引言
山寨应用、隐私窃取、资源消耗、恶意扣费、远程控制、资金窃取、恶意传播、静默下载、跨平台感染、系统破坏是我们在移动应用使用过程中常见的恶意行为。
面对以上这些恶意行为,作为开发者的我们难道就只能束手无策吗?本期技术沙龙安卓绿色联盟带领你走进腾讯一起探寻移动安全的统御之道。
3月10日,由安卓绿色联盟、腾讯手机管家、腾讯WiFi管家、华为终端开放实验室携手主办的“探寻移动安全统御之道”技术沙龙活动在深圳腾讯大厦圆满结束,来自腾讯、华为的多名技术专家针对移动安全问题进行了精彩的议题分享。
1
腾讯TRP-AI反病毒引擎
腾讯高级工程师罗元海从Android病毒最新发展趋势、腾讯新一代反病毒引擎方案、携手打造终端安全环境三个方面对腾讯TRP-AI反病毒引擎进行了详细介绍。
他指出,病毒免杀技术的提升、黑产企业级分工合作以及商业间谍软件的横行致使Android病毒迅速发展。本地特征引擎与云引擎发展的滞后导致了现阶段反病毒引擎技术面临着严峻的挑战。为此,腾讯推出了新一代反病毒引擎——人工智能反病毒引擎(TRP),该引擎具备实时保护、高性能、抗免杀、未知病毒检测能力、不依赖样本收集等特性,同时基于APP端侧行为事件序列进行全天候实时监控、利用人工智能算法进行分析研判,能够实现静、动态的协同检测,端、云两侧的协同研判。
他呼吁安全、手机、芯片、AI平台等移动安全生态内的各角色联合起来,利用AI技术共同构建新一代反病毒引擎,以便应对当前移动安全方面的挑战,打造终端安全环境,打破传统反病毒困局。
2
《腾讯御安全》——助你统御移动安全
腾讯高级产品经理吴利伟从应用风险及危害分析、腾讯御安全产品介绍、开放互赢共享御安全三个方面对议题进行了讲解。
他指出,当前移动安全主要面临着系统、网络、通信、应用四个层级的威胁。从应用方面来讲讲,那些未受保护的应用面临着病毒代码植入、钓鱼链接嵌入、数据盗取以及隐形SP业务嵌入等风险,同时应用的二次打包也加大了应用所面临的风险。腾讯御安全具有业界领先的漏洞扫描、应用加固功能,不仅能够对应用进行发布前后的全方位漏洞扫描,还能提供APK、SO保护,实现对应用的防篡改、防盗版、防非法复制、防动态调试。为此,腾讯御安全将通过接口对合作方开放其业界领先的移动安全保护能力,共同打造安全的移动生态。
3
华为助力Android应用安全开发
华为安全专家毛哲文以开发者视角从安全成为移动发展的焦点、Android安全技术栈、华为为移动应用安全保驾护航、DevEco助力构建Android绿色生态四个方面分享了其对移动安全方面的考虑。
她指出,移动应用安全逐渐成为人们关注的焦点。她利用STRIDE模型对移动安全所面临的威胁进行了全面分析,列举了构成移动应用安全的10个突出问题,并从Android应用安全涉及的范围对存在的安全漏洞点进行了梳理。她从病毒扫描、广告拦截、安全漏洞分析、隐私泄露分析四个方面介绍了华为终端工具链对外提供的统一Android应用分析云平台。对此,华为终端开放实验室通过提供免费的安全测试助力构建Android绿色安全的应用环境。
4
WiFi赋能开放共赢
腾讯高级产品经理Ace Su从WiFi管家简介、WiFi开放赋能、开放生态合作共赢以及展望未来四个方面对议题进行了分享。
他指出,腾讯WiFi管家基于腾讯安全能力,能够为用户提供防虚假钓鱼、防ARP攻击、防DNS篡改等安全保护,通过端、云两侧协同实时保护用户数据隐私安全。他同时介绍了腾讯WiFi在内容展示、安全检测、网络加速、WiFi链接四个方面的独特能力。WiFi管家未来将基于其多元线下及线上场景能力为用户提供更多定制化线下WiFi场景,优化用户体验。
本次活动不仅有技术专家进行移动安全相关的议题分享,开发者还针对自己在生活中常见的移动安全问题与在场专家进行了讨论。通过参与本次技术沙龙活动,不少开发者加深了对移动安全问题的认识,还对移动应用开发以及测试过程中如何解决常见的移动安全问题有了较为全面的了解。
活动的最后由安卓绿色联盟创始企业腾讯带领参与活动的小伙伴对深圳腾讯大厦进行了参观,参观现场人头攒动,热闹非凡!
期待更多的开发者加入到我们的活动中来!!!
活动花絮
签到台
签到随手礼
讲师答疑
听众提问
讲师答疑
活动现场
腾讯参观
腾讯参观
活动合影
技术干货
后续安卓绿色联盟会对本期技术沙龙议题进行整理
并输出技术干货文章
为未能到场参加本次沙龙的您
提供另一个学习机会
领取专属 10元无门槛券
私享最新 技术干货