一年一度的高考结束了。许多学生即将离开父母,独自步入大学生活。但由于缺乏生活经验,很容易成为不法分子的目标。开学季也是新生受骗的高峰期。以下是一些常见的情况。有些骗子会要求新生下载并注册一些恶意金融应用。这些应用程序可能包含病毒、木马等程序,也可能是仿冒某些知名软件的应用程序。不法分子可以通过恶意应用窃取手机中的银行卡等个人信息。敏感数据。也有骗子以小礼物或优惠券为诱饵,引导学生扫码填写个人信息。新生往往警惕性较低,在不知情的情况下泄露电话号码、地址等信息,随之而来的就是垃圾电话和短信的狂轰滥炸。如果扫描包含钓鱼网站链接的二维码,可能进一步导致隐私数据泄露。一些不法分子以助学金为名,让贫困学生登录钓鱼网站填写银行卡密码等,直接给学生造成财产损失。面对层出不穷的骗局,APP需要及时发现钓鱼网站、恶意应用、危险网络环境,并通过应用内提示提醒用户注意,保障用户信息安全。那么,有没有什么办法可以多维度提升应用安全能力呢?作为应用开发者,您可以为应用集成华为HMSCore安全检测服务,快速构建应用安全能力,保护学生个人信息和财产安全,为新生的大学征途保驾护航。HMSCore的安全检测服务应用安全检测能力可以帮助App开发者获取运行设备上的恶意应用列表。对于携带病毒的应用,检测率高达99%,同时具备基于行为检测未知威胁的能力。应用可以根据检测结果决定是否限制用户在应用内的支付等操作。HMSCore安全检测服务的恶意URL检测能力可以判断用户访问的URL是否为恶意URL。对于恶意网址,选择提示或阻止用户的访问风险。HMSCore安全检测服务的恶意Wi-Fi检测能力检测尝试连接的Wi-Fi和路由器的特征,分析尝试访问的网络现状,反馈Wi-Fi实时检测结果。当应用程序获取到正在尝试连接的Wi-Fi时,存在ARP攻击、中间人攻击、DNS劫持等攻击,可以阻止操作或进一步允许用户认证,帮助防止恶意Wi-Fi的恶意行为攻击-Fi。HMSCore安全检测服务还具备系统完整性检测和虚假用户检测能力,可以帮助开发者快速提升应用安全性。集成过程简单高效。下面是详细的接入教程。demo演示了应用安全检测、恶意URL检测、恶意Wi-Fi检测开发步骤1、开发准备、详细准备步骤。详情请参考华为开发者联盟官网。2应用安全检测API2.1调用AppsCheckAPI您可直接调用SafetyDetectClient的getMaliciousAppsList获取恶意应用列表:privatevoidinvokeGetMaliciousApps(){SafetyDetectClientappsCheckClient=SafetyDetect.getActivity.this(Main)任务task=appsCheckClient.getMaliciousAppsList();task.addOnSuccessListener(newOnSuccessListener(){@OverridepublicvoidonSuccess(MaliciousAppsListRespmaliciousAppsListResp){//表示与服务的通信成功。//使用resp.getMaliciousApps()获取恶意应用数据。ListappsDataList=maliciousAppsListResp.getMaliciousAppsList();//表示获取恶意应用成功if(maliciousAppsListResp.getRtnCode()==CommonCode.OK){if(appsDataList.isEmpty()){//表示没有k现在的恶意应用程序。Log.i(TAG,"没有安装已知的潜在恶意应用程序。");}else{Log.i(TAG,"安装了潜在的恶意应用程序!");for(MaliciousAppsDatamaliciousApp:appsDataList){Log.i(TAG,"关于恶意应用程序的信息:");//使用getApkPackageName()获取恶意应用的APK名称。Log.i(TAG,"APK:"+maliciousApp.getApkPackageName());//使用getApkSha256()获取恶意应用的APKsha256。Log.i(TAG,"SHA-256:"+maliciousApp.getApkSha256());//使用getApkCategory()获取恶意应用程序的类别。//类别定义在AppsCheckConstantsLog.i(TAG,"类别:"+maliciousApp.getApkCategory());}}}else{Log.e(TAG,"getMaliciousAppsListfailed:"+maliciousAppsListResp.getErrorReason());}}}).addOnFailureListener(newOnFailureListener(){@OverridepublicvoidonFailure(Exceptione){//与服务通信时发生错误if(einstanceofApiException){//HMSAPI的错误包含一些//其他详细信息。ApiExceptionapiException=(ApiException)e;//您可以使用apiException.getStatusCode()方法检索状态代码。Log.e(TAG,"Error:"+SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode())+":"+apiException.getStatusMe消息());}else{//发生了不同的未知类型的错误。Log.e(TAG,"错误:"+e.getMessage());}}});}3恶意URL检测API3.1初始化URLCheckAPI在使用URLCheckAPI之前,必须调用initUrlCheck方法初始化接口,需要等待初始化完成才能进行下一次接口调用。示例代码如下:SafetyDetectClientclient=SafetyDetect.getClient(getActivity());client.initUrlCheck();3.2请求URL检测指定您关注的威胁类型。您可以将您关注的威胁类型用作URL检测API的参数。其中,UrlCheckThreat类中的常量包含了目前支持的威胁类型:等)publicstaticfinalintMALWARE=1;//这种类型的URL被标记为钓鱼或欺诈网站publicstaticfinalintPHISHING=3;}发起URL检测请求。要检查的URL包括协议、主机和路径,但不包括查询参数。API调用示例代码如下:Stringurl="https://developer.huawei.com/consumer/cn/";SafetyDetect.getClient(this).urlCheck(url,appId,UrlCheckThreat.MALWARE,UrlCheckThreat.PHISHING).addOnSuccessListener(this,newOnSuccessListener(){@OverridepublicvoidonSuccess(UrlCheckResponseurlResponse){if(urlResponse.getUrlCheckResponse().isEmpty()){//没有威胁}else{//存在威胁!}}}).addOnFailureListener(this,newOnFailureListener(){@OverridepublicvoidonFailure(@NonNullExceptione){//与服务通信出错if(einstanceofApiException){//HMS错误的状态码和ApiExceptionapiException=(ApiException)e;Log.d(TAG,"Error:"+CommonStatusCodes.getStatusCodeString(apiException.getStatusCode()));//注意:如果状态码是SafetyDetectStatusCode.CHECK_WITHOUT_INIT,//说明你在调用完成之前没有调用initUrlCheck()或者发起URL校验请求,//或者在初始化的时候发送发生内部错误,需要重新初始化,需要再次调用initUrlCheck()}else{//发生未知类型的异常。Log.d(TAG,"错误:"+e.getMessage());}}});获取URL检测响应,调用返回对象UrlCheckResponse的getUrlCheckResponse方法,返回List,包含检测到的URL威胁类型。如果列表为空,则表示没有检测到威胁;威胁代码。示例代码如下:好的”);}else{for(UrlCheckThreatthreat:list){inttype=threat.getUrlCheckResult();}}3.3关闭URL检测会话如果您的应用不再使用或长时间不调用URL检测接口,请调用shutdownUrlCheck方法关闭URL检测会话,释放资源。SafetyDetect.getClient(this).shutdownUrlCheck();4恶意Wi-Fi检测API4.1调用WifiDetectAPIprivatevoidinvokeGetWifiDetectStatus(){Log.i(TAG,"开始getWifiDetectStatus!");SafetyDetectClientwifidetectClient=SafetyDetect.getActivity(.this);任务task=wifidetectClient.getWifiDetectStatus();task.addOnSuccessListener(newOnSuccessListener(){@OverridepublicvoidonSuccess(WifiDetectResponsewifiDetectResponse){intwifiDetectStatus=wifiDetectResponse.getWifiDetectStatus();Log.i(TAG,"\n-1:获取Wi-Fi状态失败\n"+"0:未连接到Wi-Fi\n"+"1:当前连接的Wi-Fi是安全的\n"+"2:当前连接的Wi-FiFi不安全。");Log.i(TAG,"wifiDetectStatusis:"+wifiDetectStatus);}}).addOnFailureListener(newOnFailureListener(){@OverridepublicvoidonFailure(Exceptione){if(einstanceofApiException){ApiExceptionapiException=(ApiException)e;Log.e(TAG,"错误:"+apiException.getStatusCode()+":"+SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode())+":"+apiException.getStatusMessage());}else{Log.e(TAG,"ERROR!"+e.getMessage());}}});}Log.i(TAG,"开始获取WifiDetectStatus!");SafetyDetectClientwifidetectClient=SafetyDetect.getClient(MainActivity.this);任务task=wifidetectClient.getWifiDetectStatus();task.addOnSuccessListener(newOnSuccessListener(){@OverridepublicvoidonSuccess(WifiDetectResponsewifiDetectResponse){intwifiDetectStatus=wifiDetectResponse.getWifiDetectStatus();Log.i(TAG,"\n-1:获取Wi-Fi状态失败\n"+"0:未连接到Wi-Fi\n"+"1:当前已连接Wi-Fi-FiSecurity\n"+"2:当前连接的Wi-Fi不安全。");Log.i(TAG,"wifiDetectStatus是:"+wifiDetectStatus);}}).addOnFailureListener(newOnFailureListener(){@OverridepublicvoidonFailure(Exceptione){if(einstanceofApiException){ApiExceptionapiException=(ApiException)e;Log.e(TAG,"Error:"+apiException.getStatusCode()+":"+SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode())+":"+apiException.getStatusMessage());}else{Log.e(TAG,"ERROR!"+e.getMessage());}}});}了解更多详情>>访问华为开发者联盟官网获取开发指导文档华为移动服务开源仓库地址:GitHub、Gitee关注我们,第一时间了解HMSCore最新技术资讯~
