保加利亞 iCard App 集成系統(tǒng)完整性檢測,有效提升登錄安全性

來源:華為開發(fā)者聯(lián)盟服務(wù)
作者:華為開發(fā)者聯(lián)盟服務(wù)
時間:2021-05-08
3379
iCard是保加利亞一款熱門的手機(jī)錢包App,為30多個歐洲國家和地區(qū)提供銀行卡管理、收付款、購物支付、國際轉(zhuǎn)賬、外幣兌換等服務(wù),已擁有超過12年行業(yè)經(jīng)驗和龐大的用戶群體。因此,如何保障用戶賬戶和資金安全,防范App在風(fēng)險設(shè)備上受到的惡意攻擊,一直是iCard關(guān)注的重點。

iCard是保加利亞一款熱門的手機(jī)錢包App,為30多個歐洲國家和地區(qū)提供銀行卡管理、收付款、購物支付、國際轉(zhuǎn)賬、外幣兌換等服務(wù),已擁有超過12年行業(yè)經(jīng)驗和龐大的用戶群體。因此,如何保障用戶賬戶和資金安全,防范App在風(fēng)險設(shè)備上受到的惡意攻擊,一直是iCard關(guān)注的重點。

01、業(yè)務(wù)挑戰(zhàn)

確保手機(jī)系統(tǒng)環(huán)境完整,對App安全運行、用戶個人賬戶和財產(chǎn)安全都至關(guān)重要。iCard移動開發(fā)團(tuán)隊負(fù)責(zé)人Martin Dimitrov說道:“手機(jī)越獄或被root將大大改變操作系統(tǒng)及其安全等級,系統(tǒng)被篡改越多,手機(jī)越獄或root后,運行的合法App就越易受到威脅?!?/p>

如果用戶沒有意識到設(shè)備系統(tǒng)已被篡改,繼續(xù)登錄、使用App,那就很可能是將自己的賬戶和個人數(shù)據(jù)直接暴露在了風(fēng)險中。然而,開發(fā)者和普通用戶很難感知、檢測手機(jī)系統(tǒng)的完整性。因此,iCard團(tuán)隊需要將App與設(shè)備商具備的檢測能力相結(jié)合,從而評估App所運行設(shè)備是否存在風(fēng)險。

02、解決方案

iCard團(tuán)隊在App中集成了HMS Core Safety Detect Kit 的系統(tǒng)完整性檢測API,在用戶登錄時能夠快速確認(rèn)手機(jī)系統(tǒng)環(huán)境是否安全、未被惡意篡改。系統(tǒng)完整性檢測是華為向開發(fā)者免費開放的檢測服務(wù),基于TEE(可信執(zhí)行環(huán)境)級檢測,檢測結(jié)果不可篡改、可信度高,能夠幫助應(yīng)用快速構(gòu)建安全能力,保護(hù)用戶隱私及安全。

iCard移動開發(fā)團(tuán)隊負(fù)責(zé)人Martin Dimitrov說:“如果用戶在被root的手機(jī)上登錄iCard,集成了系統(tǒng)完整性檢測能力的App就可以知道手機(jī)存在風(fēng)險,然后在界面上彈出安全提示,使用戶意識到,在風(fēng)險設(shè)備上繼續(xù)登錄可能會導(dǎo)致經(jīng)濟(jì)損失、信息泄露?!?集成過程也很簡單,僅1人/天的開發(fā)工作量即可完成接入。

Martin表示,“結(jié)合系統(tǒng)完整性檢測能力后,我們的App安全性大大提升了,而且開發(fā)過程非常方便、高效?!?/p>

03、結(jié)果

iCard在root手機(jī)上的登錄數(shù)減少了約10%

用戶賬戶和資金更安全

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:華為開發(fā)者聯(lián)盟服務(wù)
版權(quán)說明:本文內(nèi)容來自于華為開發(fā)者聯(lián)盟服務(wù),本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關(guān)注
獲取更多出海資訊的相關(guān)信息
優(yōu)質(zhì)服務(wù)商推薦
更多