前 言
俄羅斯衛(wèi)星通訊社(Sputnik)是享有國際聲譽的衛(wèi)星通訊社,旗下新聞應用程序提供高質量的國際新聞,包括突發(fā)新聞、全球重大事件、深度報道、在線廣告視頻和獨家采訪。App集成了系統(tǒng)完整性檢測功能后,應用市場內惡意評論識別率提升了14%。 ■ 業(yè)務挑戰(zhàn) 確保用戶設備系統(tǒng)環(huán)境安全,對App運營、防廣告破解和用戶帳戶保護都至關重要。系統(tǒng)不完整的設備可能受到惡意攻擊,導致App評分降低和客戶流失,最終影響App正常運營。因此,Sputnik團隊面臨的挑戰(zhàn)是需在App中增加安全檢測能力,用于評估設備系統(tǒng)環(huán)境風險。 Sputnik手機業(yè)務負責人Dmitry Priemov表示,“我們發(fā)現(xiàn)App運行的部分設備惡意攻擊App,企圖破解廣告,”因此,他意識到,“我們需要知道哪些設備系統(tǒng)已被惡意篡改,因為那可能導致我們的App廣告被破解?!贝送?,“對于商店中的差評,我們也需要快速評估是否是來自系統(tǒng)被篡改、利用的設備?!?br/> ■ 解決方案 “我們將系統(tǒng)完整性檢測作為評估設備風險性的重要一環(huán),”Dmitry Priemov說。安全檢測服務是華為推出的多維度安全檢測開放服務,提供系統(tǒng)完整性檢測等功能,幫助應用快速構建安全能力,保護用戶隱私及App運行安全。其中,系統(tǒng)完整性檢測是基于TEE可信執(zhí)行環(huán)境和數(shù)字證書簽名,幫助App檢測其運行設備系統(tǒng)是否被惡意篡改。在App中加入系統(tǒng)完整性檢測功能后,“我們可以清楚知道App運行設備是否已被root。” 如果發(fā)現(xiàn)設備存在安全風險,“我們可以選擇限制部分惡意攻擊的風險設備使用App的一些功能,從而保護我們的廣告不被惡意破解?!绷硗?,針對惡意差評問題,Sputnik后臺團隊就可以“跳過這類被檢測出風險的設備的惡意差評,或回復他們若要正常使用 App,則需恢復出廠設置并重新從官網(wǎng)下載安裝。” 華為安全檢測服務的接入,有助于保護App內廣告不被破解,和快速定位應用商店內來自風險設備的惡意差評。 ■ 結 果 App惡意評論識別率提升14%。