一年一度的高考结束了,很多学生即将离开父母,一个人踏入大学生活,但由于人生阅历较少,容易被不法分子盯上。
每年开学季也是大一新生遭受诈骗的高峰期,以下是一些常见的案例。有的骗子会让新生下载注册一些恶意金融应用这些应用可能包含有病毒、木马等程序,也可能是仿冒某些知名软件的应用,犯罪分子通过恶意应用便可盗取手机里的银行卡等个人敏感数据。还有诈骗人员以赠送小礼物或优惠券作为诱饵,引导学生扫码填写个人信息,大一新生往往警觉性较低,不知不觉中就将电话、住址等信息泄露出去,随之而来的便是狂轰滥炸的垃圾电话和短信,若是扫描了含有钓鱼网站链接的二维码,可能会进一步造成隐私数据泄露。更有的犯罪分子打着助学金的名号,让贫困学生登录钓鱼网站填写银行卡密码等,直接造成学生的财产损失。
面对层出不穷的骗术,App需要及时检测出钓鱼网站、恶意应用、风险网络环境等,通过应用内提示引起用户的重视,保障用户的信息安全。那么,有没有什么办法能够多维度增强应用安全能力呢?作为App的开发者,可以为应用集成华为HMS Core 安全检测服务,快速构建应用安全能力,保护学生的个人信息和财产安全,为大一新生步入高校之旅保驾护航。
HMS Core的安全检测服务应用安全检测能力可以帮助App开发者获取所运行设备上的恶意应用列表。对于携带病毒的应用,检测率高达99%,同时还拥有基于行为检测未知威胁的能力。App可根据检测结果,决定是否限制用户在App内支付等操作。
HMS Core的安全检测服务恶意URL检测能力可以判断用户访问的URL是否为恶意网址,对于恶意网址,选择提示或拦截用户的访问风险。
HMS Core的安全检测服务恶意Wi-Fi检测能力检测尝试连接的Wi-Fi及路由器特征,分析当前尝试访问的网络情况,实时反馈Wi-Fi检测结果,当应用获取尝试连接的Wi-Fi存在ARP攻击、中间人攻击、DNS劫持等攻击时,可以阻断操作或者进一步让用户认证确认,帮助防范来自恶意Wi-Fi的恶意行为攻击。
HMS Core安全检测服务还拥有应用安全检测、系统完整性检测、虚假用户检测三大能力,能够帮助开发者快速提升应用安全性,集成过程简单高效,下面是详细的接入教程。
Demo演示
应用安全检测 / 恶意URL检测 / 恶意Wi-Fi检测
开发步骤
1 开发准备
详细准备步骤可参考华为开发者联盟官网。
2 应用安全检测API
2.1调用AppsCheck API
您可直接调用SafetyDetectClient的getMaliciousAppsList获取恶意应用列表:
private void invokeGetMaliciousApps() { SafetyDetectClient appsCheckClient = SafetyDetect.getClient(MainActivity.this); Task task = appsCheckClient.getMaliciousAppsList(); task.addOnSuccessListener(new OnSuccessListener<MaliciousAppsListResp>() { @Override public void onSuccess(MaliciousAppsListResp maliciousAppsListResp) { // Indicates that communication with the service was successful. // Use resp.getMaliciousApps() to get malicious apps data. List<MaliciousAppsData> appsDataList = maliciousAppsListResp.getMaliciousAppsList(); // Indicates get malicious apps was successful. if(maliciousAppsListResp.getRtnCode() == CommonCode.OK) { if (appsDataList.isEmpty()) { // Indicates there are no known malicious apps. Log.i(TAG, "There are no known potentially malicious apps installed."); } else { Log.i(TAG, "Potentially malicious apps are installed!"); for (MaliciousAppsData maliciousApp : appsDataList) { Log.i(TAG, "Information about a malicious app:"); // Use getApkPackageName() to get APK name of malicious app. Log.i(TAG, "APK: " + maliciousApp.getApkPackageName()); // Use getApkSha256() to get APK sha256 of malicious app. Log.i(TAG, "SHA-256: " + maliciousApp.getApkSha256()); // Use getApkCategory() to get category of malicious app. // Categories are defined in AppsCheckConstants Log.i(TAG, "Category: " + maliciousApp.getApkCategory()); } } }else{ Log.e(TAG,"getMaliciousAppsList failed: "+maliciousAppsListResp.getErrorReason()); } } }).addOnFailureListener(new OnFailureListener() { @Override public void onFailure(Exception e) { // An error occurred while communicating with the service. if (e instanceof ApiException) { // An error with the HMS API contains some // additional details. ApiException apiException = (ApiException) e; // You can retrieve the status code using the apiException.getStatusCode() method. Log.e(TAG, "Error: " + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getStatusMessage()); } else { // A different, unknown type of error occurred. Log.e(TAG, "ERROR: " + e.getMessage()); } } }); }
3 恶意URL检测API
3.1初始化URLCheck API
在使用URLCheck API前,必须调用initUrlCheck方法进行接口初始化,并且需要等待初始化完成后再进行接下来的接口调用,示例代码如下:
SafetyDetectClient client = SafetyDetect.getClient(getActivity()); client.initUrlCheck();
3.2请求网址检测
指定关注的威胁类型,您可以将关注的威胁类型作为网址检测API的参数。其中,UrlCheckThreat类中的常量包含了当前支持的威胁类型:
public class UrlCheckThreat { //此类型URL被标记为包含潜在有害应用的页面的URL(篡改首页、网页挂马、恶意应用下载链接等) public static final int MALWARE = 1; // 这种类型的URL被标记为钓鱼、欺诈网站 public static final int PHISHING = 3; }
发起网址检测请求,待检测的URL包含协议、主机、路径,不包含查询参数。调用API示例代码如下:
String url = "https://developer.huawei.com/consumer/cn/"; SafetyDetect.getClient(this).urlCheck(url, appId, UrlCheckThreat.MALWARE, UrlCheckThreat.PHISHING).addOnSuccessListener(this, new OnSuccessListener<UrlCheckResponse >(){ @Override public void onSuccess(UrlCheckResponse urlResponse) { if (urlResponse.getUrlCheckResponse().isEmpty()) { // 无威胁 } else { // 存在威胁! } } }).addOnFailureListener(this, new OnFailureListener() { @Override public void onFailure(@NonNull Exception e) { // 与服务通信发生错误. if (e instanceof ApiException) { // HMS发生错误的状态码及对应的错误详情. ApiException apiException = (ApiException) e; Log.d(TAG, "Error: " + CommonStatusCodes.getStatusCodeString(apiException.getStatusCode())); // 注意:如果状态码是SafetyDetectStatusCode.CHECK_WITHOUT_INIT, // 这意味着您未调用initUrlCheck()或者调用未完成就发起了网址检测请求, // 或者在初始化过程中发生了内部错误需要重新进行初始化,需要重新调用initUrlCheck() } else { // 发生未知类型的异常. Log.d(TAG, "Error: " + e.getMessage()); } } });
获取网址检测的响应,调用返回对象UrlCheckResponse的getUrlCheckResponse方法,返回List<UrlCheckThreat>,包含检测到的URL威胁类型。若该列表为空,则表示未检测到威胁,否则,可调用UrlCheckThreat中的getUrlCheckResult取得具体的威胁代码。示例代码如下:
final EditText testRes = getActivity().findViewById(R.id.fg_call_urlResult); List<UrlCheckThreat> list = urlCheckResponse.getUrlCheckResponse(); if (list.isEmpty()) { testRes.setText("ok"); } else{ for (UrlCheckThreat threat : list) { int type = threat.getUrlCheckResult(); } }
3.3关闭网址检测会话
如果您的应用不再使用或长时间不再调用网址检测接口,请调用shutdownUrlCheck方法关闭网址检测会话,释放资源。
SafetyDetect.getClient(this).shutdownUrlCheck();
4 恶意Wi-Fi检测API
4.1调用WifiDetect API
private void invokeGetWifiDetectStatus() { Log.i(TAG, "Start to getWifiDetectStatus!"); SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this); Task task = wifidetectClient.getWifiDetectStatus(); task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() { @Override public void onSuccess(WifiDetectResponse wifiDetectResponse) { int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus(); Log.i(TAG, "n-1 :获取Wi-Fi状态失败n" + "0 :未连接Wi-Fin" + "1 :当前连接的Wi-Fi安全n" + "2 :当前连接的Wi-Fi不安全."); Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus); } }).addOnFailureListener(new OnFailureListener() { @Override public void onFailure(Exception e) { if (e instanceof ApiException) { ApiException apiException = (ApiException) e; Log.e(TAG, "Error: " + apiException.getStatusCode() + ":" + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getStatusMessage()); } else { Log.e(TAG, "ERROR! " + e.getMessage()); } } }); } Log.i(TAG, "Start to getWifiDetectStatus!"); SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this); Task task = wifidetectClient.getWifiDetectStatus(); task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() { @Override public void onSuccess(WifiDetectResponse wifiDetectResponse) { int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus(); Log.i(TAG, "n-1 :获取Wi-Fi状态失败n" + "0 :未连接Wi-Fin" + "1 :当前连接的Wi-Fi安全n" + "2 :当前连接的Wi-Fi不安全."); Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus); } }).addOnFailureListener(new OnFailureListener() { @Override public void onFailure(Exception e) { if (e instanceof ApiException) { ApiException apiException = (ApiException) e; Log.e(TAG, "Error: " + apiException.getStatusCode() + ":" + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getStatusMessage()); } else { Log.e(TAG, "ERROR! " + e.getMessage()); } } }); }