网络时代下,智能手机已经成为了生活中不可或缺的一部分。通过手机,用户在生活中享有各种舒适便捷的服务,但随之而来的各种安全与隐私问题也不胜枚举:被大数据“偷听”,一个应用上看到的内容会被其他应用“猜你喜欢”;打开应用的过程中稍微倾斜一点角度,都会跳转到其他应用当中……关不完的广告弹窗、找不到源头的信息泄露,种种令人困扰的行为背后是不安全应用的入侵。
近期,OPPO发布《OPPO智能护盾应用安全治理白皮书》(后文统称为《白皮书》),据《白皮书》统计——「OPPO手机管家应用数据显示,2023年有安装记录的数千万款应用中,携带病毒和风险的应用数占总量的34%」,用户应用安全与体验亟需多重保障。对此,OPPO建立起以OPPO智能护盾为底层能力的安全隐私全流程全场景防护体系,覆盖应用上架、安装、运行到卸载各个环节,并通过《白皮书》首次对外展示应用安全治理成果。
从应用上架到安装 应用安全管控贯穿始终
搜索、安装往往是用户接触应用程序的第一步,而OPPO将应用安全风险管控前置,在应用程序上架前就通过开发者信誉管理系统,审查开发者资质,确保应用来源的可靠性。通过对全量应用开发者进行实名和信誉排名,确保上线应用的开发者身份真实、可信;同时,严控存疑开发者、强制清退封禁恶意开发者,从源头上确保OPPO软件商店在架应用来源的安全性与真实性。
OPPO软件商店上架应用均通过安全隐私检测
此外,OPPO还通过OPPO智能护盾、7×24小时人工、三方引擎三重扫描,全天候对应用进行严格监测,及时拦截违规应用。 OPPO组建有专门的黑灰产分析团队,人工手段与智能化手段并用,监测识别恶意应用,细致、全面地保障OPPO软件商店上架应用的安全合规。2023年,OPPO成功识别并拦截了20000余款不合规应用、超8000款恶意应用,为用户打造了安全的应用环境。
除上架阶段的严格审核检测外,OPPO对应用安全的守护也贯穿于应用下载、安装环节。当用户通过浏览器等非官方渠道下载应用时,OPPO智能护盾将对APK文件的提前判断与分级处理,提示中风险、拦截高风险应用;同时提供下载应用的预览信息,如应用名、图标、大小等,避免用户下错应用。通过应用风险预知与预览功能,OPPO智能护盾每年拦截13亿次恶意应用下载与391亿次恶意网址访问,有效降低用户设备遭受恶意攻击的风险。
当用户从浏览器等非官方渠道获取应用包、进行安装流程时,系统会进入安装扫描环节,由OPPO智能护盾安全大脑提供检测能力,对恶意应用进行警示和拦截。据统计,OPPO手机终端每年拦截恶意应用安装10亿多次,高效保护用户隐私和安全。
解用户所难 应用安全保护持续探索
面对手机应用授权、广告弹窗等困扰用户的常见问题,OPPO也积极尝试探索应对方案,解用户之难。在应用授权问题上,用户一方面希望体验完整的应用服务,另一方面又担心信息泄露,在授权时常常有所犹豫。对此,OPPO 智能护盾会在应用首次启动时结合应用类型和功能场景,为用户提供合理的授权建议,减少隐私数据泄漏风险;同时,在应用使用过程中,还将通过应用行为记录展示当前过度授权的应用与风险,引导用户一键优化,进一步保障安全性。
在广告拦截问题上,锁屏广告、欺诈弹窗、后台保活等各类风险行为成为用户困扰的“重灾区”。OPPO通过商店审核和端云协同检测,精准识别风险行为,实时管控、拦截。同时,针对广受诟病的“摇一摇”广告,OPPO加强管控力度,避免了非用户本意的跳转行为,保障使用体验。2023年,OPPO智能护盾成功拦截恶意应用行为72亿次,确保用户用机体验流畅、安全。
据了解,OPPO能够搭建起全流程、全场景的应用安全防护体系与「安全大脑」这一底层能力息息相关。OPPO智能护盾通过安全大脑,打通了OPPO手机生态内软件商店、浏览器、手机管家等多个产品,覆盖用户使用应用的所有场景。同时,AI能力的深度应用,使其在全生命周期内具备自动化检测能力,完成全方位的恶意行为拦截。当前灰黑产业发展猖獗,技术对抗不断升级,安全大脑基于大数据和AI,提取应用上百个维度的静态特征和动态特征,通过多维关联分析,精准识别通过云控方式投放恶意组件、隐蔽性极强的应用。
在科技迅猛发展的背景下,数字安全成为备受挑战。手机厂商应用安全治理体系也应不断完善,为用户提供更加安全、可靠的移动使用体验。OPPO通过建立贯穿应用全流程的安全防护体系,干预应用从上架到卸载的全生命周期,为用户构建纵深防御体系,是值得肯定的行业实践。
据悉,OPPO还将持续深耕AI技术,在提升恶意行为识别准确度、模糊指令识别精准度等方面持续精进,不断优化用户用机体验,与用户一起展望更安全可靠的数智化生活。
本文属于原创文章,如若转载,请注明来源:《OPPO智能护盾应用安全治理白皮书》发布,为用户构建全场景防护体系https://news.zol.com.cn/861/8613952.html