Fi 检测 API

4.1 调用 WifiDetect API

private void invokeGetWifiDetectStatus() {Log.i(TAG, "Start to getWifiDetectStatus!");
        SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);
        Task task = wifidetectClient.getWifiDetectStatus();
        task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {
            @Override
            public void onSuccess(WifiDetectResponse wifiDetectResponse) {int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();
                Log.i(TAG, "\n-1:获取 Wi-Fi 状态失败 \n" + "0:未连贯 Wi-Fi\n" + "1:以后连贯的 Wi-Fi 平安 \n" + "2:以后连贯的 Wi-Fi 不平安.");
                Log.i(TAG, "wifiDetectStatus is:" + wifiDetectStatus);
            }
        }).addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(Exception e) {if (e instanceof ApiException) {ApiException apiException = (ApiException) e;
                    Log.e(TAG,
                        "Error:" + apiException.getStatusCode() + ":"
                            + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ":"
                            + apiException.getStatusMessage());
                } else {Log.e(TAG, "ERROR!" + e.getMessage());
                }
            }
        });
    }
        Log.i(TAG, "Start to getWifiDetectStatus!");
        SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);
        Task task = wifidetectClient.getWifiDetectStatus();
        task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {
            @Override
            public void onSuccess(WifiDetectResponse wifiDetectResponse) {int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();
                Log.i(TAG, "\n-1:获取 Wi-Fi 状态失败 \n" + "0:未连贯 Wi-Fi\n" + "1:以后连贯的 Wi-Fi 平安 \n" + "2:以后连贯的 Wi-Fi 不平安.");
                Log.i(TAG, "wifiDetectStatus is:" + wifiDetectStatus);
            }
        }).addOnFailureListener(new OnFailureListener() {
            @Override
            public void onFailure(Exception e) {if (e instanceof ApiException) {ApiException apiException = (ApiException) e;
                    Log.e(TAG,
                        "Error:" + apiException.getStatusCode() + ":"
                            + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ":"
                            + apiException.getStatusMessage());
                } else {Log.e(TAG, "ERROR!" + e.getMessage());
                }
            }
        });
    }

理解更多详情 >>

拜访华为开发者联盟官网
获取开发领导文档
华为挪动服务开源仓库地址:GitHub、Gitee

关注咱们,第一工夫理解 HMS Core 最新技术资讯~

退出移动版