从云密码本技术到三方威胁防控丨OPPO技术开放日第六期解析

在新冠疫情和新基建政策双重影响下，中国社会加快了全面智能化、数字化的进程，移动应用朝着智能升级、融合创新方向全速迈进，人与移动设备，虚拟与现实之间的空间壁垒被打破，以数字的形式在线上完成汇合，线上数据量激增，由此产生的安全问题随之爆发，也带来了大量未知的新型安全隐患。网络安全防护策略要满足不同业务和场景需求，保障移动应用自身安全和用户数据隐私安全。近期，以“应用与数据安全防护”为主题的OPPO技术开放日第六期成功举办，本次活动旨在探讨移动应用安全和数据安全防护管理实践。

移动应用安全的困境是什么？

移动应用的发展广泛渗透到社会经济的各个领域，伴随其全面渗透，用户也面临在享受生活服务和保护个人信息权利间的两难境地。移动应用的权责不清、过度授权、超范围收集信息等现象大量存在，违反数据使用法规标准的事件频频发生。

目前，移动应用安全存在的问题主要有以下三种类型：

1）明文存储用户信息，非法获取数据风险极高；

2）默示征询、未经授权共享用户信息，数据违规收集；

3）注销账户条件受限，个人数据逾期存留风险较高。

如何摆脱移动应用安全的困境？

面临以上三种类型的移动应用安全问题，企业层面可以通过积极开展数据安全和个人信息保护自评估方法，各大应用商店也可通过加强应用上架前安全审核机制，从不同角度分别提升移动应用的网络安全性，保障个人信息在数据流转中提供安全、便捷的服务。在数据安全和隐私保护的相关内容上OPPO早已部署多年，从最初文件加密，演进成能够有效解决困扰用户生活的三方弹出广告、窃取隐私的行为，杜绝了恶意扣费等行为。再到后来成立了双向加密云服务，对用户的数据进行云端同步加密，方便的同时也无需担心资料泄漏的问题。

1.端云协同保护用户隐私——云密码本技术

当前，大数据、人工智能、移动互联网、物联网等技术蓬勃发展，新型网络技术或产业都离不开云计算的支撑。传统的信息技术和产品无论从产品形态、部署方式、还是商业模式都要适应云计算中的服务化需求。密码技术是“国之重器”，在重要信息系统、关键领域发挥着不可替代的关键作用，在数字化转型关键期满足云迁移需求，持续发挥核心安全支撑作用。

云密码本技术的保护对象和应用场景是？

近期于ODC20上，OPPO发布了ColorOS 11，并首发云密码本技术，不仅实现了用户密码的安全托管和安全同步，还极大程度保障了用户的信息安全。数据的全生命周期都存储在安全的环境中，即便手机被Root也无法读取到密码信息，安全系数极高。

云密码本的方便之处在于方便用户存储众多应用的账号密码，对于多账户的使用者十分友好。在出现设备遗失抑或是忘记密码的场景内均十分实用。OPPO云端服务不仅可以联动云密码本进行数据保存，也支持备份手机内数据信息。内含网盘提供约5GB存储空间，便于数据迁移、保存、下载等多种场景应用。

（端云协同的安全密钥技术的密钥体系）

端云协同的安全密钥技术的目标有哪些？

1）保障支持用户数据跨设备跨平台安全自动同步

2）每应用独立密钥体系，且以应用组为单位隔离

3）用户数据被强密码加密

4）技术上OPPO无法解密数据，也不具备暴力破解的条件

5）攻击者渗透OPPO内网后无法窥探用户数据

6）内部员工无法窥探用户数据

独立密钥体系和强加密的用户数据使得应用无法成为恶意行为的开放端，即使是内部员工也无法触及用户数据，最大程度的保障用户信息不受侵犯。据悉，该项技术已通过了ISO 27001、ISO 27701等在内的四项专业安全认证。

面向云、5G、物联网等新兴应用环境，适配需要满足虚拟化、移动、低功耗、低延时等应用环境的新型密码机制，这对于企业现有密码模块和设备整合能力来讲无不是一种挑战。而OPPO云密码本为用户提供方便快捷体验的同时，无论从密码安全规则的制定、自身密码服务体系的建设，还是云安全技术快速演进节奏的适应，云密码本真正将用户隐私交还给用户，无不展现出OPPO在保护用户隐私安全上的态度。

2.AES白盒攻防技术与策略

AES加密算法原理是什么？

AES（高级加密标准）是最常见的对称加密算法，即加密与解密使用相同的密钥。在存储和通信加密过程中必然使用密钥，由此数据和信息的安全变成了密钥安全。如若密钥不安全加密便形同虚设，于是密钥硬编码成为了开发过程中的大忌。密钥白盒的出现一定程度上解决了密钥安全问题，但百分百的安全是不存在的，面对白盒的攻击，需要进行更多的防护来保障密钥安全。

AES是通过分组加密，也就是针对明文进行分组，每组长度相等、每次加密一组数据、直到加密完整个明文。在AES标准规范中分组长度只能是128位，由于密钥的长度不同推荐加密轮数也不同，包括4个步骤：字节代换、行位移、列混合和轮密钥加。

AES密钥白盒技术原理和攻防策略是什么？

技术原理分为三部分：1）查找表技术。2）插入扰乱项。3）多变量密码。即使有了白盒的保护，密钥也并不绝对安全，白盒也面临着多种多样的攻击。

AES密钥白盒受到的攻击方式主要包括两种，一种是BGE攻击，另外一种就是DFA攻击。OPPO安全针对以上攻击方式，提供了扩展T-Box、随机置换、迭代混淆等多种防护方案，在性能保证的基础上更进一步保障密钥的安全。

在数据传输过程中，黑客常截取传输数据注入恶意代码来达到窃取数据的目的，为了保证传输数据的安全可靠，OPPO采取强有力的加密机制解决数据传输过程中的安全性，有效的保护了数据流动链路阶段的安全性。

3. 移动应用安全性测试——动态检测

移动应用常见恶意行为有哪些？

常见恶意行为有恶意扣费、欺诈勒索、恶意传播、资费消耗、隐私窃取、间谍监控、系统破坏，以及虽然无实质明显危害，但是具有流氓行为，影响用户手机正常使用的其它流氓行为。移动恶意应用的恶意行为和攻击方式越来越多样化，加固保护的越来越多，为弥补静态检测的缺点，引入动态检测的方法能够从另一方面帮助我们更好地检测出存在恶意行为的应用。

动态分析检测包含哪些内容？区别于静态检测有哪些优势？

动态分析检测分别基于具体恶意行为、特定API参数、文件衍生物、字符串等类型。从了解有哪些恶意行为开始，到与非恶意行为的区别，分析会调用哪些函数和函数参数的特点，还有函数的调用序列，运行时会产生哪些结果，最后分析和思考、归纳总结得出检测方法。

漏洞情报、漏洞扫描、渗透测试和众测等漏洞收集渠道，到及时反馈至缺陷管理平台和安全防护平台，都能体现出OPPO在安全能力建设上具备完善的漏洞评估和修复体系。动态检测作为实现应用检测的方法之一，具有系统视角、无需源代码、支持三方框架等优势，但如何提高恶意行为的检出率一直以来困扰着安全研究者们。人工做动态检测规则可以调整检出率、准确率和误报率，不同检出率、准确率和误报率的规则可用于不同的场景，准确率高误报率低可以用于自动化检测流程，检出率高的可以用于后台分析。

4.恶意行为检测新问题——智能化技术应用

近期，恶意行为检测有遇到什么新挑战吗？

随着恶意行为的不断发展，当前移动恶意软件呈现出三个新趋势：新型恶意攻击方式不断涌现、恶意软件自身行为持续演化、恶意软件对抗行为日益普遍。这些新趋势都给已有恶意软件检测方法带来了极大挑战。

（恶意软件是移动生态安全的首要问题）

主要通过出三种检测技术来发现恶意行为：1）WebView新型恶意行为检测技术，该技术通过静态分析识别App和Web交互过程中的跨域行为，从而实现针对WebView新型恶意攻击的检测；2）AI模型检测可持续性增强技术，该技术让模型捕捉API之间的语义关系，进而反映到恶意应用的演化行为，提升模型可持续检测能力；3）动态恶意行为实时智能检测技术，该技术难点在于监控点的有效选取、以及如何在设计兼顾误报和漏报的机器学习模型。

5.过度授权的第三方SDK引发安全问题

第三方SDK会带来哪些威胁，怎样改善或从根本上解决这些风险引发的安全问题？

常见的问题有，恶意应用利用第三方SDK中的漏洞绕过沙盒限制访问私有组件、推送通知消息、诱导用户访问钓鱼网站、获取短信验证码、访问用户隐私数据、远程下载恶意代码并加载、任意代码执行等。

三方SDK安全质量保障流程：1） 业务方在引入三方SDK时，首先需进行安全评审，再使用安全检测平台自动化扫描，可以提前发现并帮助业务自行解决约70%-80%的典型安全漏洞，避免在上线前带来大量的修复与升级工作量。2） 针对典型漏洞的安全代码checklist中精确定位具体的代码附带修复方案，减少业务方和安全团队的反复沟通的工作量。3）开发和复用安全编码库，可以提高业务线典型场景的安全编码一致性并提高工作效率。4）SDK版匹配，保证APP接入的SDK始终是最新版本，且通过黑名单库检测；总体上，可以节省安全运营时间、提高工作效率，同时也让安全工程师能够从普遍性安全问题中解脱出来。

结论与思考

在数字化转型的关键时期，数据安全与隐私问题显得越来越严峻。全球范围内掀起了数据安全和个人信息的立法热潮，而法律层面的管控是引导安全和相关产业向着更加正确的方向发展前进。未来几年中，我国数据安全相关法规和标准的建设也趋于体系化和成熟，对应的处罚机制也更加明晰。OPPO以用户数据安全和隐私保护为核心，在硬件、系统、应用安全的基础上，建立起相对完善的内控体系和身份管理流程，以实现数据安全、应用安全的各类实践。而移动应用的迫切需求对于移动应用安全提出了更高的要求，网络安全作为数字化经济发展的基础备受社会各界的关注，期待OPPO继续从用户视角出发带来更多有效、便捷的安全与服务。