关于我们MORE

关于我们

深圳鑫点环保科技有限公司是一家节能机电系统解决方案提供商。长期致力于低能耗的工业园及节能商业综合体的规划设计和能源管理投资服务;一直专注 ...

特别关注

HMS Core安全检测服务助力开发者安全快速构建应用

关键词:HMS Core安全检测服务助力开发者安全快速构建应用

日期:2020-05-12文章来源:互联网
我要分享

手机应用覆盖人们生活方方面面,是人们日常生活中必不可少的一部分。用户在使用应用时会考虑应用的安全性,而保护应用安全也是开发者在开发应用时的重中之重。HMS Core 华为安全检测服务始终守护着应用安全,助力开发者实现安全能力快速构建应用,保护用户应用安全。

华为安全检测服务(HUAWEI Safety Detect)是华为HMS Core推出的多维度安全检测开放服务,依托华为手机TEE,在完全不影响用户体验的情况下,助力开发者快速构建应用安全,让开发者专注于应用创新。

HMS Core安全检测服务的系统完整性检测,可以快速判断设备系统是否root、解锁、提权等状态,从而评估是否限制应用的行为,保障用户在线上支付或邮件发送等过程中,不会出现重要信息泄露或者资金损失。

系统完整性检测的独特优势在于基于TEE可信执行环境。由于华为手机(EMUI 9.0以上版本)搭载了基于自研形式化微内核的TEE OS系统,这是业界首个通过形式化验证并商用的微内核,并获得了国际信息技术安全评估标准的CC EAL5+认证。TEE OS可对集成系统完整性检测的应用进行隔离保护,提供独立的安全隐私保障服务,比如可将支付等高安全性业务置于TEE OS的妥善保护之下。

HMS Core安全检测服务的应用安全检测服务可以帮您主动检测恶意应用列表,开发者服务接入应用安全检测后,可获取恶意应用列表,基于风险(风险应用/病毒应用)由开发者评估是否拦截用户或提示访问风险。经国际三大病毒测评机构评测,病毒应用检测率高达99%。

当用户访问URL时,恶意URL检测服务,可以帮您判断该URL是否为钓鱼欺诈或有害应用,检测方式兼顾性能与时效性,支持钓鱼欺诈,网页挂马的恶意URL检测,为开发者提供集成简单、免运营、可信赖的安全服务,降低安全浏览服务的实现成本。

HMS Core安全检测服务的虚假用户检测是应用运营的关键点,如何有效防止游戏中自动挂机,营销活动薅羊毛,恶意灌水等虚假操作?虚假用户检测服务基于设备签名、设备标识符识别伪造设备;识别环节风险如Root、模拟器、虚拟机、改机工具、匿名IP;基于触屏行为、传感器行为分析识别虚假用户;基于图片和语义的验证码避免批量注册、撞库攻击、“薅羊毛”、内容爬虫等行为,省心省力,安全运营,给用户更安全的应用体验!

近日,为保护应用安全,俄罗斯权威性媒体旗下新闻移动应用俄罗斯卫星通讯社,印度及东南亚广受欢迎的APUS浏览器,越南时尚的相机应用1998 Camera等各大应用陆续集成华为安全检测服务。

华为安全检测服务的四个功能集成非常简单,每个功能一个接口即可轻松接入。华为开发者联盟官网为您提供了详细的文档指导,应用接入HMS Core中遇到困难和问题,你可以通过hmscore@huawei.com快速找到的专业技术人员进行开发咨询。

HMS Core安全检测服务包含应用安全检测、恶意URL检测、虚假用户检测、快速接入华为安全检测服务。HMS Core的这些能力可以为开发者提供一个安全的开发环境,助力开发者安全快速构建应用。同时HMS Core安全检测服务也一直为用户使用应用的安全性保驾护航。