网络时代下,智能手机已经成为了生活中不可或缺的一部分。通过手机,用户在生活中享有各种舒适便捷的服务,但随之而来的各种安全与隐私问题也不胜枚举:被大数据“偷听”,一个应用上看到的内容会被其他应用“猜你喜欢”;打开应用的过程中稍微倾斜一点角度,都会跳转到其他应用当中……关不完的广告弹窗、找不到源头的信息泄露,种种令人困扰的行为背后是不安全应用的入侵。
近期,OPPO发布《OPPO智能护盾应用安全治理白皮书》(后文统称为《白皮书》),据《白皮书》统计——「OPPO手机管家应用数据显示,2023年有安装记录的数千万款应用中,携带病毒和风险的应用数占总量的34%」,用户应用安全与体验亟需多重保障。对此,OPPO建立起以OPPO智能护盾为底层能力的安全隐私全流程全场景防护体系,覆盖应用上架、安装、运行到卸载各个环节,并通过《白皮书》首次对外展示应用安全治理成果。
从应用上架到安装应用安全管控贯穿始终
搜索、安装往往是用户接触应用程序的第一步,而OPPO将应用安全风险管控前置,在应用程序上架前就通过开发者信誉管理系统,审查开发者资质,确保应用来源的可靠性。通过对全量应用开发者进行实名和信誉排名,确保上线应用的开发者身份真实、可信;同时,严控存疑开发者、强制清退封禁恶意开发者,从源头上确保OPPO软件商店在架应用来源的安全性与真实性。
OPPO软件商店上架应用均通过安全隐私检测
此外,OPPO还通过OPPO智能护盾、7×24小时人工、三方引擎三重扫描,全天候对应用进行严格监测,及时拦截违规应用。 OPPO组建有专门的黑灰产分析团队,人工手段与智能化手段并用,监测识别恶意应用,细致、全面地保障OPPO软件商店上架应用的安全合规。2023年,OPPO成功识别并拦截了20000余款不合规应用、超8000款恶意应用,为用户打造了安全的应用环境。
除上架阶段的严格审核检测外,OPPO对应用安全的守护也贯穿于应用下载、安装环节。当用户通过浏览器等非官方渠道下载应用时,OPPO智能护盾将对APK文件的提前判断与分级处理,提示中风险、拦截高风险应用;同时提供下载应用的预览信息,如应用名、图标、大小等,避免用户下错应用。通过应用风险预知与预览功能,OPPO智能护盾每年拦截13亿次恶意应用下载与391亿次恶意网址访问,有效降低用户设备遭受恶意攻击的风险。
当用户从浏览器等非官方渠道获取应用包、进行安装流程时,系统会进入安装扫描环节,由OPPO智能护盾安全大脑提供检测能力,对恶意应用进行警示和拦截。据统计,OPPO手机终端每年拦截恶意应用安装10亿多次,高效保护用户隐私和安全。
解用户所难应用安全保护持续探索
面对手机应用授权、广告弹窗等困扰用户的常见问题,OPPO也积极尝试探索应对方案,解用户之难。在应用授权问题上,用户一方面希望体验完整的应用服务,另一方面又担心信息泄露,在授权时常常有所犹豫。对此,OPPO 智能护盾会在应用首次启动时结合应用类型和功能场景,为用户提供合理的授权建议,减少隐私数据泄漏风险;同时,在应用使用过程中,还将通过应用行为记录展示当前过度授权的应用与风险,引导用户一键优化,进一步保障安全性。
在广告拦截问题上,锁屏广告、欺诈弹窗、后台保活等各类风险行为成为用户困扰的“重灾区”。OPPO通过商店审核和端云协同检测,精准识别风险行为,实时管控、拦截。同时,针对广受诟病的“摇一摇”广告,OPPO加强管控力度,避免了非用户本意的跳转行为,保障使用体验。2023年,OPPO智能护盾成功拦截恶意应用行为72亿次,确保用户用机体验流畅、安全。
据了解,OPPO能够搭建起全流程、全场景的应用安全防护体系与「安全大脑」这一底层能力息息相关。OPPO智能护盾通过安全大脑,打通了OPPO手机生态内软件商店、浏览器、手机管家等多个产品,覆盖用户使用应用的所有场景。同时,AI能力的深度应用,使其在全生命周期内具备自动化检测能力,完成全方位的恶意行为拦截。当前灰黑产业发展猖獗,技术对抗不断升级,安全大脑基于大数据和AI,提取应用上百个维度的静态特征和动态特征,通过多维关联分析,精准识别通过云控方式投放恶意组件、隐蔽性极强的应用。
在科技迅猛发展的背景下,数字安全成为备受挑战。手机厂商应用安全治理体系也应不断完善,为用户提供更加安全、可靠的移动使用体验。OPPO通过建立贯穿应用全流程的安全防护体系,干预应用从上架到卸载的全生命周期,为用户构建纵深防御体系,是值得肯定的行业实践。
据悉,OPPO还将持续深耕AI技术,在提升恶意行为识别准确度、模糊指令识别精准度等方面持续精进,不断优化用户用机体验,与用户一起展望更安全可靠的数智化生活。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )