从2017安全年度报告 读懂OPPO软件商店的安全法则
2018-01-08 17:43:20     [查看原文]

原标题:从2017安全年度报告 读懂OPPO软件商店的安全法则

这两天大家估计都被各大APP的年度报告刷了屏。全民晒图背后,也意味着手机已经成为了日常生活必备的社交和娱乐工具。

手机在生活中越重要,安全问题的隐患就越明显。一方面是智能手机成为现代生活数字化最核心的入口,凭借多种应用承担着现代生活数字化的任务;另一方面网络数据安全和用户信息保护,也将面临人工智能、物联网等越来越复杂的场景需求。

今天就围绕《OPPO软件商店2017安全年度报告》来深入聊聊移动应用的安全问题与解决方案。

【移动应用安全的两大新陷阱】

移动应用安全越来越被用户所重视。其中最核心的两个维度:一是交易安全,二是隐私保护。

大多数用户可能认为解决掉病毒、木马等攻击就足够了。但是相较于恶意木马等相对容易识别的安全风险,数据云端化、人工智能等所带来的更隐蔽的安全漏洞更容易成为黑客攻击的对象。

中国可以说是移动支付最发达的国家,一机在手,天下我有。目前智能手机都是直接切入交易环节,急剧地去通道化,而针对移动网络交易的安全攻击却有增无减。

同时,现实生活的全面数字化,也体现在移动应用数量和更新频次的激增,应用产品的复杂性,也给安全识别带来了很大的难度。

认知差额往往会滋生犯罪空间。《OPPO软件商店2017安全年度报告》数据显示,2017年OPPO软件商店共审核应用资质约20万次、应用内容超55万次,都有近乎50%的应用无法通过审核。其中,功能缺陷、内容违规、捆绑下载、诱导付费等高居违规问题前列。

由此可见,单纯靠满足刚性需求和简单粗暴的打法已经不足以真正满足用户了。尤其是年轻人的智能交互需求更加多元分散,以兴趣群落聚合,除了少数国民级头部应用外,也开始呈现出长尾效应。应用商店但凡在安全保障这一门槛上稍微懈怠,都可能给用户带来不佳的体验甚至实际损失。

从基本需求的满足到有保障的智能生活,这是一场与安全漏洞斗智斗勇的游戏场。无论应用商店、开发者、用户都需要全新的安全观与应用池。

《OPPO软件商店2017安全年度报告》在剖析移动应用安全问题的同时,也让我看到了OPPO软件商店在新形势下,怎样打造让用户更具安全感的解决方案。

【OPPO三把利剑,筑造应用安全生态圈】

从《OPPO软件商店2017安全年度报告》中,可以看到三个可行的举措,成为切入网络安全漏洞腹地的三把利剑。

一是机器+人工的多重质检流程。OPPO应用商店不仅通过机器检测,通过软件著作权、CP备案等,100%审核开发者资质,保障应用身份来源。经过身份验证,还需要由5轮安检确保产品无病毒无广告。技术手段之外,应用上架前还必须接受104项质检人员的人工检测,确保交互体验和规避机器无法感知的隐含风险。

二是前端+后端的多线程安全保护。我们都知道,线程越多运行越流畅稳定,安全也是如此。在后端,OPPO应用商店通过安全检测、恶意扣费保护、安全键盘、隐私保护等多重技术手段,保障了安全的支付环境。在前端,OPPO软件商店不断通过高频率、线上线下并行的方式,通过安全月、安全沙龙、每月恶意APP通报等形式,实现了用户、手机、开发者之间的安全联动,强化了应用分发链条上每一个相关者的安全观念。

三是协同行业力量构建移动安全矩阵生态。作为移动互联网应用安全与版权联盟的理事单位,OPPO应用商店不仅在安全保障上塑造了行业标杆,还协同其他行业力量一起共建安全保障体系,让安全为应用商店代言,形成了一个生态利益共同体。

OPPO的三把利刃扎入了移动应用分发安全的核心地带,形成了一个足够大的天网。

【智能未来的横截面:当我们谈安全,我们谈些什么】

荀悦曾经说,立策决胜之术,一曰形,二曰势,三曰情。

所谓形,是大体胜算。最新的数据显示,OPPO已经占据全亚洲智能手机多达15%的市场份额,跻身亚洲手机市场第一。

势,指的是临机而变、进退有度。想要深耕市场,必须通过全新的分发思维来提升用户体验。在AI时代,智能设备面临的技术型攻击将是大多数用户无法想象的,带来的后果也更严重。应用安全将成为用户体验最重要的一把钥匙,也是移动分发市场的决胜战。

情,说的是心志是否坚定。从《OPPO软件商店2017安全年度报告》来看,OPPO软件商店做事的态度不可谓不坚决。不仅在长期的安全战斗中锤炼出了全渠道安全问题监控能力,而且给出了矩阵式安全策略。

从这种意义上讲,安全将作为手机整体环节中的一环,在智能物联的大趋势下,为用户交付越来越多的连锁价值。有安全才能有体验,打开更多的想象空间。

本栏目中的所有页面均系自动生成,自动分类排列,采用联索网络信息采集、网页信息提取、语义计算等智能搜索技术。内容源于公开的媒体报道,包括但不限于新闻网站、电子报刊、行业门户、客户网站等。使用本栏目前必读