为开发者生态保驾 为用户安全护航

撰稿 | 狗哥

编辑 | 图图

9月24日，2020 OPPO开发者大会在线上举办，大会首次设立安全专场，OPPO安全团队带来覆盖软件系统、应用产品、IoT等多个领域的安全内容分享。

笔者为什么关注这场大会，一是除了本职关注安全行业动态外，另有一点，机缘巧合见证了ColorOS系统的诞生与进化。

早在2012年，笔者就关注到了OPPO手机发布会，OPPO Find5在会上首发，这是当时首款拥有1080P屏幕的一款手机，惊艳一时，因此有幸接触ColorOS 1.0系统。随后又升级到了ColorOS 2.0。两部手机虽已不再使用，但至今依旧未有损坏，运行起来还颇为流畅。

精致优雅的界面、流畅有序的系统、便捷易用的操作，接下来随着手机更新迭代，陆续购置了OPPO Find X、OPPO Reno，也得以用上了ColorOS 5.1、6.0、7.0、7.1等版本。

安卓生态持续数年的野蛮时代

自2008年10月诞生第一部安卓手机后，差不多到2016年，这八年间，是安卓系统混乱无序的年代。其间，中国安卓用户剧增数亿，但却有数十上百个安卓操作系统、成百上千个手机应用商店和APP下载网站。

此外，手机原生系统预装无法卸载的软件，尤其是来历不明的恶意软件，更是让内存缩水、病毒木马、流量吸费、窃取隐私等问题持续爆发。

直至2016年底工信部出台《移动终端应用软件预置和分发管理暂行规定》，行业乱象才得以缓解。

笔者曾采访过多个安全专家，他们之中有人也曾参与过预装APP的开发与推广。他们均提到，大量手机厂商和软件开发商，为了利益，给手机添加了大量的垃圾APP以及后门暗推程序，导致手机卡顿、发热乃至死机。

为此，很多用户不得不抛弃原生系统，泡论坛、求大神，自刷或购刷各种第三方ROOM。然而，不少人也只是从一个火坑跳到了另外一个火坑。因为第三方ROOM同样五花八门，各种后门程序、植入APP数不胜数。

当时，垃圾APP 泛滥成灾，想必很多人有过这样的经历过，明明自己搜索下载的是X APP，但装上之后就变成了Y APP。而ColorOS1.0和2.0系统，让笔者先人一步的体会到了系统流畅的重要性。

今年ColorOS 11全新发布，在安全性上，又有哪些突破呢？

虽说已经趟过了大规模无序的时代，但并不代表风险已经彻底远离。来历不明的恶意APP偷偷安装、各种APP过度索取权限、黑灰APP窃取用户隐私、接入不安全wifi、黑客劫持手机设备、密码泄露等依旧屡见不鲜。

据360安全大脑发布《2019年Android恶意软件专题报告》显示，2019年全年共截获移动端新增恶意软件样本约180.9万个，各类恶意软件依然层出不穷；而在2019年腾讯安全发布的《Android应用安全白皮书》中，报告研究选取了14个应用市场分类中下载量前100名左右的APP，共计1404个检测样本，结果有1381个APP存在安全问题，占比高达98%。其中分别有113款、104款、17款APP涉嫌过度收集或使用短信、手机号码、身份信息。

此外，白皮书还显示，超80%的移动应用皆存有泄漏风险。利用这些Android应用内的漏洞，黑产黑客即可实现对用户信息的绑架、资费的恶意扣取与消耗等，甚至将多种风险进行整合构建，形成贯穿应用开发、上架和用户交互等全流程的攻击链路，从而容易引发高达亿级的应用安全危机。

从开发者角度打造安全生态

在过去的一年，OPPO安全团队累计拦截攻击超过3000亿次，相当于每秒抵挡9500次攻击，打击黑灰APP超过500款，有利地保证了全体开发者和与合作伙伴的利益。成效显著的背后，是OPPO安全团队在技术创新上的探索与建设。

OPPO安全深度研究安全攻防技术动态，通过AI+大数据进一步提升对恶意行为画像和识别能力，持续通过全球安全生态协同，对抗并打击恶意攻击行为。

在打击黑产方面，OPPO安全团队经过半年的研发，上线了全新的、多引擎融合的安全与隐私检测平台，自主研发识别引擎以及三方安全识别引擎。通过多套引擎融合检测，配合安全隐私标准，实现对于黑产APP和恶意APP更准确的自动化识别。

即点即用、覆盖超10亿设备的快应用，其安全和隐私问题日益凸显。在快应用安全专题中，OPPO子午互联网安全实验室对快应用的安全与隐私进行了分析研究，并阐述了分析方法、检测项、常见安全与隐私问题，开发推出了快应用工具rpktool。

rpktool是一款用于解包、调试、重打包快应用的工具，能够实现解包时对js代码进行美化和分析，辅助相关人员进行安全与隐私合规测试。

同时，OPPO子午互联网安全实验室也介绍了Zipperdown漏洞、日志打印个人敏感信息、使用不安全的外部存储、使用不安全的下载、任意网页加载、exchange 接口误用等多个快应用典型漏洞，并分享给开发者相应的应对方案。

随着移动互联网的日趋完善，以及云计算、大数据等技术的落地，互联网应用向无线领域不断延伸和发展，移动终端密钥安全问题同样备受关注。

安全的终端密钥管理机制是通信数据是否安全的关键问题所在，目前大多数密钥管理方案仅仅关注了密钥在协议层面上的安全性，很少甚至没有考虑密钥在移动终端的存储过程和使用过程中的安全性。

为了解决移动终端密钥安全需求，OPPO推出了移动终端密钥安全服务——OMKM。OMKM的架构分为客户端和服务端两个部分。

其中，客户端由Android下的OMKM SDK、Android下的OMKM Service以及TEE下的OMKM TA构成，基于TA的移动终端密钥安全服务，为开发者提供密钥全生命周期管理，提升业务数据和用户隐私的安全性；在服务端，则主要包含部署在业务侧后台的OMKMS SDK和部署在OMKM后台的service。

OMKM旨在为业务数据和用户隐私提供更安全、便捷的安全密钥服务。

一方面，OMKM能够为开发者提供可信执行环境，从而保证密钥在使用、存储时的安全性，有效防止运行时的密钥泄漏；另一方面，对密钥进行分层管理，层次化密钥结构更有利于密钥的安全管理，适合多种密钥应用场景。

此外，密钥管理对业务透明，使开发者专注应用功能实现和业务逻辑优化，为产品提供全生命周期密钥管理；最后，在多设备支持方面，为IoT设备、移动终端等提供了安全密钥管理服务，并增强数据网络传输和本地存储的安全性。

OPPO非常重视自身产品和服务的安全性，致力于打造安全可靠产品和保护用户的隐私。在开发者生态构建方面，OPPO安全的立体安全防护体系的建设，对于黑产和恶意行为零容忍，为整个开发者生态的稳定可靠运行以及合作伙伴的利益保驾护航。

创新技术保障终端APP安全

保障开发者生态的安全，即是在开发源头上打造安全开发环境。事实上，开发源头的环境并不只有那些看得见的问题，还有很多黑灰产隐匿在暗处，正千方百计谋划着将他们的恶意软件装进用户的终端设备中。

OPPO安全团队致力于多种手段，竭力保障用户端的安全。

智能设备上，APP安装是必不可少的行为。保证APP的安全是保障终端设备安全的重要方式。为此，OPPO安全团队打造出了四重检测验证模式。

1.隐私检测体系

OPPO应用商店APP上架安全审核，需要经过3层安全检测体系：1、三方安全检测引擎；2、OPPO安全检测引擎；3、安全专家人工抽检&巡检。

2.多引擎的APP检测平台框架

APP分析需要经过静态、动态、三方、特征码、污点和AI一些的模式识别，最后由评分模型进行专家决策是否通过审核。

3.立体防护体系的框架

从网络层的防火墙、恶意流量检测、入侵检测平台、WAF、到鉴权认证、密钥服务、以及安全态势感知和移动安全对抗，业务安全对抗，以及安全对抗决策平台，来实现整体对于整个运行环境的立体防护体系，确保服务安全稳定可靠的运行。

4.基于AI+大数据的安全实时对抗平台

对于黑客和黑产的恶意行为进行对抗，根据行为模式、时间序列一系列的离线计算和实时计算，经过机器学习算法、统计模型等判断是拦截还是请求通过。

与各方协作确保IoT终端安全

在2019年OPPO未来科技大会上，OPPO CEO陈明永表示，OPPO需要思考的是“互联”之后的“互融”，万物互联只是基础，万物互融才是未来。

的确，“万物互融”比“万物互联”更深一个层次，IoT的概念需要更深层地审视与思考。

随着运营商IPv6的部署，IoT规模将进一步扩大。今年3月工信部发布报告称，蜂窝物联网用户规模超10亿，截至2月底，三家基础电信企业发展蜂窝物联网终端用户达10.4亿户。

但是，由于IoT的应用、设备涉及的业务多种多样，特性各不相同，使得整体攻击面更大，IoT安全的复杂度、困难度也相对较高。

为此，OPPO投入技术资源，跟进IoT底层协议安全进展，为OPPO的IoT产品选择合适的安全方案，并积极参与CCSA、TAF等国内标准组织对IoT产品的安全标准制定。

OPPO建设的HeyThings IoT平台，也向开发者及合作伙伴开放，让应用开发人员也可以参与到IoT的生态建设。

同时，OPPO安全团队也十分注重行业联盟的合作。

以车联网功能融合为例，OPPO积极参与了国际汽车连通性联盟(CCC)支持下一代的数字车钥匙，未来将与车辆厂商合作，在OPPO终端产品上逐步部署。

不论是蓝牙钥匙、还是NFC钥匙，都需要将相关的车钥匙业务证书、钥匙数据写入IoT终端，进行钥匙的初始化。但是，如果所有IoT终端都独立开发支持车钥匙在线颁发，开发、测试的工作量会比较大。

因此，手机终端侧作为手表/手环的代理，通过手机终端车主APP转发手表/手环的钥匙数据请求，在资源有限的场景下，是一个相对可行的钥匙初始化部署方案。

数字钥匙是IoT终端与车联网相互融合的典型应用，OPPO会与车辆OEM厂商逐步进行深入合作，提升用户体验。

如今，越来越多的家庭安装智能门锁，笔者家也不例外。开始老人家还觉得不安全、嫌麻烦，但装上使用之后，一下子就体验到了“真香定律”。

手机是人们时刻携带的终端设备，很多人往往会用手机来连接管理智能门锁。因此手机安全也关乎到智能门锁的安全。OPPO安全团队也正致力于确保手机终端与智能门锁互联的安全。OPPO将会持续推行短周期有效的授权机制，遵守业界推荐的最佳安全实践。

另外，越来越多的人喜欢手机投屏观看影视，但往往连同个人隐私也会出现在大屏上。OPPO考虑到了这一细节，在电视上进行快捷投屏时，手机隐私信息将会被自动过滤，投屏前不用退出相关社交软件，也能保障个人信息安全。

OPPO还参与了手机行业互传联盟，进行了协议层、软件层的协同，保证跨厂商终端用户的文件传输体验。

一直以来，OPPO希望以用户、厂商、硬件供应商为基础，结合应用开发者、白帽子、安全服务提供商的安全能力，在监管部门、标准组织、联盟组织的合作推动下，通过IoT生态链条上各相关方的协作，不断提升IoT终端的安全水平，携手共建安全的智能化生活。

《ColorOS安全白皮书》正式发布

在2020 OPPO开发者大会上，为了让用户能够更加了解OPPO产品的安全和隐私合规态度和能力，并与用户进行更加深入的互动，OPPO特发布《ColorOS安全白皮书》。

该白皮书采用通俗易懂的语言，展现OPPO对安全的认识和洞察，分层分领域介绍安全功能的背景、价值和安全性。

白皮书中，对本次大会正式发布的ColorOS 11系统也有详细介绍。正因有如此庞大的用户数量，ColorOS为用户提供无边界的体验和感受时，也必须同时保护用户数据。OPPO从意识、流程、技术、标准组织等多维度持续构建以安全为核心之一的CorlorOS，为用户提供可信赖的、安全的产品。

据OPPO安全团队介绍，OPPO软件研发总人数已超过六千人，下设六大国内外研究所，在软件、硬件及标准三大领域展开研究工作，为用户提供高效、智能而富有设计感的ColorOS手机操作系统。

OPPO副总裁&软件工程事业部总裁吴恒刚表示：“对公司来说，安全合规尤其重要，它是红线中的红线。未来软件要成为全球可信赖的品牌基础，就要把安全能力构建好。”

全新的ColorOS系统搭载OPPO端云协同安全密钥技术，通过AI+大数据技术来提升软件安全对抗能力，为用户体验保驾护航。安全可信赖的ColorOS，不仅带来诸多保护用户隐私与数据安全的新功能，并取得了ISO、ePrivacy以及TrustArc等国际标准机构的认证。

未来，OPPO安全团队将继续坚持以保护用户信息为核心，加深加强攻防分析和可信技术研究，落地业界优秀实践和保护方法，持续为用户提供安全可信和合规的产品。

写在最后：安全需靠技术不断推进

安全是更深层的开发，需要更多的人力物力以及技术的投入。笔者曾采访过的一位信息安全专家说，一部潜藏恶意软件、安全漏洞的手机，就相当于一枚随身携带的手雷。

万物互融时代，手机作为最贴近人的终端设备，一旦出现安全隐患，可能爆炸的威力并不比手雷弱。你的隐私照片，你家的门锁与摄像头，你的通话与信息，都暴露在深渊中的眼睛之下。

《垃圾时代》的作者乔姆斯早在1998年就已经预言：未来“间谍软件”同病毒和垃圾邮件一样将长期存在。信息时代的道德约束在50年内似乎无法可循。

信息与网络安全靠道德约束，自是痴人说梦，但或许技术防护是一条行之有效的方法。因为，随着技术的不断推进，必然将封死一条条非道德的路。最终，非道德只能越走越窄，甚至无路可走。

我们可以看到，OPPO在系统创造上，给予了用户更多的自定义权限，让用户畅游系统，并通过技术能力开放，与开发者一起，进一步提升用户体验。同时，兼顾系统的安全性，打造安全可信赖的智能体验。

不断迭进的技术，将会让OPPO在安全的道路上越走越远，也会让ColorOS更为安全。