iCard是保加利亞一款熱門的手機錢包App,為30多個歐洲國家和地區提供銀行卡管理、收付款、購物支付、國際轉賬、外幣兌換等服務,已擁有超過12年行業經驗和龐大的用戶群體。因此,如何保障用戶賬戶和資金安全,防范App在風險設備上受到的惡意攻擊,一直是iCard關注的重點。
業務挑戰
確保手機系統環境完整,對App安全運行、用戶個人賬戶和財產安全都至關重要。iCard移動開發團隊負責人Martin Dimitrov說道:“手機越獄或被root將大大改變操作系統及其安全等級,系統被篡改越多,手機越獄或root后,運行的合法App就越易受到威脅。”
如果用戶沒有意識到設備系統已被篡改,繼續登錄、使用App,那就很可能是將自己的賬戶和個人數據直接暴露在了風險中。然而,開發者和普通用戶很難感知、檢測手機系統的完整性。因此,iCard團隊需要將App與設備商具備的檢測能力相結合,從而評估App所運行設備是否存在風險。
解決方案 - 集成系統完整性檢測功能
iCard團隊在App中集成了HMS Core Safety Detect Kit 的系統完整性檢測API,在用戶登錄時能夠快速確認手機系統環境是否安全、未被惡意篡改。系統完整性檢測是華為向開發者免費開放的檢測服務,基於TEE(可信執行環境)級檢測,檢測結果不可篡改、可信度高,能夠幫助應用快速構建安全能力,保護用戶隱私及安全。
風險防范,從App登錄環節開始
iCard移動開發團隊負責人Martin Dimitrov說:“如果用戶在被root的手機上登錄iCard,集成了系統完整性檢測能力的App就可以知道手機存在風險,然后在界面上彈出安全提示,使用戶意識到,在風險設備上繼續登錄可能會導致經濟損失、信息泄露。” 集成過程也很簡單,僅1人·天的開發工作量即可完成接入。
Martin表示,“結合系統完整性檢測能力后,我們的App安全性大大提升了,iCard用戶在root手機上的登錄次數減少了約10%,相當可觀!而且開發過程非常方便、高效。”
結果
root手機上登錄數減少約10%
賬戶和資金更安全
更多詳細接入教程,點擊下方鏈接:
您也可以在華為官網Codelabs體驗簡單的集成過程
如您在集成過程中遇到問題,可通過在線提單聯系我們
參與開發者討論請到Reddit社區
下載demo和示例代碼請到Github
解決集成問題請到Stack Overflow
原文鏈接:https://developer.huawei.com/consumer/cn/forum/topic/0203472148620380272?fid=18
原作者:晚上吃啥