這兩天大家估計(jì)都被各大APP的年度報(bào)告刷了屏,。全民曬圖背后,,也意味著手機(jī)已經(jīng)成為了日常生活必備的社交和娛樂工具。
手機(jī)在生活中越重要,安全問(wèn)題的隱患就越明顯,。一方面是智能手機(jī)成為現(xiàn)代生活數(shù)字化最核心的入口,,憑借多種應(yīng)用承擔(dān)著現(xiàn)代生活數(shù)字化的任務(wù),;另一方面網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù),,也將面臨人工智能、物聯(lián)網(wǎng)等越來(lái)越復(fù)雜的場(chǎng)景需求,。
今天就圍繞《OPPO軟件商店2017安全年度報(bào)告》來(lái)深入聊聊移動(dòng)應(yīng)用的安全問(wèn)題與解決方案,。
移動(dòng)應(yīng)用安全的兩大新陷阱
移動(dòng)應(yīng)用安全越來(lái)越被用戶所重視。其中最核心的兩個(gè)維度:一是交易安全,,二是隱私保護(hù),。
大多數(shù)用戶可能認(rèn)為解決掉病毒、木馬等攻擊就足夠了。但是相較于惡意木馬等相對(duì)容易識(shí)別的安全風(fēng)險(xiǎn),,數(shù)據(jù)云端化,、人工智能等所帶來(lái)的更隱蔽的安全漏洞更容易成為黑客攻擊的對(duì)象。
中國(guó)可以說(shuō)是移動(dòng)支付最發(fā)達(dá)的國(guó)家,,一機(jī)在手,,天下我有。目前智能手機(jī)都是直接切入交易環(huán)節(jié),,急劇地去通道化,,而針對(duì)移動(dòng)網(wǎng)絡(luò)交易的安全攻擊卻有增無(wú)減。
同時(shí),,現(xiàn)實(shí)生活的全面數(shù)字化,也體現(xiàn)在移動(dòng)應(yīng)用數(shù)量和更新頻次的激增,,應(yīng)用產(chǎn)品的復(fù)雜性,,也給安全識(shí)別帶來(lái)了很大的難度。
認(rèn)知差額往往會(huì)滋生犯罪空間,?!禣PPO軟件商店2017安全年度報(bào)告》數(shù)據(jù)顯示,2017年OPPO軟件商店共審核應(yīng)用資質(zhì)約20萬(wàn)次,、應(yīng)用內(nèi)容超55萬(wàn)次,,都有近乎50%的應(yīng)用無(wú)法通過(guò)審核。其中,,功能缺陷,、內(nèi)容違規(guī)、捆綁下載,、誘導(dǎo)付費(fèi)等高居違規(guī)問(wèn)題前列,。
由此可見,單純靠滿足剛性需求和簡(jiǎn)單粗暴的打法已經(jīng)不足以真正滿足用戶了,。尤其是年輕人的智能交互需求更加多元分散,,以興趣群落聚合,除了少數(shù)國(guó)民級(jí)頭部應(yīng)用外,,也開始呈現(xiàn)出長(zhǎng)尾效應(yīng),。應(yīng)用商店但凡在安全保障這一門檻上稍微懈怠,都可能給用戶帶來(lái)不佳的體驗(yàn)甚至實(shí)際損失,。
從基本需求的滿足到有保障的智能生活,,這是一場(chǎng)與安全漏洞斗智斗勇的游戲場(chǎng)。無(wú)論應(yīng)用商店,、開發(fā)者,、用戶都需要全新的安全觀與應(yīng)用池。
《OPPO軟件商店2017安全年度報(bào)告》在剖析移動(dòng)應(yīng)用安全問(wèn)題的同時(shí),,也讓我看到了OPPO軟件商店在新形勢(shì)下,,怎樣打造讓用戶更具安全感的解決方案,。
OPPO三把利劍,筑造應(yīng)用安全生態(tài)圈
從《OPPO軟件商店2017安全年度報(bào)告》中,,可以看到三個(gè)可行的舉措,,成為切入網(wǎng)絡(luò)安全漏洞腹地的三把利劍。
一是機(jī)器+人工的多重質(zhì)檢流程,。OPPO應(yīng)用商店不僅通過(guò)機(jī)器檢測(cè),,通過(guò)軟件著作權(quán)、CP備案等,,100%審核開發(fā)者資質(zhì),,保障應(yīng)用身份來(lái)源。經(jīng)過(guò)身份驗(yàn)證,,還需要由5輪安檢確保產(chǎn)品無(wú)病毒無(wú)廣告,。技術(shù)手段之外,應(yīng)用上架前還必須接受104項(xiàng)質(zhì)檢人員的人工檢測(cè),,確保交互體驗(yàn)和規(guī)避機(jī)器無(wú)法感知的隱含風(fēng)險(xiǎn),。
二是前端+后端的多線程安全保護(hù)。我們都知道,,線程越多運(yùn)行越流暢穩(wěn)定,,安全也是如此。在后端,,OPPO應(yīng)用商店通過(guò)安全檢測(cè),、惡意扣費(fèi)保護(hù)、安全鍵盤,、隱私保護(hù)等多重技術(shù)手段,,保障了安全的支付環(huán)境。在前端,,OPPO軟件商店不斷通過(guò)高頻率,、線上線下并行的方式,通過(guò)安全月,、安全沙龍,、每月惡意APP通報(bào)等形式,實(shí)現(xiàn)了用戶,、手機(jī),、開發(fā)者之間的安全聯(lián)動(dòng),強(qiáng)化了應(yīng)用分發(fā)鏈條上每一個(gè)相關(guān)者的安全觀念,。
三是協(xié)同行業(yè)力量構(gòu)建移動(dòng)安全矩陣生態(tài),。作為移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全與版權(quán)聯(lián)盟的理事單位,OPPO應(yīng)用商店不僅在安全保障上塑造了行業(yè)標(biāo)桿,還協(xié)同其他行業(yè)力量一起共建安全保障體系,,讓安全為應(yīng)用商店代言,,形成了一個(gè)生態(tài)利益共同體。
OPPO的三把利刃扎入了移動(dòng)應(yīng)用分發(fā)安全的核心地帶,,形成了一個(gè)足夠大的天網(wǎng),。
智能未來(lái)的橫截面:當(dāng)我們談安全,我們談些什么
荀悅曾經(jīng)說(shuō),,立策決勝之術(shù),,一曰形,二曰勢(shì),,三曰情,。
所謂形,是大體勝算,。最新的數(shù)據(jù)顯示,,OPPO已經(jīng)占據(jù)全亞洲智能手機(jī)多達(dá)15%的市場(chǎng)份額,躋身亞洲手機(jī)市場(chǎng)第一,。
勢(shì),指的是臨機(jī)而變,、進(jìn)退有度,。想要深耕市場(chǎng),必須通過(guò)全新的分發(fā)思維來(lái)提升用戶體驗(yàn),。在AI時(shí)代,,智能設(shè)備面臨的技術(shù)型攻擊將是大多數(shù)用戶無(wú)法想象的,帶來(lái)的后果也更嚴(yán)重,。應(yīng)用安全將成為用戶體驗(yàn)最重要的一把鑰匙,,也是移動(dòng)分發(fā)市場(chǎng)的決勝戰(zhàn)。
情,,說(shuō)的是心志是否堅(jiān)定,。從《OPPO軟件商店2017安全年度報(bào)告》來(lái)看,OPPO軟件商店做事的態(tài)度不可謂不堅(jiān)決,。不僅在長(zhǎng)期的安全戰(zhàn)斗中錘煉出了全渠道安全問(wèn)題監(jiān)控能力,,而且給出了矩陣式安全策略。
從這種意義上講,,安全將作為手機(jī)整體環(huán)節(jié)中的一環(huán),,在智能物聯(lián)的大趨勢(shì)下,為用戶交付越來(lái)越多的連鎖價(jià)值,。有安全才能有體驗(yàn),,打開更多的想象空間。