目前我们关注到了几个移动应用安全隐私威胁的新趋势：

1.APP的安全与隐私合规问题成为公众、舆论和监管关注的焦点

近两年的央视315晚会都报道了APP侵犯消费者权益的问题。各国的相关法律法规也越来越完善，不合规的APP可能面临被各平台下架的风险。作为开发者，我们必须非常重视自己APP的隐私合规问题，避免因为合规问题影响公司和业务的发展。

2.移动应用的软件供应链安全风险日益凸显

近年来，SDK的安全漏洞问题、隐私合规问题以及恶意SDK导致的软件供应链污染问题，不仅对消费者造成了危害，给那些在不知情的情况下集成这些SDK的无辜应用开发者也带来了重大损失

3.To B类黑灰产从“假机假用户”向“真机真用户”进化，更难识别

广告作弊、推广作弊、刷量刷榜等，这些黑灰产已经完成了技术升级，通过在APP里模拟点击、诱导点击等方式作弊，客户端上报数据更加逼真，更难识别。并且广泛采用加密加固、动态云控等对抗手段，更加隐蔽。此类APP可能不会直接给消费者造成危害，但是会严重破坏企业商业生态，给我们的广告主、开发者带来极大的损失。

在这些移动安全威胁新趋势下，OPPO在APP安全隐私治理上存在哪些新挑战呢？

OPPO作为应用开发商，拥有全球化、种类齐全、数量庞大的自研业务APP。和其他开发者一样，OPPO也面临着各种内忧和外患。内忧指自研APP的各种安全隐私风险，比如说隐私合规问题、安全漏洞问题、软件硬件的安全风险。外患则指的是APP之外的各种黑灰产的攻击。那么面对外部全球各地差异巨大的法律法规、各种各样的黑灰产攻击以及内部复杂多样的业务。数量庞大且更新频繁的自研APP，如何做到全面、精准、低成本的安全隐私合规自查自改和安全防护呢？这是我们面临的第一个比较大的挑战。

OPPO同时也是应用分发平台和手机厂商，有责任对生态内海量的三方APP进行安全隐私治理，净化生态，为广大开发者提供一个公平、安全的生态环境。在这方面面临的主要挑战是：传统手机病毒日渐式微、基于内容与业务作恶且逃逸对抗技术升级的黑灰产APP日渐泛滥，行为和代码特征不明显。要如何全面、准确、及时识别和拦截这些恶意APP？

面临这些新挑战，OPPO要如何应对呢？应该如何保障自研APP的安全和隐私合规，维护公司商业利益呢？我们又应该如何净化生态内三方APP，保障消费者权益不受侵犯以及维护开发者和广告主的利益呢？

OPPO建设了端云协同的，多产品联动的全方位应用安全隐私治理体系——智能护盾，通过安全大脑打通软件商店、浏览器、手机管家等产品的安全防护能力，覆盖到用户使用APP的所有场景，为用户构建起纵深防御体系。

从应用生命周期的角度来看，智能护盾通过安全大脑实现了贯穿APP从测试、上架到卸载、下架全生命周期的安全隐私治理。通过大数据和AI，既保障了OPPO自研APP的安全隐私合规，同时也为所有开发者提供公平绿色的APP生态环境。

接下来分别介绍一下智能护盾的云端安全大脑以及其在各业务和产品中的应用。

智能护盾基于大数据和AI的安全大脑，会对APP进行上百个维度的静态特征和动态特征的提取。但是随着黑灰产技术对抗的升级，比如很多APP通过云控来投放作弊代码，只在特定的时间特定的地区特定的用户才会触发作弊行为，隐蔽性非常强，单纯基于样本分析的检测方法已经不能有效应对最新的黑灰产APP。所以除了样本大数据之外，智能护盾还引入了业务大数据和信誉大数据进行多维度关联分析，使得识别更准确；另外，智能护盾在安全大脑内部构建了数十款检测引擎和模型，多模型交叉识别，综合研判，使得检测更全面；最后，通过稳定可靠的云服务统一中控联动各产品进行持续安全运营，使得护盾响应更及时高效，不管是漏报还是误报都可以秒级解决，全网生效。接下来介绍一下智能护盾在各个业务和产品的应用。

针对自研APP的治理方面。首先，依托OPPO专业的安全攻防团队子午实验室，对全球各地的法律和行业标准以及监管要求进行解读，并且结合OPPO业务现状，制定了一系列的安全隐私标准规范，将其嵌入了APP研发的全生命周期，指导和保障业务的安全隐私合规。

其次，智能护盾的自动化能力将接入DevSecOps自动卡点，全面、精准、低成本保障自研APP安全隐私合规：比如在编码阶段接入智能护盾的安全检测SDK，运行时感知和防御外部黑灰产攻击；比如在测试阶段接入智能护盾的安全隐私云查服务，对APP进行全面的安全隐私评估和修复，避免安全漏洞、隐私合规问题被带到线上。

对于生态内三方APP的治理，主要涉及到商店、浏览器和手机管家三个产品。

软件商店：在开放平台上面向开发者公开了应用安全、隐私保护和广告违规等审核规范，把不允许的行为和鼓励的行为列出来，并且这些规范还在持续迭代更新中。比如说恶意行为、黑灰产行为、欺骗性行为等应用行为都是不允许的。应用隐私审核规范体现了OPPO珍视用户信任，将保护用户隐私作为重要的使命，严禁开发者侵害用户隐私的行为。

广告联盟平台广告违规行为说明里提到的均为平台不允许出现的行为。若在变现过程中,发现存在如下违规行为,将按照OPPO广告联盟业务违规处罚规完进行处罚。这些规范在OPPO开放平台官网上都有，大家可以自行查看。

除了安全隐私审核规范，软件商店会通过人工审核、三方引擎扫描和智能护盾三重扫描，对上架APP进行安全隐私检测，拦截不合格APP；也会全天候持续利用安全大脑最新的规则和模型进行全库的回测，及时下架掉不合规的APP。现在基本上一天内就可以完成一次全库的扫描，检测能力可以始终保持是新鲜不过时的。

浏览器：浏览器也是用户下载安装APP的重要渠道，并且内容来源非常庞杂，这里面也暗藏了一些风险。智能护盾会在用户下载文件时对其进行识别，对恶意APP进行提醒和拦截，同时还会帮用户预览下载链接背后APP的软件名和图标，避免用户被欺骗下载；同时也会对各种风险网址如钓鱼网站、黄赌毒网站等进行提醒和拦截。这块背后检测能力也是由智能护盾安全大脑提供的。

手机管家：智能护盾通过在手管内集成端云协同实时云查杀SDK，将智能护盾云端安全大脑的能力输出给手机管家，覆盖到包括安装扫描、用户主动扫描、一键优化扫描、支付环境扫描等全场景，和专业反病毒引擎一起为用户的运行时应用安全保驾护航。

总结一下智能护盾的一些特性：首先，可以实现对APP全生命周期和用户全场景的的全方位管控，更全面；其次，智能护盾有丰富的检测模型和独有的业务数据优势，可以实现对APP的立体式检测，更准确；另外，可以通过大数据实现对权限和行为的精细化管控，避免一刀切的粗暴处置手段，更精细；最后，智能护盾通过端云协同可以实现更高效率的实时运营能力，误报和漏报处理都能更快速。

最后列举一些智能护盾近期在APP安全隐私治理方面的成果：

首先，累计下架了几千款广告作弊的APP，包括自动点击、模拟点击、诱导点击等行为，并且对相关开发者做出了严厉的处罚，维护了广告主利益，净化了生态；其次，智能护盾持续关注对消费者权益构成威胁的各类APP，比如违规弹窗、恶意保活等，对其背后的技术和手段进行了披露，并要求开发者进行整改或者下架，还用户一个绿色的手机环境。智能护盾还助力开放平台进行APP违法违规收集使用个人信息的治理活动，为开发者提供检测报告和整改建议。

另外，在商店侧，我们每年审核APP上架超过100万次，拦截风险APP超过35万次，每年下架恶意APP超过3000款，在浏览器侧，我们每天拦截恶意网址访问超过7000万次，每天拦截恶意APP下载超过300万次。

APP安全状况以及日趋严格的APP监管政策，安全隐私成了APP发展的关键因素，在这个背景下，OPPO计划将积累的较成熟的APP安全隐私治理能力也就是智能护盾的能力开放给生态内的开发者使用，为开发者赋能，大家共同协作，打造绿色生态，促进行业和生态的良性发展。

最新动态

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/