寰球享有百万用户的俄罗斯卫星通讯社旗下的新闻利用正式接入华为平安检测服务,并通过零碎完整性检测性能首要解决了因为利用被root而导致黑产在利用市场歹意刷评论的问题。
据俄罗斯卫星通讯社旗下新闻利用的挪动设施主管Dmitry Priemov反映,通过技术剖析,发现不少装置其利用的设施已被root。对曾经root过的安卓手机来说,利用是能够取得特权的,集体可依据须要任意进行批改,这意味着利用运行的设施环境风险性很高。除此之外,他们的利用在利用商店里曾多次呈现很多歹意评论的刷屏,一些被root的设施上装置了歹意刷榜的病毒,黑产利用用户设施账户信息作为刷榜僵尸在利用商店里给其应用程序写大量的负面评论。这种歹意操作大大降低了利用在商店中的得分,造成了很大一批新用户的散失。即便如此,开发者也不能因为检测到设施环境有危险就阻止用户应用其利用。这样的状况让Dmitry Priemov及其团队感到十分辣手。
在集成华为平安检测服务后,便可轻松解决这一难题。首先,利用零碎完整性检测性能能够剖析出哪些用户变更了利用签名证书的完整性,因为APK被批改的用户能够删除利用内的广告,而免广告是最高管理员的权限。除此之外,零碎完整性检测性能能够发现应用程序是否运行在Root设施上,以及利用是否被篡改。针对已被root的设施,可阻止其下载安装利用。如果因而遇到装置失败问题的歹意投诉,IT反对团队只须要答复,“必须格式化他们的设施,并从新从官网利用商店装置APP”即可。这样,通过零碎完整性检测性能能够帮忙其疾速过滤掉一些机刷的歹意差评,晋升了问题定位的效率。
多维度的华为平安检测服务可实现平安能力疾速构建,其零碎完整性检测性能基于TEE可信执行环境,可疾速判断设施零碎是否root、解锁、提权等状态,大大保障了利用的平安问题。
更多利用平安案例,期待开发者集成华为平安检测不断创新。
更具体的开发指南,请参考华为开发者联盟官网:
华为开发者联盟:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/userdetect-0000001050154382?ha_source=hms1
获取开发领导文档:https://developer.huawei.com/consumer/cn/doc/development?ha_source=hms1?ha_source=hms1
下载demo和示例代码请到Github:https://github.com/HMS-Core
解决集成问题请到Stack Overflow:
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest
原文链接:https://developer.huawei.com/consumer/cn/forum/topic/0201410120017550349?fid=18
原作者:早晨吃啥
转载请注明原文链接:解决恶意刷屏-华为安全检测保障俄罗斯卫星通讯社App的安全性
