信息无障碍通道
您的位置:首页>>互联网

为开发者生态保驾护航丨2020 OPPO开发者大会安全专场

发布时间:2020-09-28  来源:壹点网    背景: 无障碍阅读通道

  9月24日,2020 OPPO开发者大会安全专场在线上举办。OPPO安全团队带来覆盖软件系统、应用产品、IoT等多个领域的安全内容分享,通过在不同领域的安全建设,维护全体开发者与合作伙伴的利益,并持续为用户提供可信赖的、安全的产品。

1.jpg

  OPPO安全为开发者生态保驾护航

  在过去的一年,OPPO安全团队累计拦截攻击超过3000亿次,相当于每秒抵挡9500次攻击,打击黑灰APP超过500款,有利地保证了全体开发者和与合作伙伴的利益。以上成绩,离不开OPPO安全团队从技术创新上的努力。

  OPPO安全深度研究安全攻防技术动态,通过AI+大数据进一步提升对恶意行为画像和识别能力,持续通过全球安全生态协同,对抗并打击恶意攻击行为。在打击黑产方面,OPPO安全团队经过半年的研发,上线了全新的、多引擎融合的安全与隐私检测平台,自主研发识别引擎以及三方安全识别引擎。通过多套引擎融合检测,配合安全隐私标准,实现对于黑产APP和恶意APP更准确的自动化识别。通过OPPO安全的立体安全防护体系的建设,为整个开发者生态的稳定可靠运行保驾护航。

  OPPO非常重视自身产品和服务的安全性,致力于打造安全可靠产品和保护用户的隐私。在开发者生态构建方面,一直致力于打造绿色生态环境,对于黑产和恶意行为零容忍,坚决维护全体开发者和合作伙伴的利益。

2.jpg

  OPPO建立健全快应用的安全与隐私检测

  快应用是一种基于手机硬件平台的应用形态,使用前端技术栈开发,允许用户无需下载安装APP便可以即点即用。快应用便捷的产品特性受到用户喜爱,已覆盖超过10亿设备,并在不断延伸至其它智能终端使用。随着快应用的市场覆盖越来越广,快应用安全与隐私问题日益凸显。

  在快应用安全专题中,OPPO子午互联网安全实验室对快应用的安全与隐私进行了分析研究,并阐述了分析方法、检测项、常见安全与隐私问题,希望能够对业界开展快应用安全与隐私工作带来启发和帮助。同时,介绍了Zipperdown 漏洞、日志打印个人敏感信息、使用不安全的外部存储、使用不安全的下载、任意网页加载、exchange 接口误用等多个快应用典型漏洞,并分享给开发者相应的应对方案。

3.jpg

  此外,OPPO子午互联网安全实验室开发的快应用工具rpktool也在安全专场正式亮相。据介绍,rpktool是一款用于解包、调试、重打包快应用的工具,能够实现解包时对js代码进行美化和分析,辅助相关人员进行安全与隐私合规测试。

  OPPO推出基于TA的移动终端密钥安全服务OMKM

  随着移动互联网的日趋完善以及云计算、大数据等技术的落地,互联网应用向无线领域不断延伸和发展,移动终端密钥安全问题同样备受关注。安全的终端密钥管理机制是通信数据安全的关键问题,目前大多数密钥管理方案仅仅关注了密钥在协议层面上的安全性,很少或没有考虑密钥在移动终端的存储过程和使用过程中的安全性。

  为了解决移动终端密钥安全需求,OPPO推出了移动终端密钥安全服务——OMKM。OMKM的架构分为客户端和服务端两个部分。其中,客户端由Android下的OMKM SDK、Android下的OMKM Service以及TEE下的OMKM TA构成,基于TA的移动终端密钥安全服务,为开发者提供密钥全生命周期管理,提升业务数据和用户隐私的安全性;在服务端,则主要包含部署在业务侧后台的OMKMS SDK和部署在OMKM后台的service。

4.jpg

  OMKM旨在为业务数据和用户隐私提供更安全、便捷的安全密钥服务。一方面,OMKM能够为开发者提供可信执行环境,从而保证密钥在使用、存储时的安全性,有效防止运行时的密钥泄漏;另一方面,对密钥进行分层管理,层次化密钥结构更有利于密钥的安全管理,适合多种密钥应用场景;此外,密钥管理对业务透明,使开发者专注应用功能实现和业务逻辑优化,为产品提供全生命周期密钥管理;最后,在多设备支持方面,为IoT设备、移动终端等提供了安全密钥管理服务,并增强数据网络传输和本地存储的安全性。

  OPPO IoT终端安全协作共建安全的智能化生活

  随着运营商IPv6的部署,IoT规模将进一步扩大。由于IoT的应用、设备涉及的业务多种多样,特性各不相同,使得整体攻击面更大,IoT安全的复杂度、困难度也相对较高。

  为此,OPPO投入技术资源,跟进IoT底层协议安全进展,为OPPO的IoT产品选择合适的安全方案,并积极参与CCSA、TAF等国内标准组织对IoT产品的安全标准制定。OPPO建设的HeyThings IoT平台,也向开发者及合作伙伴开放,让应用开发人员也可以参与到IoT的生态建设。

5.jpg

  同时,OPPO安全团队也十分注重行业联盟的合作。以车联网功能融合为例,OPPO积极参与了国际汽车连通性联盟(CCC)支持下一代的数字车钥匙,未来将与车辆厂商合作,在OPPO终端产品上逐步部署。此外,OPPO还参与了行业互传联盟,进行了协议层、软件层的协同,保证跨厂商终端用户的文件传输体验。

  OPPO希望以用户、厂商、硬件供应商为基础,结合应用开发者、白帽子、安全服务提供商的安全能力,在监管部门、标准组织、联盟组织的合作推动下,通过IoT生态链条上各相关方的协作,不断提升IoT终端的安全水平,携手共建安全的智能化生活。

  发布《ColorOS安全白皮书》,持续为用户提供安全可信的合规产品

  在2020 OPPO开发者大会上,OPPO正式发布了ColorOS 11。ColorOS为用户提供无边界的体验和感受时,必须同时保护用户数据。OPPO从意识、流程、技术、标准组织等多维度持续构建以安全为核心之一的CorlorOS,为用户提供可信赖的、安全的产品。

6.jpg

  据OPPO安全团队介绍,OPPO软件研发总人数已超过六千人,下设六大国内外研究所,在软件、硬件及标准三大领域展开研究工作,为用户提供高效、智能而富有设计感的ColorOS手机操作系统。OPPO副总裁&软件工程事业部总裁吴恒刚表示:“对公司来说,安全合规尤其重要,它是红线中的红线。未来软件要成为全球可信赖的品牌基础,就要把安全能力构建好”。

  全新的ColorOS系统搭载OPPO端云协同的加密密钥技术,通过AI+大数据技术来提升软件安全对抗能力,为用户体验保驾护航。安全可信赖的ColorOS,不仅带来诸多保护用户隐私与数据安全的新功能,并取得了ISO、ePrivacy以及TrustArc等国际标准机构的认证。

7.jpg

  为了让用户能够更加了解OPPO产品的安全和隐私合规态度和能力,并与用户进行更加深入的互动,OPPO特发布《ColorOS安全白皮书》。该白皮书采用通俗易懂的语言,展现OPPO对安全的认识和洞察,分层分领域介绍安全功能的背景、价值和安全性。

8.jpg

  未来,OPPO安全团队将继续坚持以保护用户信息为核心,加深加强攻防分析和可信技术研究,落地业界优秀实践和保护方法,持续为用户提供安全可信和合规的产品。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:壹点网

是颠覆还是破局?哈啰携“超连网车机系统”重构电动车产业?
3月26日,行业年度盛会天津展,隆重开幕。对于电动车行业而言,天津展是每一年产业发展的风向标,是...
日期:03-27
关键信息基础设施“挂图作战”解决方案与最佳实践
2021年3月27日在万寿宾馆召开由中国信息协会信息安全专业委员会主办,PCSA安全能力者联盟、数世咨询...
日期:03-27
权威机构认证!护眼效果显著,小天才护眼平板真的不一般
相信大家都清楚,过度使用电子产品会对使用者的视力产生很大的影响。成年人如此,未成年人甚至更加...
日期:03-27
新疆棉事件加速国货崛起,码尚等造衣新势力迎来发展新机遇
近期,H&M等在其官网发布的一份关于禁用新疆棉的声明引发强烈的关注,“吃中国饭,砸中国...
日期:03-27
V180i for photo领衔富士影像数字印刷解决方案亮相新品推介会
3月19日,2021富士新品推介会广州站盛大召开,面向国内从事网络印刷、生产型车间、专业输出型车间及...
日期:03-27
哈啰首创行业“超连网车机系统”,会带来电动车出行变革吗?
先来朗读一条重磅消息:这一次,哈啰可能真的要颠覆传统电动车行业了!
日期:03-26
百度地图预测2021年清明踏青赏花地,还有特色语音讲解等你来听
即将到来的清明假期承载着人们积攒已久的对返乡和出游的向往,受到广泛的关注和热议。那么清明出行...
日期:03-26
海信谋图千亿大显示产业,这家AI公司低调助力“大未来”
“上千企业大比拼,智能化转型还看海信”,3月25日,为期3天的AWE2021正式收官,海信构建...
日期:03-26
擎朗消毒机器人助力数字化智慧医疗产业体系
自疫情爆发以来,我国医疗资源的弊端都被逐渐暴露出来,医疗机构普遍存在重治疗、轻护理的医疗服务理...
日期:03-26
抖音推出“老友计划” 号召创作者共创老年人手机使用教程
中国互联网络信息中心(CNNIC)数据显示,截至2020年12月,我国已有近2.6亿“银发网民”。...
日期:03-26
小鹅通杨锋涛:助力企业建立能够实现转化的私域流量池
近日,第五届28推大会在广州圆满落幕。本次大会以“新流量、新平台、新生态”为主题,吸...
日期:03-26
天津展首秀!九号公司携众多新品C位出道
3月26日,第二十届中国北方国际自行车电动车展(以下简称天津展)如期而至,作为全球智能短交通和服务类...
日期:03-26
飞算智能客服平台:提升咨询处理效率300% 客户满意度90%
伴随着人口红利见顶,降本增效已经成为企业经营的一个常态化目标。与此同时,随着互联网、物联网等...
日期:03-26
百度输入法表情商店“上新”,百变表情库助攻花式斗图不重样
表情包在当代年轻人聊天中的的作用有多大?表达情绪、拉近距离、化解尴尬都离不开它,一个合适的表情...
日期:03-26
前端还有机会吗?这是蚂蚁前端的答案
近年来前端行业飞速发展,需要学习的知识越来越多,有些人套用现在一个很火的词,称前端行业“内...
日期:03-26
黑鲨4系列正式开售,全系标配120W极速闪充与磁动力升降肩键
3月23日,黑鲨正式召开“突破战力”新品发布会,发布了黑鲨4与黑鲨4 Pro两款新机。作为游...
日期:03-26
科大讯飞消费者事业群副总裁徐荣盛:讯飞AI产品闪耀AWE
阳春三月,微风拂面。黄浦江畔正式进入“AWE时间”。阔别两年,以“新十年·...
日期:03-26
3倍提速 aigo苹果iPhone 1220WPD快充套装PD20W充电快人一步
近日,有消息称2021苹果春季发布会可能会延期至4月份,虽然苹果春季发布会不太可能发布新款手机,对全...
日期:03-26
机器人和餐饮行业的有机结合,赋能智慧城市发展
在餐饮行业,我们发现了一个很有趣的现象,越来越多的餐馆内都引进了擎朗送餐机器人,人工智能已经开始...
日期:03-26
互联网出海再掀热潮,茄子快传SHAREit成为领航员
2020年的一场场风暴为互联网出海按下了暂停键,也让越来越多的企业意识到,出海不应该是前途未卜的...
日期:03-26
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :