华为开发者大会HMS安全与隐私分论坛

Safety Detect & FIDO助力开发安全应用
2020-09-14 14:59:20 来源:资讯通
资讯频道文章B

[摘要] 为Safety Detect(安全检测服务)当前提供系统完整性检测、虚假用户、应用安全、恶意URL和恶意WiFi检测五项安全检测特性,可快速判断设备系统是否root、解锁、提权等,从而评估是否存在限制应用的行为,保障用户个人隐私和资金安全。

       在依托海量数据变现盈利的互联网浪潮下,越来越多的公司和应用,在对待用户数据上更加注重用户隐私保护。如何确保应用安全与数据隐私俨然已成为开发者们构建优质安全的应用时需要考虑的关键问题。在9月11日的华为开发者大会2020(Together)HMS安全与隐私分论坛上,华为消费者云服务云安全工程部资深安全技术专家姚辉就华为HMS Core Safety Detect和FIDO服务如何帮助开发者快速构建安全应用做了分享。

微信图片_20200914150633.png

  HMS Core中的Safety Detect与FIDO服务

  HMS Core 5.0全面开放了七大领域服务能力,其中安全(Security)包括Safety Detect和FIDO。

  华为Safety Detect(安全检测服务)当前提供系统完整性检测、虚假用户、应用安全、恶意URL和恶意WiFi检测五项安全检测特性,可快速判断设备系统是否root、解锁等,从而评估是否存在限制应用的行为,保障用户个人隐私和资金安全。

1.png

  而华为线上快速身份验证服务FIDO(Fast Identify Online)为应用提供安全可信的本地生物特征认证和安全便捷的线上快速身份验证。例如在手机应用内进行支付时,用户可以通过指纹或面容识别的方式进行验证,或同时输入支付密码和验证指纹或面容来确保支付安全,避免盗刷。

2.png

     HMS安全能力加速应用创新体验

  姚辉介绍道,从HMS Core 4.0到5.0一年多时间来,安全运营通过分析接入海内外App集成场景、调研开发者接入体验发现,金融类应用接入占比是最大的,有高度安全诉求的App集中在保证应用登录安全、交易安全、操作安全以及保证应用的运营更加高效

  金融垂直行业安全案例

  杭银直销成为国内首家集成华为HMS Core安全能力的直销银行。其集成的HMS Core4.0的Safety Detect(安全检测服务),可以帮助检测设备运行环境是否安全,定位钓鱼欺诈和有害应用,有效防止个人信息泄露。

3.png

  另一款接入了Safety Detect的金融类应用,俄罗斯Koshelek App,是俄罗斯领先的电子卡包应用之一,接入Safety Detect可以帮助检测到用户设备、服务器等受到的攻击,例如Safety Detect在使用信用卡输入CVC时检测系统环境安全。

4.png

      又例如俄罗斯主要银行之一Raifeisen,旗下应用Raifeisen Online Russia集成了FIDO快速指纹登录后,用户登录应用时可以无需每次都重复输入密码,只需指纹即可高效、安全、便捷地登录账户。

5.png

  其他行业典型安全案例

  其他行业中的典型应用比如娱乐影音类,集成Safety Detect后,应用内容版权得以保护;当用户注册、观看和下载离线播放视屏时,应用可以检测应用的运行系统环境是否安全,并确保用户在内容提供商认可的设备上完成流媒体和视频播放。

6.png

  集成Safety Detect的虚假用户检测功能可以有效防范虚假用户注册等问题。例如,以香港知名的收费软件为例,其集成了虚假应用检测功能的,在注册、登录、领取政府公共补贴等环节都可检测出用户真实性。

7.png

  HMS Core生态安全能力更开放

  华为HMS Core安全生态能力开放已覆盖金融理财、购物比价、影音娱乐等人们日常工作生活息息相关的应用。随着智慧场景的延伸,用户将需要随时随地在多个设备终端上访问和使用应用,相信未来会有更多集成HMS Core安全能力的成功优质案例,将在广大开发者和华为消费者业务终端设备安全从业人员的共同努力下产生。

0
[责任编辑:曾凌霄]

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

您可能需要

专栏推荐

阅读推荐

丰田8亿美元投资自动驾驶和智慧城市 2020-09-14 09:38  来源:汽车之家|0