在新冠疫情和新基建政策雙重影響下,中國(guó)社會(huì)加快了全面智能化、數(shù)字化的進(jìn)程,移動(dòng)應(yīng)用朝著智能升級(jí)、融合創(chuàng)新方向全速邁進(jìn),人與移動(dòng)設(shè)備,虛擬與現(xiàn)實(shí)之間的空間壁壘被打破,以數(shù)字的形式在線上完成匯合,線上數(shù)據(jù)量激增,由此產(chǎn)生的安全問題隨之爆發(fā),也帶來了大量未知的新型安全隱患。網(wǎng)絡(luò)安全防護(hù)策略要滿足不同業(yè)務(wù)和場(chǎng)景需求,保障移動(dòng)應(yīng)用自身安全和用戶數(shù)據(jù)隱私安全。近期,以“應(yīng)用與數(shù)據(jù)安全防護(hù)”為主題的OPPO技術(shù)開放日第六期成功舉辦,本次活動(dòng)旨在探討移動(dòng)應(yīng)用安全和數(shù)據(jù)安全防護(hù)管理實(shí)踐。
移動(dòng)應(yīng)用安全的困境是什么?
移動(dòng)應(yīng)用的發(fā)展廣泛滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域,伴隨其全面滲透,用戶也面臨在享受生活服務(wù)和保護(hù)個(gè)人信息權(quán)利間的兩難境地。移動(dòng)應(yīng)用的權(quán)責(zé)不清、過度授權(quán)、超范圍收集信息等現(xiàn)象大量存在,違反數(shù)據(jù)使用法規(guī)標(biāo)準(zhǔn)的事件頻頻發(fā)生。
目前,移動(dòng)應(yīng)用安全存在的問題主要有以下三種類型:
1)明文存儲(chǔ)用戶信息,非法獲取數(shù)據(jù)風(fēng)險(xiǎn)極高;
2)默示征詢、未經(jīng)授權(quán)共享用戶信息,數(shù)據(jù)違規(guī)收集;
3)注銷賬戶條件受限,個(gè)人數(shù)據(jù)逾期存留風(fēng)險(xiǎn)較高。
如何擺脫移動(dòng)應(yīng)用安全的困境?
面臨以上三種類型的移動(dòng)應(yīng)用安全問題,企業(yè)層面可以通過積極開展數(shù)據(jù)安全和個(gè)人信息保護(hù)自評(píng)估方法,各大應(yīng)用商店也可通過加強(qiáng)應(yīng)用上架前安全審核機(jī)制,從不同角度分別提升移動(dòng)應(yīng)用的網(wǎng)絡(luò)安全性,保障個(gè)人信息在數(shù)據(jù)流轉(zhuǎn)中提供安全、便捷的服務(wù)。在數(shù)據(jù)安全和隱私保護(hù)的相關(guān)內(nèi)容上OPPO早已部署多年,從最初文件加密,演進(jìn)成能夠有效解決困擾用戶生活的三方彈出廣告、竊取隱私的行為,杜絕了惡意扣費(fèi)等行為。再到后來成立了雙向加密云服務(wù),對(duì)用戶的數(shù)據(jù)進(jìn)行云端同步加密,方便的同時(shí)也無需擔(dān)心資料泄漏的問題。
1.端云協(xié)同保護(hù)用戶隱私——云密碼本技術(shù)
當(dāng)前,大數(shù)據(jù)、人工智能、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等技術(shù)蓬勃發(fā)展,新型網(wǎng)絡(luò)技術(shù)或產(chǎn)業(yè)都離不開云計(jì)算的支撐。傳統(tǒng)的信息技術(shù)和產(chǎn)品無論從產(chǎn)品形態(tài)、部署方式、還是商業(yè)模式都要適應(yīng)云計(jì)算中的服務(wù)化需求。密碼技術(shù)是“國(guó)之重器”,在重要信息系統(tǒng)、關(guān)鍵領(lǐng)域發(fā)揮著不可替代的關(guān)鍵作用,在數(shù)字化轉(zhuǎn)型關(guān)鍵期滿足云遷移需求,持續(xù)發(fā)揮核心安全支撐作用。
云密碼本技術(shù)的保護(hù)對(duì)象和應(yīng)用場(chǎng)景是?
近期于ODC20上,OPPO發(fā)布了ColorOS 11,并首發(fā)云密碼本技術(shù),不僅實(shí)現(xiàn)了用戶密碼的安全托管和安全同步,還極大程度保障了用戶的信息安全。數(shù)據(jù)的全生命周期都存儲(chǔ)在安全的環(huán)境中,即便手機(jī)被Root也無法讀取到密碼信息,安全系數(shù)極高。
云密碼本的方便之處在于方便用戶存儲(chǔ)眾多應(yīng)用的賬號(hào)密碼,對(duì)于多賬戶的使用者十分友好。在出現(xiàn)設(shè)備遺失抑或是忘記密碼的場(chǎng)景內(nèi)均十分實(shí)用。OPPO云端服務(wù)不僅可以聯(lián)動(dòng)云密碼本進(jìn)行數(shù)據(jù)保存,也支持備份手機(jī)內(nèi)數(shù)據(jù)信息。內(nèi)含網(wǎng)盤提供約5GB存儲(chǔ)空間,便于數(shù)據(jù)遷移、保存、下載等多種場(chǎng)景應(yīng)用。
(端云協(xié)同的安全密鑰技術(shù)的密鑰體系)
端云協(xié)同的安全密鑰技術(shù)的目標(biāo)有哪些?
1)保障支持用戶數(shù)據(jù)跨設(shè)備跨平臺(tái)安全自動(dòng)同步
2)每應(yīng)用獨(dú)立密鑰體系,且以應(yīng)用組為單位隔離
3)用戶數(shù)據(jù)被強(qiáng)密碼加密
4)技術(shù)上OPPO無法解密數(shù)據(jù),也不具備暴力破解的條件
5)攻擊者滲透OPPO內(nèi)網(wǎng)后無法窺探用戶數(shù)據(jù)
6)內(nèi)部員工無法窺探用戶數(shù)據(jù)
獨(dú)立密鑰體系和強(qiáng)加密的用戶數(shù)據(jù)使得應(yīng)用無法成為惡意行為的開放端,即使是內(nèi)部員工也無法觸及用戶數(shù)據(jù),最大程度的保障用戶信息不受侵犯。據(jù)悉,該項(xiàng)技術(shù)已通過了ISO 27001、ISO 27701等在內(nèi)的四項(xiàng)專業(yè)安全認(rèn)證。
面向云、5G、物聯(lián)網(wǎng)等新興應(yīng)用環(huán)境,適配需要滿足虛擬化、移動(dòng)、低功耗、低延時(shí)等應(yīng)用環(huán)境的新型密碼機(jī)制,這對(duì)于企業(yè)現(xiàn)有密碼模塊和設(shè)備整合能力來講無不是一種挑戰(zhàn)。而OPPO云密碼本為用戶提供方便快捷體驗(yàn)的同時(shí),無論從密碼安全規(guī)則的制定、自身密碼服務(wù)體系的建設(shè),還是云安全技術(shù)快速演進(jìn)節(jié)奏的適應(yīng),云密碼本真正將用戶隱私交還給用戶,無不展現(xiàn)出OPPO在保護(hù)用戶隱私安全上的態(tài)度。
2.AES白盒攻防技術(shù)與策略
AES加密算法原理是什么?
AES(高級(jí)加密標(biāo)準(zhǔn))是最常見的對(duì)稱加密算法,即加密與解密使用相同的密鑰。在存儲(chǔ)和通信加密過程中必然使用密鑰,由此數(shù)據(jù)和信息的安全變成了密鑰安全。如若密鑰不安全加密便形同虛設(shè),于是密鑰硬編碼成為了開發(fā)過程中的大忌。密鑰白盒的出現(xiàn)一定程度上解決了密鑰安全問題,但百分百的安全是不存在的,面對(duì)白盒的攻擊,需要進(jìn)行更多的防護(hù)來保障密鑰安全。
AES是通過分組加密,也就是針對(duì)明文進(jìn)行分組,每組長(zhǎng)度相等、每次加密一組數(shù)據(jù)、直到加密完整個(gè)明文。在AES標(biāo)準(zhǔn)規(guī)范中分組長(zhǎng)度只能是128位,由于密鑰的長(zhǎng)度不同推薦加密輪數(shù)也不同,包括4個(gè)步驟:字節(jié)代換、行位移、列混合和輪密鑰加。
AES密鑰白盒技術(shù)原理和攻防策略是什么?
技術(shù)原理分為三部分:1)查找表技術(shù)。2)插入擾亂項(xiàng)。3)多變量密碼。即使有了白盒的保護(hù),密鑰也并不絕對(duì)安全,白盒也面臨著多種多樣的攻擊。
AES密鑰白盒受到的攻擊方式主要包括兩種,一種是BGE攻擊,另外一種就是DFA攻擊。OPPO安全針對(duì)以上攻擊方式,提供了擴(kuò)展T-Box、隨機(jī)置換、迭代混淆等多種防護(hù)方案,在性能保證的基礎(chǔ)上更進(jìn)一步保障密鑰的安全。
在數(shù)據(jù)傳輸過程中,黑客常截取傳輸數(shù)據(jù)注入惡意代碼來達(dá)到竊取數(shù)據(jù)的目的,為了保證傳輸數(shù)據(jù)的安全可靠,OPPO采取強(qiáng)有力的加密機(jī)制解決數(shù)據(jù)傳輸過程中的安全性,有效的保護(hù)了數(shù)據(jù)流動(dòng)鏈路階段的安全性。
3. 移動(dòng)應(yīng)用安全性測(cè)試——動(dòng)態(tài)檢測(cè)
移動(dòng)應(yīng)用常見惡意行為有哪些?
常見惡意行為有惡意扣費(fèi)、欺詐勒索、惡意傳播、資費(fèi)消耗、隱私竊取、間諜監(jiān)控、系統(tǒng)破壞,以及雖然無實(shí)質(zhì)明顯危害,但是具有流氓行為,影響用戶手機(jī)正常使用的其它流氓行為。移動(dòng)惡意應(yīng)用的惡意行為和攻擊方式越來越多樣化,加固保護(hù)的越來越多,為彌補(bǔ)靜態(tài)檢測(cè)的缺點(diǎn),引入動(dòng)態(tài)檢測(cè)的方法能夠從另一方面幫助我們更好地檢測(cè)出存在惡意行為的應(yīng)用。
動(dòng)態(tài)分析檢測(cè)包含哪些內(nèi)容?區(qū)別于靜態(tài)檢測(cè)有哪些優(yōu)勢(shì)?
動(dòng)態(tài)分析檢測(cè)分別基于具體惡意行為、特定API參數(shù)、文件衍生物、字符串等類型。從了解有哪些惡意行為開始,到與非惡意行為的區(qū)別,分析會(huì)調(diào)用哪些函數(shù)和函數(shù)參數(shù)的特點(diǎn),還有函數(shù)的調(diào)用序列,運(yùn)行時(shí)會(huì)產(chǎn)生哪些結(jié)果,最后分析和思考、歸納總結(jié)得出檢測(cè)方法。
漏洞情報(bào)、漏洞掃描、滲透測(cè)試和眾測(cè)等漏洞收集渠道,到及時(shí)反饋至缺陷管理平臺(tái)和安全防護(hù)平臺(tái),都能體現(xiàn)出OPPO在安全能力建設(shè)上具備完善的漏洞評(píng)估和修復(fù)體系。動(dòng)態(tài)檢測(cè)作為實(shí)現(xiàn)應(yīng)用檢測(cè)的方法之一,具有系統(tǒng)視角、無需源代碼、支持三方框架等優(yōu)勢(shì),但如何提高惡意行為的檢出率一直以來困擾著安全研究者們。人工做動(dòng)態(tài)檢測(cè)規(guī)則可以調(diào)整檢出率、準(zhǔn)確率和誤報(bào)率,不同檢出率、準(zhǔn)確率和誤報(bào)率的規(guī)則可用于不同的場(chǎng)景,準(zhǔn)確率高誤報(bào)率低可以用于自動(dòng)化檢測(cè)流程,檢出率高的可以用于后臺(tái)分析。
4.惡意行為檢測(cè)新問題——智能化技術(shù)應(yīng)用
近期,惡意行為檢測(cè)有遇到什么新挑戰(zhàn)嗎?
隨著惡意行為的不斷發(fā)展,當(dāng)前移動(dòng)惡意軟件呈現(xiàn)出三個(gè)新趨勢(shì):新型惡意攻擊方式不斷涌現(xiàn)、惡意軟件自身行為持續(xù)演化、惡意軟件對(duì)抗行為日益普遍。這些新趨勢(shì)都給已有惡意軟件檢測(cè)方法帶來了極大挑戰(zhàn)。
(惡意軟件是移動(dòng)生態(tài)安全的首要問題)
主要通過出三種檢測(cè)技術(shù)來發(fā)現(xiàn)惡意行為:1)WebView新型惡意行為檢測(cè)技術(shù),該技術(shù)通過靜態(tài)分析識(shí)別App和Web交互過程中的跨域行為,從而實(shí)現(xiàn)針對(duì)WebView新型惡意攻擊的檢測(cè);2)AI模型檢測(cè)可持續(xù)性增強(qiáng)技術(shù),該技術(shù)讓模型捕捉API之間的語(yǔ)義關(guān)系,進(jìn)而反映到惡意應(yīng)用的演化行為,提升模型可持續(xù)檢測(cè)能力;3)動(dòng)態(tài)惡意行為實(shí)時(shí)智能檢測(cè)技術(shù),該技術(shù)難點(diǎn)在于監(jiān)控點(diǎn)的有效選取、以及如何在設(shè)計(jì)兼顧誤報(bào)和漏報(bào)的機(jī)器學(xué)習(xí)模型。
5.過度授權(quán)的第三方SDK引發(fā)安全問題
第三方SDK會(huì)帶來哪些威脅,怎樣改善或從根本上解決這些風(fēng)險(xiǎn)引發(fā)的安全問題?
常見的問題有,惡意應(yīng)用利用第三方SDK中的漏洞繞過沙盒限制訪問私有組件、推送通知消息、誘導(dǎo)用戶訪問釣魚網(wǎng)站、獲取短信驗(yàn)證碼、訪問用戶隱私數(shù)據(jù)、遠(yuǎn)程下載惡意代碼并加載、任意代碼執(zhí)行等。
三方SDK安全質(zhì)量保障流程:1) 業(yè)務(wù)方在引入三方SDK時(shí),首先需進(jìn)行安全評(píng)審,再使用安全檢測(cè)平臺(tái)自動(dòng)化掃描,可以提前發(fā)現(xiàn)并幫助業(yè)務(wù)自行解決約70%-80%的典型安全漏洞,避免在上線前帶來大量的修復(fù)與升級(jí)工作量。2) 針對(duì)典型漏洞的安全代碼checklist中精確定位具體的代碼附帶修復(fù)方案,減少業(yè)務(wù)方和安全團(tuán)隊(duì)的反復(fù)溝通的工作量。3)開發(fā)和復(fù)用安全編碼庫(kù),可以提高業(yè)務(wù)線典型場(chǎng)景的安全編碼一致性并提高工作效率。4)SDK版匹配,保證APP接入的SDK始終是最新版本,且通過黑名單庫(kù)檢測(cè);總體上,可以節(jié)省安全運(yùn)營(yíng)時(shí)間、提高工作效率,同時(shí)也讓安全工程師能夠從普遍性安全問題中解脫出來。
結(jié)論與思考
在數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)期,數(shù)據(jù)安全與隱私問題顯得越來越嚴(yán)峻。全球范圍內(nèi)掀起了數(shù)據(jù)安全和個(gè)人信息的立法熱潮,而法律層面的管控是引導(dǎo)安全和相關(guān)產(chǎn)業(yè)向著更加正確的方向發(fā)展前進(jìn)。未來幾年中,我國(guó)數(shù)據(jù)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)的建設(shè)也趨于體系化和成熟,對(duì)應(yīng)的處罰機(jī)制也更加明晰。OPPO以用戶數(shù)據(jù)安全和隱私保護(hù)為核心,在硬件、系統(tǒng)、應(yīng)用安全的基礎(chǔ)上,建立起相對(duì)完善的內(nèi)控體系和身份管理流程,以實(shí)現(xiàn)數(shù)據(jù)安全、應(yīng)用安全的各類實(shí)踐。而移動(dòng)應(yīng)用的迫切需求對(duì)于移動(dòng)應(yīng)用安全提出了更高的要求,網(wǎng)絡(luò)安全作為數(shù)字化經(jīng)濟(jì)發(fā)展的基礎(chǔ)備受社會(huì)各界的關(guān)注,期待OPPO繼續(xù)從用戶視角出發(fā)帶來更多有效、便捷的安全與服務(wù)。