這兩天大家估計都被各大APP的年度報告刷了屏。全民曬圖背后�����,也意味著手機已經成為了日常生活必備的社交和娛樂工具���。
手機在生活中越重要�����,安全問題的隱患就越明顯��。一方面是智能手機成為現代生活數字化最核心的入口���,憑借多種應用承擔著現代生活數字化的任務;另一方面網絡數據安全和用戶信息保護���,也將面臨人工智能、物聯(lián)網等越來越復雜的場景需求��。
今天就圍繞《OPPO軟件商店2017安全年度報告》來深入聊聊移動應用的安全問題與解決方案����。
【移動應用安全的兩大新陷阱】
移動應用安全越來越被用戶所重視。其中最核心的兩個維度:一是交易安全�,二是隱私保護。
大多數用戶可能認為解決掉病毒��、木馬等攻擊就足夠了���。但是相較于惡意木馬等相對容易識別的安全風險��,數據云端化����、人工智能等所帶來的更隱蔽的安全漏洞更容易成為黑客攻擊的對象�����。
中國可以說是移動支付最發(fā)達的國家��,一機在手��,天下我有�����。目前智能手機都是直接切入交易環(huán)節(jié)�,急劇地去通道化,而針對移動網絡交易的安全攻擊卻有增無減��。
同時���,現實生活的全面數字化�����,也體現在移動應用數量和更新頻次的激增���,應用產品的復雜性���,也給安全識別帶來了很大的難度。
認知差額往往會滋生犯罪空間�。《OPPO軟件商店2017安全年度報告》數據顯示��,2017年OPPO軟件商店共審核應用資質約20萬次���、應用內容超55萬次���,都有近乎50%的應用無法通過審核。其中��,功能缺陷��、內容違規(guī)��、捆綁下載���、誘導付費等高居違規(guī)問題前列�����。
由此可見��,單純靠滿足剛性需求和簡單粗暴的打法已經不足以真正滿足用戶了��。尤其是年輕人的智能交互需求更加多元分散�����,以興趣群落聚合�����,除了少數國民級頭部應用外���,也開始呈現出長尾效應。應用商店但凡在安全保障這一門檻上稍微懈怠���,都可能給用戶帶來不佳的體驗甚至實際損失����。
從基本需求的滿足到有保障的智能生活���,這是一場與安全漏洞斗智斗勇的游戲場�。無論應用商店、開發(fā)者���、用戶都需要全新的安全觀與應用池����。
《OPPO軟件商店2017安全年度報告》在剖析移動應用安全問題的同時���,也讓我看到了OPPO軟件商店在新形勢下�,怎樣打造讓用戶更具安全感的解決方案���。
【OPPO三把利劍����,筑造應用安全生態(tài)圈】
從《OPPO軟件商店2017安全年度報告》中���,可以看到三個可行的舉措��,成為切入網絡安全漏洞腹地的三把利劍����。
一是機器+人工的多重質檢流程。OPPO應用商店不僅通過機器檢測����,通過軟件著作權、CP備案等��,100%審核開發(fā)者資質����,保障應用身份來源���。經過身份驗證��,還需要由5輪安檢確保產品無病毒無廣告���。技術手段之外,應用上架前還必須接受104項質檢人員的人工檢測�,確保交互體驗和規(guī)避機器無法感知的隱含風險。
二是前端+后端的多線程安全保護��。我們都知道�,線程越多運行越流暢穩(wěn)定,安全也是如此。在后端���,OPPO應用商店通過安全檢測�、惡意扣費保護����、安全鍵盤、隱私保護等多重技術手段�,保障了安全的支付環(huán)境。在前端����,OPPO軟件商店不斷通過高頻率、線上線下并行的方式�,通過安全月、安全沙龍�、每月惡意APP通報等形式,實現了用戶����、手機、開發(fā)者之間的安全聯(lián)動���,強化了應用分發(fā)鏈條上每一個相關者的安全觀念�����。
三是協(xié)同行業(yè)力量構建移動安全矩陣生態(tài)��。作為移動互聯(lián)網應用安全與版權聯(lián)盟的理事單位�,OPPO應用商店不僅在安全保障上塑造了行業(yè)標桿,還協(xié)同其他行業(yè)力量一起共建安全保障體系���,讓安全為應用商店代言���,形成了一個生態(tài)利益共同體����。
OPPO的三把利刃扎入了移動應用分發(fā)安全的核心地帶,形成了一個足夠大的天網��。
【智能未來的橫截面:當我們談安全�����,我們談些什么】
荀悅曾經說����,立策決勝之術��,一曰形�,二曰勢���,三曰情�。
所謂形����,是大體勝算。最新的數據顯示�����,OPPO已經占據全亞洲智能手機多達15%的市場份額����,躋身亞洲手機市場第一。
勢�����,指的是臨機而變��、進退有度�����。想要深耕市場,必須通過全新的分發(fā)思維來提升用戶體驗�����。在AI時代���,智能設備面臨的技術型攻擊將是大多數用戶無法想象的,帶來的后果也更嚴重���。應用安全將成為用戶體驗最重要的一把鑰匙���,也是移動分發(fā)市場的決勝戰(zhàn)����。
情�����,說的是心志是否堅定�。從《OPPO軟件商店2017安全年度報告》來看����,OPPO軟件商店做事的態(tài)度不可謂不堅決�����。不僅在長期的安全戰(zhàn)斗中錘煉出了全渠道安全問題監(jiān)控能力�,而且給出了矩陣式安全策略�����。
從這種意義上講����,安全將作為手機整體環(huán)節(jié)中的一環(huán),在智能物聯(lián)的大趨勢下�����,為用戶交付越來越多的連鎖價值����。有安全才能有體驗����,打開更多的想象空間����。
(作者:王冠雄)
京公網安備 11010502041587號