9月24日，2020 OPPO開(kāi)發(fā)者大會(huì)安全專場(chǎng)在線上舉辦。OPPO安全團(tuán)隊(duì)帶來(lái)覆蓋軟件系統(tǒng)、應(yīng)用產(chǎn)品、IoT等多個(gè)領(lǐng)域的安全內(nèi)容分享，通過(guò)在不同領(lǐng)域的安全建設(shè)，維護(hù)全體開(kāi)發(fā)者與合作伙伴的利益，并持續(xù)為用戶提供可信賴的、安全的產(chǎn)品。

OPPO安全為開(kāi)發(fā)者生態(tài)保駕護(hù)航

在過(guò)去的一年，OPPO安全團(tuán)隊(duì)累計(jì)攔截攻擊超過(guò)3000億次，相當(dāng)于每秒抵擋9500次攻擊，打擊黑灰APP超過(guò)500款，有利地保證了全體開(kāi)發(fā)者和與合作伙伴的利益。以上成績(jī)，離不開(kāi)OPPO安全團(tuán)隊(duì)從技術(shù)創(chuàng)新上的努力。

OPPO安全深度研究安全攻防技術(shù)動(dòng)態(tài)，通過(guò)AI+大數(shù)據(jù)進(jìn)一步提升對(duì)惡意行為畫(huà)像和識(shí)別能力，持續(xù)通過(guò)全球安全生態(tài)協(xié)同，對(duì)抗并打擊惡意攻擊行為。在打擊黑產(chǎn)方面，OPPO安全團(tuán)隊(duì)經(jīng)過(guò)半年的研發(fā)，上線了全新的、多引擎融合的安全與隱私檢測(cè)平臺(tái)，自主研發(fā)識(shí)別引擎以及三方安全識(shí)別引擎。通過(guò)多套引擎融合檢測(cè)，配合安全隱私標(biāo)準(zhǔn)，實(shí)現(xiàn)對(duì)于黑產(chǎn)APP和惡意APP更準(zhǔn)確的自動(dòng)化識(shí)別。通過(guò)OPPO安全的立體安全防護(hù)體系的建設(shè)，為整個(gè)開(kāi)發(fā)者生態(tài)的穩(wěn)定可靠運(yùn)行保駕護(hù)航。

OPPO非常重視自身產(chǎn)品和服務(wù)的安全性，致力于打造安全可靠產(chǎn)品和保護(hù)用戶的隱私。在開(kāi)發(fā)者生態(tài)構(gòu)建方面，一直致力于打造綠色生態(tài)環(huán)境，對(duì)于黑產(chǎn)和惡意行為零容忍，堅(jiān)決維護(hù)全體開(kāi)發(fā)者和合作伙伴的利益。

OPPO建立健全快應(yīng)用的安全與隱私檢測(cè)

快應(yīng)用是一種基于手機(jī)硬件平臺(tái)的應(yīng)用形態(tài)，使用前端技術(shù)棧開(kāi)發(fā)，允許用戶無(wú)需下載安裝APP便可以即點(diǎn)即用?？鞈?yīng)用便捷的產(chǎn)品特性受到用戶喜愛(ài)，已覆蓋超過(guò)10億設(shè)備，并在不斷延伸至其它智能終端使用。隨著快應(yīng)用的市場(chǎng)覆蓋越來(lái)越廣，快應(yīng)用安全與隱私問(wèn)題日益凸顯。

在快應(yīng)用安全專題中，OPPO子午互聯(lián)網(wǎng)安全實(shí)驗(yàn)室對(duì)快應(yīng)用的安全與隱私進(jìn)行了分析研究，并闡述了分析方法、檢測(cè)項(xiàng)、常見(jiàn)安全與隱私問(wèn)題，希望能夠?qū)I(yè)界開(kāi)展快應(yīng)用安全與隱私工作帶來(lái)啟發(fā)和幫助。同時(shí)，介紹了Zipperdown 漏洞、日志打印個(gè)人敏感信息、使用不安全的外部存儲(chǔ)、使用不安全的下載、任意網(wǎng)頁(yè)加載、exchange 接口誤用等多個(gè)快應(yīng)用典型漏洞，并分享給開(kāi)發(fā)者相應(yīng)的應(yīng)對(duì)方案。

此外，OPPO子午互聯(lián)網(wǎng)安全實(shí)驗(yàn)室開(kāi)發(fā)的快應(yīng)用工具rpktool也在安全專場(chǎng)正式亮相。據(jù)介紹，rpktool是一款用于解包、調(diào)試、重打包快應(yīng)用的工具，能夠?qū)崿F(xiàn)解包時(shí)對(duì)js代碼進(jìn)行美化和分析，輔助相關(guān)人員進(jìn)行安全與隱私合規(guī)測(cè)試。

OPPO推出基于TA的移動(dòng)終端密鑰安全服務(wù)OMKM

隨著移動(dòng)互聯(lián)網(wǎng)的日趨完善以及云計(jì)算、大數(shù)據(jù)等技術(shù)的落地，互聯(lián)網(wǎng)應(yīng)用向無(wú)線領(lǐng)域不斷延伸和發(fā)展，移動(dòng)終端密鑰安全問(wèn)題同樣備受關(guān)注。安全的終端密鑰管理機(jī)制是通信數(shù)據(jù)安全的關(guān)鍵問(wèn)題，目前大多數(shù)密鑰管理方案僅僅關(guān)注了密鑰在協(xié)議層面上的安全性，很少或沒(méi)有考慮密鑰在移動(dòng)終端的存儲(chǔ)過(guò)程和使用過(guò)程中的安全性。

為了解決移動(dòng)終端密鑰安全需求，OPPO推出了移動(dòng)終端密鑰安全服務(wù)——OMKM。OMKM的架構(gòu)分為客戶端和服務(wù)端兩個(gè)部分。其中，客戶端由Android下的OMKM SDK、Android下的OMKM Service以及TEE下的OMKM TA構(gòu)成，基于TA的移動(dòng)終端密鑰安全服務(wù)，為開(kāi)發(fā)者提供密鑰全生命周期管理，提升業(yè)務(wù)數(shù)據(jù)和用戶隱私的安全性;在服務(wù)端，則主要包含部署在業(yè)務(wù)側(cè)后臺(tái)的OMKMS SDK和部署在OMKM后臺(tái)的service。

OMKM旨在為業(yè)務(wù)數(shù)據(jù)和用戶隱私提供更安全、便捷的安全密鑰服務(wù)。一方面，OMKM能夠?yàn)殚_(kāi)發(fā)者提供可信執(zhí)行環(huán)境，從而保證密鑰在使用、存儲(chǔ)時(shí)的安全性，有效防止運(yùn)行時(shí)的密鑰泄漏;另一方面，對(duì)密鑰進(jìn)行分層管理，層次化密鑰結(jié)構(gòu)更有利于密鑰的安全管理，適合多種密鑰應(yīng)用場(chǎng)景;此外，密鑰管理對(duì)業(yè)務(wù)透明，使開(kāi)發(fā)者專注應(yīng)用功能實(shí)現(xiàn)和業(yè)務(wù)邏輯優(yōu)化，為產(chǎn)品提供全生命周期密鑰管理;最后，在多設(shè)備支持方面，為IoT設(shè)備、移動(dòng)終端等提供了安全密鑰管理服務(wù)，并增強(qiáng)數(shù)據(jù)網(wǎng)絡(luò)傳輸和本地存儲(chǔ)的安全性。

OPPO IoT終端安全協(xié)作，共建安全的智能化生活

隨著運(yùn)營(yíng)商IPv6的部署，IoT規(guī)模將進(jìn)一步擴(kuò)大。由于IoT的應(yīng)用、設(shè)備涉及的業(yè)務(wù)多種多樣，特性各不相同，使得整體攻擊面更大，IoT安全的復(fù)雜度、困難度也相對(duì)較高。

為此，OPPO投入技術(shù)資源，跟進(jìn)IoT底層協(xié)議安全進(jìn)展，為OPPO的IoT產(chǎn)品選擇合適的安全方案，并積極參與CCSA、TAF等國(guó)內(nèi)標(biāo)準(zhǔn)組織對(duì)IoT產(chǎn)品的安全標(biāo)準(zhǔn)制定。OPPO建設(shè)的HeyThings IoT平臺(tái)，也向開(kāi)發(fā)者及合作伙伴開(kāi)放，讓應(yīng)用開(kāi)發(fā)人員也可以參與到IoT的生態(tài)建設(shè)。

同時(shí)，OPPO安全團(tuán)隊(duì)也十分注重行業(yè)聯(lián)盟的合作。以車聯(lián)網(wǎng)功能融合為例，OPPO積極參與了國(guó)際汽車連通性聯(lián)盟(CCC)支持下一代的數(shù)字車鑰匙，未來(lái)將與車輛廠商合作，在OPPO終端產(chǎn)品上逐步部署。此外，OPPO還參與了行業(yè)互傳聯(lián)盟，進(jìn)行了協(xié)議層、軟件層的協(xié)同，保證跨廠商終端用戶的文件傳輸體驗(yàn)。

OPPO希望以用戶、廠商、硬件供應(yīng)商為基礎(chǔ)，結(jié)合應(yīng)用開(kāi)發(fā)者、白帽子、安全服務(wù)提供商的安全能力，在監(jiān)管部門、標(biāo)準(zhǔn)組織、聯(lián)盟組織的合作推動(dòng)下，通過(guò)IoT生態(tài)鏈條上各相關(guān)方的協(xié)作，不斷提升IoT終端的安全水平，攜手共建安全的智能化生活。

發(fā)布《ColorOS安全白皮書(shū)》，持續(xù)為用戶提供安全可信的合規(guī)產(chǎn)品

在2020 OPPO開(kāi)發(fā)者大會(huì)上，OPPO正式發(fā)布了ColorOS 11。ColorOS為用戶提供無(wú)邊界的體驗(yàn)和感受時(shí)，必須同時(shí)保護(hù)用戶數(shù)據(jù)。OPPO從意識(shí)、流程、技術(shù)、標(biāo)準(zhǔn)組織等多維度持續(xù)構(gòu)建以安全為核心之一的CorlorOS，為用戶提供可信賴的、安全的產(chǎn)品。

據(jù)OPPO安全團(tuán)隊(duì)介紹，OPPO軟件研發(fā)總?cè)藬?shù)已超過(guò)六千人，下設(shè)六大國(guó)內(nèi)外研究所，在軟件、硬件及標(biāo)準(zhǔn)三大領(lǐng)域展開(kāi)研究工作，為用戶提供高效、智能而富有設(shè)計(jì)感的ColorOS手機(jī)操作系統(tǒng)。OPPO副總裁&軟件工程事業(yè)部總裁吳恒剛表示：“對(duì)公司來(lái)說(shuō)，安全合規(guī)尤其重要，它是紅線中的紅線。未來(lái)軟件要成為全球可信賴的品牌基礎(chǔ)，就要把安全能力構(gòu)建好”。

全新的ColorOS系統(tǒng)搭載OPPO端云協(xié)同的加密密鑰技術(shù)，通過(guò)AI+大數(shù)據(jù)技術(shù)來(lái)提升軟件安全對(duì)抗能力，為用戶體驗(yàn)保駕護(hù)航。安全可信賴的ColorOS，不僅帶來(lái)諸多保護(hù)用戶隱私與數(shù)據(jù)安全的新功能，并取得了ISO、ePrivacy以及TrustArc等國(guó)際標(biāo)準(zhǔn)機(jī)構(gòu)的認(rèn)證。

為了讓用戶能夠更加了解OPPO產(chǎn)品的安全和隱私合規(guī)態(tài)度和能力，并與用戶進(jìn)行更加深入的互動(dòng)，OPPO特發(fā)布《ColorOS安全白皮書(shū)》。該白皮書(shū)采用通俗易懂的語(yǔ)言，展現(xiàn)OPPO對(duì)安全的認(rèn)識(shí)和洞察，分層分領(lǐng)域介紹安全功能的背景、價(jià)值和安全性。

未來(lái)，OPPO安全團(tuán)隊(duì)將繼續(xù)堅(jiān)持以保護(hù)用戶信息為核心，加深加強(qiáng)攻防分析和可信技術(shù)研究，落地業(yè)界優(yōu)秀實(shí)踐和保護(hù)方法，持續(xù)為用戶提供安全可信和合規(guī)的產(chǎn)品。

免責(zé)聲明：市場(chǎng)有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

標(biāo)簽：