手机应用覆盖人们生活方方面面,是人们日常生活中必不可少的一部分。用户在使用应用时会考虑应用的安全性,而保护应用安全也是开发者在开发应用时的重中之重。HMS Core 华为安全检测服务始终守护着应用安全,助力开发者实现安全能力快速构建应用,保护用户应用安全。
HMS Core 华为安全检测服务
什么是安全检测服务 ?
华为安全检测服务(HUAWEI Safety Detect)是华为HMS Core推出的多维度安全检测开放服务,依托华为手机TEE,在完全不影响用户体验的情况下,助力开发者快速构建应用安全,让开发者专注于应用创新。
系统完整性检测
HMS Core安全检测服务的系统完整性检测,可以快速判断设备系统是否root、解锁、提权等状态,从而评估是否限制应用的行为,保障用户在线上支付或邮件发送等过程中,不会出现重要信息泄露或者资金损失。
HMS Core安全检测服务的系统完整性检测
系统完整性检测的独特优势在于基于TEE可信执行环境。由于华为手机(EMUI 9.0以上版本)搭载了基于自研形式化微内核的TEE OS系统,这是业界首个通过形式化验证并商用的微内核,并获得了国际信息技术安全评估标准的CC EAL5+认证。TEE OS可对集成系统完整性检测的应用进行隔离保护,提供独立的安全隐私保障服务,比如可将支付等高安全性业务置于TEE OS的妥善保护之下。
应用安全检测
HMS Core安全检测服务的应用安全检测服务可以帮您主动检测恶意应用列表,开发者服务接入应用安全检测后,可获取恶意应用列表,基于风险(风险应用/病毒应用)由开发者评估是否拦截用户或提示访问风险。经国际三大病毒测评机构评测,病毒应用检测率高达99%。
HMS Core安全检测服务的应用安全检测服务
恶意URL检测
当用户访问URL时,恶意URL检测服务,可以帮您判断该URL是否为钓鱼欺诈或有害应用,检测方式兼顾性能与时效性,支持钓鱼欺诈,网页挂马的恶意URL检测,为开发者提供集成简单、免运营、可信赖的安全服务,降低安全浏览服务的实现成本。
HMS Core安全检测服务自动检测恶意URL
虚假用户检测
HMS Core安全检测服务的虚假用户检测是应用运营的关键点,如何有效防止游戏中自动挂机,营销活动薅羊毛,恶意灌水等虚假操作?虚假用户检测服务基于设备签名、设备标识符识别伪造设备;识别环节风险如Root、模拟器、虚拟机、改机工具、匿名IP;基于触屏行为、传感器行为分析识别虚假用户;基于图片和语义的验证码避免批量注册、撞库攻击、“薅羊毛”、内容爬虫等行为,省心省力,安全运营,给用户更安全的应用体验!
HMS Core安全检测服务的虚假用户检测
近日,为保护应用安全,俄罗斯权威性媒体旗下新闻移动应用俄罗斯卫星通讯社,印度及东南亚广受欢迎的APUS浏览器,越南时尚的相机应用1998 Camera等各大应用陆续集成华为安全检测服务。
快速接入华为安全检测服务
华为安全检测服务的四个功能集成非常简单,每个功能一个接口即可轻松接入。华为开发者联盟官网为您提供了详细的文档指导,应用接入HMS Core中遇到困难和问题,你可以通过hmscore@huawei.com快速找到的专业技术人员进行开发咨询。
HMS Core安全检测服务包含应用安全检测、恶意URL检测、虚假用户检测、快速接入华为安全检测服务。HMS Core的这些能力可以为开发者提供一个安全的开发环境,助力开发者安全快速构建应用。同时HMS Core安全检测服务也一直为用户使用应用的安全性保驾护航。