《OPPO智能護(hù)盾應(yīng)用安全治理白皮書》發(fā)布,為用戶構(gòu)建全場(chǎng)景防護(hù)體系

  • 人閱讀
  • 2024-03-19 17:25:35

  • 來(lái)源:it之家

  • 相關(guān)關(guān)鍵詞

網(wǎng)絡(luò)時(shí)代下,智能手機(jī)已經(jīng)成為了生活中不可或缺的一部分。通過(guò)手機(jī),用戶在生活中享有各種舒適便捷的服務(wù),但隨之而來(lái)的各種安全與隱私問(wèn)題也不勝枚舉:被大數(shù)據(jù)“偷聽(tīng)”,一個(gè)應(yīng)用上看到的內(nèi)容會(huì)被其他應(yīng)用“猜你喜歡”;打開(kāi)應(yīng)用的過(guò)程中稍微傾斜一點(diǎn)角度,都會(huì)跳轉(zhuǎn)到其他應(yīng)用當(dāng)中……關(guān)不完的廣告彈窗、找不到源頭的信息泄露,種種令人困擾的行為背后是不安全應(yīng)用的入侵。

近期,OPPO發(fā)布《OPPO智能護(hù)盾應(yīng)用安全治理白皮書》(后文統(tǒng)稱為《白皮書》),據(jù)《白皮書》統(tǒng)計(jì)——「OPPO手機(jī)管家應(yīng)用數(shù)據(jù)顯示,2023年有安裝記錄的數(shù)千萬(wàn)款應(yīng)用中,攜帶病毒和風(fēng)險(xiǎn)的應(yīng)用數(shù)占總量的34%」,用戶應(yīng)用安全與體驗(yàn)亟需多重保障。對(duì)此,OPPO建立起以O(shè)PPO智能護(hù)盾為底層能力的安全隱私全流程全場(chǎng)景防護(hù)體系,覆蓋應(yīng)用上架、安裝、運(yùn)行到卸載各個(gè)環(huán)節(jié),并通過(guò)《白皮書》首次對(duì)外展示應(yīng)用安全治理成果。

從應(yīng)用上架到安裝應(yīng)用安全管控貫穿始終

搜索、安裝往往是用戶接觸應(yīng)用程序的第一步,而OPPO將應(yīng)用安全風(fēng)險(xiǎn)管控前置,在應(yīng)用程序上架前就通過(guò)開(kāi)發(fā)者信譽(yù)管理系統(tǒng),審查開(kāi)發(fā)者資質(zhì),確保應(yīng)用來(lái)源的可靠性。通過(guò)對(duì)全量應(yīng)用開(kāi)發(fā)者進(jìn)行實(shí)名和信譽(yù)排名,確保上線應(yīng)用的開(kāi)發(fā)者身份真實(shí)、可信;同時(shí),嚴(yán)控存疑開(kāi)發(fā)者、強(qiáng)制清退封禁惡意開(kāi)發(fā)者,從源頭上確保OPPO軟件商店在架應(yīng)用來(lái)源的安全性與真實(shí)性。

OPPO軟件商店上架應(yīng)用均通過(guò)安全隱私檢測(cè)

此外,OPPO還通過(guò)OPPO智能護(hù)盾、7×24小時(shí)人工、三方引擎三重掃描,全天候?qū)?yīng)用進(jìn)行嚴(yán)格監(jiān)測(cè),及時(shí)攔截違規(guī)應(yīng)用。 OPPO組建有專門的黑灰產(chǎn)分析團(tuán)隊(duì),人工手段與智能化手段并用,監(jiān)測(cè)識(shí)別惡意應(yīng)用,細(xì)致、全面地保障OPPO軟件商店上架應(yīng)用的安全合規(guī)。2023年,OPPO成功識(shí)別并攔截了20000余款不合規(guī)應(yīng)用、超8000款惡意應(yīng)用,為用戶打造了安全的應(yīng)用環(huán)境。

除上架階段的嚴(yán)格審核檢測(cè)外,OPPO對(duì)應(yīng)用安全的守護(hù)也貫穿于應(yīng)用下載、安裝環(huán)節(jié)。當(dāng)用戶通過(guò)瀏覽器等非官方渠道下載應(yīng)用時(shí),OPPO智能護(hù)盾將對(duì)APK文件的提前判斷與分級(jí)處理,提示中風(fēng)險(xiǎn)、攔截高風(fēng)險(xiǎn)應(yīng)用;同時(shí)提供下載應(yīng)用的預(yù)覽信息,如應(yīng)用名、圖標(biāo)、大小等,避免用戶下錯(cuò)應(yīng)用。通過(guò)應(yīng)用風(fēng)險(xiǎn)預(yù)知與預(yù)覽功能,OPPO智能護(hù)盾每年攔截13億次惡意應(yīng)用下載與391億次惡意網(wǎng)址訪問(wèn),有效降低用戶設(shè)備遭受惡意攻擊的風(fēng)險(xiǎn)。

當(dāng)用戶從瀏覽器等非官方渠道獲取應(yīng)用包、進(jìn)行安裝流程時(shí),系統(tǒng)會(huì)進(jìn)入安裝掃描環(huán)節(jié),由OPPO智能護(hù)盾安全大腦提供檢測(cè)能力,對(duì)惡意應(yīng)用進(jìn)行警示和攔截。據(jù)統(tǒng)計(jì),OPPO手機(jī)終端每年攔截惡意應(yīng)用安裝10億多次,高效保護(hù)用戶隱私和安全。

解用戶所難應(yīng)用安全保護(hù)持續(xù)探索

面對(duì)手機(jī)應(yīng)用授權(quán)、廣告彈窗等困擾用戶的常見(jiàn)問(wèn)題,OPPO也積極嘗試探索應(yīng)對(duì)方案,解用戶之難。在應(yīng)用授權(quán)問(wèn)題上,用戶一方面希望體驗(yàn)完整的應(yīng)用服務(wù),另一方面又擔(dān)心信息泄露,在授權(quán)時(shí)常常有所猶豫。對(duì)此,OPPO 智能護(hù)盾會(huì)在應(yīng)用首次啟動(dòng)時(shí)結(jié)合應(yīng)用類型和功能場(chǎng)景,為用戶提供合理的授權(quán)建議,減少隱私數(shù)據(jù)泄漏風(fēng)險(xiǎn);同時(shí),在應(yīng)用使用過(guò)程中,還將通過(guò)應(yīng)用行為記錄展示當(dāng)前過(guò)度授權(quán)的應(yīng)用與風(fēng)險(xiǎn),引導(dǎo)用戶一鍵優(yōu)化,進(jìn)一步保障安全性。

在廣告攔截問(wèn)題上,鎖屏廣告、欺詐彈窗、后臺(tái)保活等各類風(fēng)險(xiǎn)行為成為用戶困擾的“重災(zāi)區(qū)”。OPPO通過(guò)商店審核和端云協(xié)同檢測(cè),精準(zhǔn)識(shí)別風(fēng)險(xiǎn)行為,實(shí)時(shí)管控、攔截。同時(shí),針對(duì)廣受詬病的“搖一搖”廣告,OPPO加強(qiáng)管控力度,避免了非用戶本意的跳轉(zhuǎn)行為,保障使用體驗(yàn)。2023年,OPPO智能護(hù)盾成功攔截惡意應(yīng)用行為72億次,確保用戶用機(jī)體驗(yàn)流暢、安全。

據(jù)了解,OPPO能夠搭建起全流程、全場(chǎng)景的應(yīng)用安全防護(hù)體系與「安全大腦」這一底層能力息息相關(guān)。OPPO智能護(hù)盾通過(guò)安全大腦,打通了OPPO手機(jī)生態(tài)內(nèi)軟件商店、瀏覽器、手機(jī)管家等多個(gè)產(chǎn)品,覆蓋用戶使用應(yīng)用的所有場(chǎng)景。同時(shí),AI能力的深度應(yīng)用,使其在全生命周期內(nèi)具備自動(dòng)化檢測(cè)能力,完成全方位的惡意行為攔截。當(dāng)前灰黑產(chǎn)業(yè)發(fā)展猖獗,技術(shù)對(duì)抗不斷升級(jí),安全大腦基于大數(shù)據(jù)和AI,提取應(yīng)用上百個(gè)維度的靜態(tài)特征和動(dòng)態(tài)特征,通過(guò)多維關(guān)聯(lián)分析,精準(zhǔn)識(shí)別通過(guò)云控方式投放惡意組件、隱蔽性極強(qiáng)的應(yīng)用。

在科技迅猛發(fā)展的背景下,數(shù)字安全成為備受挑戰(zhàn)。手機(jī)廠商應(yīng)用安全治理體系也應(yīng)不斷完善,為用戶提供更加安全、可靠的移動(dòng)使用體驗(yàn)。OPPO通過(guò)建立貫穿應(yīng)用全流程的安全防護(hù)體系,干預(yù)應(yīng)用從上架到卸載的全生命周期,為用戶構(gòu)建縱深防御體系,是值得肯定的行業(yè)實(shí)踐。

據(jù)悉,OPPO還將持續(xù)深耕AI技術(shù),在提升惡意行為識(shí)別準(zhǔn)確度、模糊指令識(shí)別精準(zhǔn)度等方面持續(xù)精進(jìn),不斷優(yōu)化用戶用機(jī)體驗(yàn),與用戶一起展望更安全可靠的數(shù)智化生活。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )