OPPO技術開放日第六期:OPPO安全解析“應用與數據安全防護“背后的技術


原標題:OPPO技術開放日第六期:OPPO安全解析“應用與數據安全防護“背后的技術
OPPO技術開放日第六期以“應用與數據安全防護”為主題,深入解析了OPPO在移動應用安全和數據防護方面的技術成果。以下是關于該活動及OPPO安全技術的主要內容歸納:
活動背景
OPPO技術開放日是OPPO開放平臺打造的技術類品牌活動,旨在為廣大開發者提供一個專業分享和開放交流的空間。第六期活動聚焦密鑰、惡意行為檢測等移動應用背后的安全技術,分享OPPO在安全領域的最新技術成果與行業解決方案,推動安全生態的建設。
OPPO安全技術解析
端云協同的安全密鑰技術
技術背景:隨著移動應用的發展,用戶數據的安全存儲和同步成為重要問題。OPPO基于端云協同安全密鑰技術,實現了用戶密碼的安全托管和安全同步。
技術特點:該技術以安全的跨平臺自動同步、應用間互相隔離的獨立密鑰體系為目標,確保OPPO無法解密,攻擊者也無法窺探用戶數據。
安全工具:通過硬件安全環境(如SE、TEE、HSM集群)保障密鑰的生成、使用安全;使用HTTPS、SRP、E2E安全信道保障傳輸交互的安全性;采用賬號密碼、安全密碼、短信安全碼、可信設備證書等諸多因子保證身份認證的安全性。
應用場景:該技術廣泛應用于地圖收藏、歷史軌跡、個人瀏覽記錄等行為特征類數據的保護,以及Wi-Fi密鑰、藍牙密鑰、IoT設備配對密鑰等密鑰類數據的保護。
AES密鑰白盒技術
技術背景:數據及信息安全逐漸演變為密鑰安全。AES密鑰白盒技術在一定程度上解決了密鑰的安全問題。
技術原理:白盒將密鑰擴展并融入加密運算中,使得密鑰在整個加密過程中不再明文出現,從而達到隱藏和保護的目的。
防護方案:針對AES密鑰白盒可能遭受的BGE攻擊和DFA攻擊,OPPO提供了擴展T-Box、隨機置換、迭代混淆等多種防護方案,在性能保證的基礎上更進一步保障密鑰的安全。
惡意行為檢測技術
靜態檢測與動態檢測:面對移動惡意應用的復雜惡意行為和攻擊方式,OPPO引入了動態檢測的方法,以彌補靜態檢測的不足。動態分析檢測方法通過審查應用對系統API的調用序列和各API的調用參數以及API調用的背景環境,判斷應用是否有執行惡意行為。
智能化檢測:在自然語言處理、深度學習等智能化方法與程序分析技術不斷發展的背景下,OPPO探索了多種基于智能化技術的惡意行為檢測新思路,顯著提升了惡意行為的檢測能力。
第三方SDK安全檢測
檢測內容:針對移動應用中引入的第三方SDK可能帶來的安全風險,OPPO重點進行了隱私合規檢測、漏洞檢測和惡意行為檢測。
檢測流程:在技術維度,OPPO制定了“安全檢測項-反射調用檢測-黑名單庫-安全檢測報告”的三方SDK檢測流程;在安全流程維度,制定了“安全評審-黑名單匹配-安全掃描-人工審計”的三方SDK安全質量保障流程。
OPPO安全平臺架構
OPPO規劃了三層次的移動應用安全平臺整體架構:
終端安全能力:包括安全加固和安全SDK,為用戶提供終端層面的安全防護。
云端安全測評:包括文件掃描、廣告檢測、仿冒檢測、漏洞掃描等功能,從云端對應用進行安全評估。
行業安全解決方案:如廣告反作弊、廣告反切量等,為行業提供定制化的安全解決方案。
OPPO的安全愿景與行動
OPPO始終將用戶的數據安全和隱私保護放在首位,通過技術創新和研發投入,不斷提升產品的安全性能。未來,OPPO將繼續深耕安全領域,以用戶安全和隱私保護為核心,打造更加安全、可靠的智能生活體驗。
結語
OPPO技術開放日第六期活動展示了OPPO在移動應用安全和數據防護方面的深厚實力和創新精神。通過分享最新的技術成果和行業解決方案,OPPO旨在推動安全生態的建設,為開發者和用戶提供更加便捷、穩定、有效的業務安全防護與用戶隱私保護能力。
責任編輯:
【免責聲明】
1、本文內容、數據、圖表等來源于網絡引用或其他公開資料,版權歸屬原作者、原發表出處。若版權所有方對本文的引用持有異議,請聯系拍明芯城(marketing@iczoom.com),本方將及時處理。
2、本文的引用僅供讀者交流學習使用,不涉及商業目的。
3、本文內容僅代表作者觀點,拍明芯城不對內容的準確性、可靠性或完整性提供明示或暗示的保證。讀者閱讀本文后做出的決定或行為,是基于自主意愿和獨立判斷做出的,請讀者明確相關結果。
4、如需轉載本方擁有版權的文章,請聯系拍明芯城(marketing@iczoom.com)注明“轉載原因”。未經允許私自轉載拍明芯城將保留追究其法律責任的權利。
拍明芯城擁有對此聲明的最終解釋權。