常見的惡意URL,例如釣魚鏈接、假冒仿冒的網站鏈接,可能會誘導用戶進行轉賬,造成財產損失,或盜取帳號信息等,因而用戶在訪問網址時會面臨安全風險。對此,華為開放安全檢測服務(Safety Detect)提供惡意URL檢測功能(URLCheck),幫助應用開發者確定特定URL的威脅類型。
一、服務介紹
華為惡意URL檢測特性:
提供惡意URL檢測能力,向開發者提供集成簡單、免運營、可信賴的安全服務,降低安全瀏覽服務的實現成本。
集成惡意URL檢測后,您的App檢測的業務流程如下:
(1) 您的應用集成HMS Core SDK調用URLCheck服務。
(2) 安全檢測服務向URLCheck服務區請求URL檢測,並將檢測結果返回給您的應用(正常、釣魚鏈接、惡意軟件鏈接)。
(3) 您的App可以根據檢測結果來決定是否訪問URL。
---- 結束
二、場景案例介紹
目前已有金融、實用工具等類別的App集成了華為惡意URL檢測,可以幫助開發者確定應用內訪問的URL是否有風險,並根據檢測結果,應用可決定是否攔截用戶的風險訪問。
以瀏覽器類App為例:
-
惡意URL檢測識別用戶將要訪問的URL是否安全,並根據結果決定是否限制訪問;
-
如檢測結果顯示存在風險,用戶在使用瀏覽器訪問URL前,界面上可以收到安全提示。
三、開發代碼
1. 在AppGallery Connect中配置相關信息
在開發應用前,需要在AppGallery Connect中配置相關信息。
具體操作步驟:
2. 配置HMS Core SDK的Maven倉地址
2.1 打開Android Studio項目級“build.gradle"文件
2.2 添加HUAWEI agcp插件以及Maven代碼庫
在allprojects-> repositories里面配置HMS Core SDK的Maven倉地址。
1. allprojects {
2. repositories {
3. google()
4. jcenter()
5. maven {url 'https://developer.huawei.com/repo/'}
6. }
7. }
在buildscript->repositories里面配置HMS Core SDK的Maven倉地址。
1. buildscript {
2. repositories {
3. google()
4. jcenter()
5. maven {url 'https://developer.huawei.com/repo/'}
6. }
7. }
在buildscript ->dependencies里面增加配置。
3. 在“dependencies”中添加如下編譯依賴
1. dependencies{
2. classpath 'com.huawei.hms:safetydetect:{version}'
3.1 初始化urlcheck
1. // 初始化urlcheck
2. mClient.initUrlCheck();
3.2 請求網址檢測
3.3 關閉UrlCheck
3. // 關閉urlcheck
4. mClient.shutdownUrlCheck();
更詳細的開發指南,請參考華為開發者聯盟官網:
獲取開發指導文檔:
下載demo和示例代碼請到Github:
https://github.com/HMS-Core/hms-safetydetect-demo-android
解決集成問題請到Stack Overflow:
https://stackoverflow.com/questions/tagged/huawei-mobile-services?tab=Newest
原文鏈接:
https://developer.huawei.com/consumer/cn/forum/topic/0201423945975990636?fid=18&pid=0301423945976000739
作者:胡椒