从2017安全年度报告,读懂OPPO软件商店的安全法则

2018 年 3 月 25 日2170

这两天大家估计都被各大APP的年度报告刷了屏。全民晒图背后,也意味着手机已经成为了日常生活必备的社交和娱乐工具。

手机在生活中越重要,安全问题的隐患就越明显。一方面是智能手机成为现代生活数字化最核心的入口,凭借多种应用承担着现代生活数字化的任务;另一方面网络数据安全和用户信息保护,也将面临人工智能、物联网等越来越复杂的场景需求。

今天就围绕《OPPO软件商店2017安全年度报告》来深入聊聊移动应用的安全问题与解决方案。

从2017安全年度报告,读懂OPPO软件商店的安全法则

移动应用安全的两大新陷阱

移动应用安全越来越被用户所重视。其中最核心的两个维度:一是交易安全,二是隐私保护。

大多数用户可能认为解决掉病毒、木马等攻击就足够了。但是相较于恶意木马等相对容易识别的安全风险,数据云端化、人工智能等所带来的更隐蔽的安全漏洞更容易成为黑客攻击的对象。

中国可以说是移动支付最发达的国家,一机在手,天下我有。目前智能手机都是直接切入交易环节,急剧地去通道化,而针对移动网络交易的安全攻击却有增无减。

同时,现实生活的全面数字化,也体现在移动应用数量和更新频次的激增,应用产品的复杂性,也给安全识别带来了很大的难度。

认知差额往往会滋生犯罪空间。《OPPO软件商店2017安全年度报告》数据显示,2017年OPPO软件商店共审核应用资质约20万次、应用内容超55万次,都有近乎50%的应用无法通过审核。其中,功能缺陷、内容违规、捆绑下载、诱导付费等高居违规问题前列。

由此可见,单纯靠满足刚性需求和简单粗暴的打法已经不足以真正满足用户了。尤其是年轻人的智能交互需求更加多元分散,以兴趣群落聚合,除了少数国民级头部应用外,也开始呈现出长尾效应。应用商店但凡在安全保障这一门槛上稍微懈怠,都可能给用户带来不佳的体验甚至实际损失。

从2017安全年度报告,读懂OPPO软件商店的安全法则

从基本需求的满足到有保障的智能生活,这是一场与安全漏洞斗智斗勇的游戏场。无论应用商店、开发者、用户都需要全新的安全观与应用池。

《OPPO软件商店2017安全年度报告》在剖析移动应用安全问题的同时,也让我看到了OPPO软件商店在新形势下,怎样打造让用户更具安全感的解决方案。

0 0