恶意评论识别率提升14%!俄罗斯Sputnik App集成华为系统完整性检测
俄罗斯(Sputnik)是享有国际声誉的卫星通讯社,旗下新闻应用程序提供高质量的国际新闻,包括突发新闻、全球重大事件、深度报道、在线广告视频和独家采访。App集成了系统完整性检测功能后,应用市场内恶意评论识别率提升了14%。 业务挑战 Sputnik手机业务负责人Dmitry Priemov表示,“我们发现App运行的部分设备恶意攻击App,企图破解广告,”因此,他意识到,“我们需要知道哪些设备系统已被恶意篡改,因为那可能导致我们的App广告被破解。”此外,“对于商店中的差评,我们也需要快速评估是否是来自系统被篡改、利用的设备。” 解决方案 “我们将系统完整性检测作为评估设备风险性的重要一环,”Dmitry Priemov说。安全检测服务是华为推出的多维度安全检测开放服务,提供系统完整性检测等功能,帮助应用快速构建安全能力,保护用户隐私及App运行安全。其中,系统完整性检测是基于TEE可信执行环境和数字证书签名,帮助App检测其运行设备系统是否被恶意篡改。在App中加入系统完整性检测功能后,“我们可以清楚知道App运行设备是否已被root。” 如果发现设备存在安全风险,“我们可以选择限制部分恶意攻击的风险设备使用App的一些功能,从而保护我们的广告不被恶意破解。”另外,针对恶意差评问题,Sputnik后台团队就可以“跳过这类被检测出风险的设备的恶意差评,或回复他们如需正常使用