iCard是保加利亞一款熱門的手機(jī)錢包App,為30多個歐洲國家和地區(qū)提供銀行卡管理、收付款、購物支付、國際轉(zhuǎn)賬、外幣兌換等服務(wù),已擁有超過12年行業(yè)經(jīng)驗和龐大的用戶群體。因此,如何保障用戶賬戶和資金安全,防范App在風(fēng)險設(shè)備上受到的惡意攻擊,一直是iCard關(guān)注的重點。
01、業(yè)務(wù)挑戰(zhàn)
確保手機(jī)系統(tǒng)環(huán)境完整,對App安全運行、用戶個人賬戶和財產(chǎn)安全都至關(guān)重要。iCard移動開發(fā)團(tuán)隊負(fù)責(zé)人Martin Dimitrov說道:“手機(jī)越獄或被root將大大改變操作系統(tǒng)及其安全等級,系統(tǒng)被篡改越多,手機(jī)越獄或root后,運行的合法App就越易受到威脅?!?/p>
如果用戶沒有意識到設(shè)備系統(tǒng)已被篡改,繼續(xù)登錄、使用App,那就很可能是將自己的賬戶和個人數(shù)據(jù)直接暴露在了風(fēng)險中。然而,開發(fā)者和普通用戶很難感知、檢測手機(jī)系統(tǒng)的完整性。因此,iCard團(tuán)隊需要將App與設(shè)備商具備的檢測能力相結(jié)合,從而評估App所運行設(shè)備是否存在風(fēng)險。
02、解決方案
iCard團(tuán)隊在App中集成了HMS Core Safety Detect Kit 的系統(tǒng)完整性檢測API,在用戶登錄時能夠快速確認(rèn)手機(jī)系統(tǒng)環(huán)境是否安全、未被惡意篡改。系統(tǒng)完整性檢測是華為向開發(fā)者免費開放的檢測服務(wù),基于TEE(可信執(zhí)行環(huán)境)級檢測,檢測結(jié)果不可篡改、可信度高,能夠幫助應(yīng)用快速構(gòu)建安全能力,保護(hù)用戶隱私及安全。
iCard移動開發(fā)團(tuán)隊負(fù)責(zé)人Martin Dimitrov說:“如果用戶在被root的手機(jī)上登錄iCard,集成了系統(tǒng)完整性檢測能力的App就可以知道手機(jī)存在風(fēng)險,然后在界面上彈出安全提示,使用戶意識到,在風(fēng)險設(shè)備上繼續(xù)登錄可能會導(dǎo)致經(jīng)濟(jì)損失、信息泄露?!?集成過程也很簡單,僅1人/天的開發(fā)工作量即可完成接入。
Martin表示,“結(jié)合系統(tǒng)完整性檢測能力后,我們的App安全性大大提升了,而且開發(fā)過程非常方便、高效?!?/p>
03、結(jié)果
iCard在root手機(jī)上的登錄數(shù)減少了約10%
用戶賬戶和資金更安全