共计 1084 个字符,预计需要花费 3 分钟才能阅读完成。
iCard 是保加利亚一款热门的手机钱包 App,为 30 多个欧洲国家和地区提供银行卡治理、收付款、购物领取、国内转账、外币兑换等服务,已领有超过 12 年行业教训和宏大的用户群体。因而,如何保障用户账户和资金平安,防备 App 在危险设施上受到的歹意攻打,始终是 iCard 关注的重点。
业务挑战
确保手机零碎环境残缺,对 App 平安运行、用户个人账户和财产平安都至关重要。iCard 挪动开发团队负责人 Martin Dimitrov 说道:“手机越狱或被 root 将大大扭转操作系统及其安全等级,零碎被篡改越多,手机越狱或 root 后,运行的非法 App 就越易受到威逼。”
如果用户没有意识到设施零碎已被篡改,持续登录、应用 App,那就很可能是将本人的账户和集体数据间接裸露在了危险中。然而,开发者和普通用户很难感知、检测手机零碎的完整性。因而,iCard 团队须要将 App 与设施商具备的检测能力相结合,从而评估 App 所运行设施是否存在危险。
解决方案 – 集成系统完整性检测性能
iCard 团队在 App 中集成了 HMS Core Safety Detect Kit 的零碎完整性检测 API,在用户登录时可能疾速确认手机零碎环境是否平安、未被歹意篡改。零碎完整性检测是华为向开发者收费凋谢的检测服务,基于 TEE(可信执行环境)级检测,检测后果不可篡改、可信度高,可能帮忙利用疾速构建平安能力,爱护用户隐衷及平安。
危险防备,从 App 登录环节开始
iCard 挪动开发团队负责人 Martin Dimitrov 说:“如果用户在被 root 的手机上登录 iCard,集成了零碎完整性检测能力的 App 就能够晓得手机存在危险,而后在界面上弹出平安提醒,使用户意识到,在危险设施上持续登录可能会导致经济损失、信息泄露。”集成过程也很简略,仅 1 人·天的开发工作量即可实现接入。
Martin 示意,“联合零碎完整性检测能力后,咱们的 App 安全性大大晋升了,iCard 用户在 root 手机上的登录次数缩小了约 10%,相当可观!而且开发过程十分不便、高效。”
后果
root 手机上登录数缩小约 10%
账户和资金更平安
更多具体接入教程,点击下方链接:
华为开发者联盟官网
您也能够在华为官网 Codelabs 体验简略的集成过程
如您在集成过程中遇到问题,可通过在线提单分割咱们
参加开发者探讨请到 Reddit 社区
下载 demo 和示例代码请到 Github
解决集成问题请到 Stack Overflow
原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0203472148620380272?fid=18
原作者:早晨吃啥