保加利亞 iCard App 集成系統(tǒng)完整性檢測(cè)

保加利亞 iCard App 集成系統(tǒng)完整性檢測(cè)

iCard是保加利亞一款熱門(mén)的手機(jī)錢(qián)包App，為30多個(gè)歐洲國(guó)家和地區(qū)提供銀行卡管理、收付款、購(gòu)物支付、國(guó)際轉(zhuǎn)賬、外幣兌換等服務(wù)，已擁有超過(guò)12年行業(yè)經(jīng)驗(yàn)和龐大的用戶群體。因此，如何保障用戶賬戶和資金安全，防范App在風(fēng)險(xiǎn)設(shè)備上受到的惡意攻擊，一直是iCard關(guān)注的重點(diǎn)。

01、業(yè)務(wù)挑戰(zhàn)

確保手機(jī)系統(tǒng)環(huán)境完整，對(duì)App安全運(yùn)行、用戶個(gè)人賬戶和財(cái)產(chǎn)安全都至關(guān)重要。iCard移動(dòng)開(kāi)發(fā)團(tuán)隊(duì)負(fù)責(zé)人Martin Dimitrov說(shuō)道：“手機(jī)越獄或被root將大大改變操作系統(tǒng)及其安全等級(jí)，系統(tǒng)被篡改越多，手機(jī)越獄或root后，運(yùn)行的合法App就越易受到威脅。”

如果用戶沒(méi)有意識(shí)到設(shè)備系統(tǒng)已被篡改，繼續(xù)登錄、使用App，那就很可能是將自己的賬戶和個(gè)人數(shù)據(jù)直接暴露在了風(fēng)險(xiǎn)中。然而，開(kāi)發(fā)者和普通用戶很難感知、檢測(cè)手機(jī)系統(tǒng)的完整性。因此，iCard團(tuán)隊(duì)需要將App與設(shè)備商具備的檢測(cè)能力相結(jié)合，從而評(píng)估App所運(yùn)行設(shè)備是否存在風(fēng)險(xiǎn)。

02、解決方案

iCard團(tuán)隊(duì)在App中集成了HMS Core Safety Detect Kit 的系統(tǒng)完整性檢測(cè)API，在用戶登錄時(shí)能夠快速確認(rèn)手機(jī)系統(tǒng)環(huán)境是否安全、未被惡意篡改。系統(tǒng)完整性檢測(cè)是華為向開(kāi)發(fā)者免費(fèi)開(kāi)放的檢測(cè)服務(wù)，基于TEE（可信執(zhí)行環(huán)境）級(jí)檢測(cè)，檢測(cè)結(jié)果不可篡改、可信度高，能夠幫助應(yīng)用快速構(gòu)建安全能力，保護(hù)用戶隱私及安全。

iCard移動(dòng)開(kāi)發(fā)團(tuán)隊(duì)負(fù)責(zé)人Martin Dimitrov說(shuō)：“如果用戶在被root的手機(jī)上登錄iCard，集成了系統(tǒng)完整性檢測(cè)能力的App就可以知道手機(jī)存在風(fēng)險(xiǎn)，然后在界面上彈出安全提示，使用戶意識(shí)到，在風(fēng)險(xiǎn)設(shè)備上繼續(xù)登錄可能會(huì)導(dǎo)致經(jīng)濟(jì)損失、信息泄露。” 集成過(guò)程也很簡(jiǎn)單，僅1人/天的開(kāi)發(fā)工作量即可完成接入。

Martin表示，“結(jié)合系統(tǒng)完整性檢測(cè)能力后，我們的App安全性大大提升了，而且開(kāi)發(fā)過(guò)程非常方便、高效。”

03、結(jié)果

iCard在root手機(jī)上的登錄數(shù)減少了約10%

用戶賬戶和資金更安全

特別聲明：以上文章內(nèi)容僅代表作者本人觀點(diǎn)，不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問(wèn)題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。