一年一度的高考结束了,很多学生即将离开父母,一个人踏入大学生活,但由于人生阅历较少,容易被不法分子盯上。

每年开学季也是大一新生遭受诈骗的高峰期,以下是一些常见的案例。有的骗子会让新生下载注册一些恶意金融应用这些应用可能包含有病毒、木马等程序,也可能是仿冒某些知名软件的应用,犯罪分子通过恶意应用便可盗取手机里的银行卡等个人敏感数据。还有诈骗人员以赠送小礼物或优惠券作为诱饵,引导学生扫码填写个人信息,大一新生往往警觉性较低,不知不觉中就将电话、住址等信息泄露出去,随之而来的便是狂轰滥炸的垃圾电话和短信,若是扫描了含有钓鱼网站链接的二维码,可能会进一步造成隐私数据泄露。更有的犯罪分子打着助学金的名号,让贫困学生登录钓鱼网站填写银行卡密码等,直接造成学生的财产损失。

面对层出不穷的骗术,App需要及时检测出钓鱼网站、恶意应用、风险网络环境等,通过应用内提示引起用户的重视,保障用户的信息安全。那么,有没有什么办法能够多维度增强应用安全能力呢?作为App的开发者,可以为应用集成华为HMS Core 安全检测服务,快速构建应用安全能力,保护学生的个人信息和财产安全,为大一新生步入高校之旅保驾护航。

HMS Core的安全检测服务应用安全检测能力可以帮助App开发者获取所运行设备上的恶意应用列表。对于携带病毒的应用,检测率高达99%,同时还拥有基于行为检测未知威胁的能力。App可根据检测结果,决定是否限制用户在App内支付等操作。

HMS Core的安全检测服务恶意URL检测能力可以判断用户访问的URL是否为恶意网址,对于恶意网址,选择提示或拦截用户的访问风险。

HMS Core的安全检测服务恶意Wi-Fi检测能力检测尝试连接的Wi-Fi及路由器特征,分析当前尝试访问的网络情况,实时反馈Wi-Fi检测结果,当应用获取尝试连接的Wi-Fi存在ARP攻击、中间人攻击、DNS劫持等攻击时,可以阻断操作或者进一步让用户认证确认,帮助防范来自恶意Wi-Fi的恶意行为攻击。

HMS Core安全检测服务还拥有系统完整性检测、虚假用户检测能力,能够帮助开发者快速提升应用安全性,集成过程简单高效,下面是详细的接入教程。

Demo演示

应用安全检测

恶意URL检测

恶意Wi-Fi检测

开发步骤

1 开发准备

详细准备步骤可参考华为开发者联盟官网

2 应用安全检测API

2.1 调用AppsCheck API

您可直接调用SafetyDetectClient的getMaliciousAppsList获取恶意应用列表:

private void invokeGetMaliciousApps() {

        SafetyDetectClient appsCheckClient = SafetyDetect.getClient(MainActivity.this);

        Task task = appsCheckClient.getMaliciousAppsList();

        task.addOnSuccessListener(new OnSuccessListener<MaliciousAppsListResp>() {

            @Override

            public void onSuccess(MaliciousAppsListResp maliciousAppsListResp) {

                // Indicates that communication with the service was successful.

                // Use resp.getMaliciousApps() to get malicious apps data.

                List<MaliciousAppsData> appsDataList = maliciousAppsListResp.getMaliciousAppsList();

                // Indicates get malicious apps was successful.

                if(maliciousAppsListResp.getRtnCode() == CommonCode.OK) {

                    if (appsDataList.isEmpty()) {

                        // Indicates there are no known malicious apps.

                        Log.i(TAG, "There are no known potentially malicious apps installed.");

                    } else {

                        Log.i(TAG, "Potentially malicious apps are installed!");

                        for (MaliciousAppsData maliciousApp : appsDataList) {

                            Log.i(TAG, "Information about a malicious app:");

                            // Use getApkPackageName() to get APK name of malicious app.

                            Log.i(TAG, "APK: " + maliciousApp.getApkPackageName());

                            // Use getApkSha256() to get APK sha256 of malicious app.

                            Log.i(TAG, "SHA-256: " + maliciousApp.getApkSha256());

                            // Use getApkCategory() to get category of malicious app.

                            // Categories are defined in AppsCheckConstants

                            Log.i(TAG, "Category: " + maliciousApp.getApkCategory());

                        }

                    }

                }else{

                    Log.e(TAG,"getMaliciousAppsList failed: "+maliciousAppsListResp.getErrorReason());

                }

            }

        }).addOnFailureListener(new OnFailureListener() {

            @Override

            public void onFailure(Exception e) {

                // An error occurred while communicating with the service.

                if (e instanceof ApiException) {

                    // An error with the HMS API contains some

                    // additional details.

                    ApiException apiException = (ApiException) e;

                    // You can retrieve the status code using the apiException.getStatusCode() method.

                    Log.e(TAG, "Error: " +  SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getStatusMessage());

                } else {

                    // A different, unknown type of error occurred.

                    Log.e(TAG, "ERROR: " + e.getMessage());

                }

            }

        });

    }

3 恶意URL检测API

3.1 初始化URLCheck API

在使用URLCheck API前,必须调用initUrlCheck方法进行接口初始化,并且需要等待初始化完成后再进行接下来的接口调用,示例代码如下:

SafetyDetectClient client = SafetyDetect.getClient(getActivity());

client.initUrlCheck();

3.2 请求网址检测

指定关注的威胁类型,您可以将关注的威胁类型作为网址检测API的参数。其中,UrlCheckThreat类中的常量包含了当前支持的威胁类型:

public class UrlCheckThreat {

    //此类型URL被标记为包含潜在有害应用的页面的URL(篡改首页、网页挂马、恶意应用下载链接等)

    public static final int MALWARE = 1;

    // 这种类型的URL被标记为钓鱼、欺诈网站

    public static final int PHISHING = 3;

}

发起网址检测请求,待检测的URL包含协议、主机、路径,不包含查询参数。调用API示例代码如下:

String url = "https://developer.huawei.com/consumer/cn/";

SafetyDetect.getClient(this).urlCheck(url, appId, UrlCheckThreat.MALWARE, UrlCheckThreat.PHISHING).addOnSuccessListener(this, new OnSuccessListener<UrlCheckResponse >(){

    @Override

    public void onSuccess(UrlCheckResponse urlResponse) {

        if (urlResponse.getUrlCheckResponse().isEmpty()) {

        // 无威胁

        } else {

        // 存在威胁!

        }

    }

}).addOnFailureListener(this, new OnFailureListener() {

    @Override

    public void onFailure(@NonNull Exception e) {

        // 与服务通信发生错误.

        if (e instanceof ApiException) {

            // HMS发生错误的状态码及对应的错误详情.

            ApiException apiException = (ApiException) e;

            Log.d(TAG, "Error: " + CommonStatusCodes.getStatusCodeString(apiException.getStatusCode()));

        // 注意:如果状态码是SafetyDetectStatusCode.CHECK_WITHOUT_INIT,

        // 这意味着您未调用initUrlCheck()或者调用未完成就发起了网址检测请求,

        // 或者在初始化过程中发生了内部错误需要重新进行初始化,需要重新调用initUrlCheck()

        } else {

            // 发生未知类型的异常.

            Log.d(TAG, "Error: " + e.getMessage());

        }

    }

});


获取网址检测的响应,调用返回对象[UrlCheckResponse](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckresponseapi-0000001050415407?ha_source=hms1)的[getUrlCheckResponse](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckresponseapi-0000001050415407#ZH-CN_TOPIC_0000001050415407__section3766153112313?ha_source=hms1)方法,返回[List<UrlCheckThreat>](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckresponseapi-0000001050415407#ZH-CN_TOPIC_0000001050415407__p13434929143316?ha_source=hms1),包含检测到的URL威胁类型。若该列表为空,则表示未检测到威胁,否则,可调用[UrlCheckThreat](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckthreatapi-0000001050173464?ha_source=hms1)中的[getUrlCheckResult](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckthreatapi-0000001050173464#ZH-CN_TOPIC_0000001050173464__section116381353327?ha_source=hms1)取得具体的威胁代码。示例代码如下:

final EditText testRes = getActivity().findViewById(R.id.fg_call_urlResult);

List<UrlCheckThreat> list = urlCheckResponse.getUrlCheckResponse();

if (list.isEmpty()) {

        testRes.setText("ok");

    }

else{

        for (UrlCheckThreat threat : list) {

            int type = threat.getUrlCheckResult();

        }

    }

3.3 关闭网址检测会话

如果您的应用不再使用或长时间不再调用网址检测接口,请调用shutdownUrlCheck方法关闭网址检测会话,释放资源。

SafetyDetect.getClient(this).shutdownUrlCheck();

4 恶意Wi-Fi检测API

4.1 调用WifiDetect API

private void invokeGetWifiDetectStatus() {

        Log.i(TAG, "Start to getWifiDetectStatus!");

        SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);

        Task task = wifidetectClient.getWifiDetectStatus();

        task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {

            @Override

            public void onSuccess(WifiDetectResponse wifiDetectResponse) {

                int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();

                Log.i(TAG, "\n-1 :获取Wi-Fi状态失败\n" + "0 :未连接Wi-Fi\n" + "1 :当前连接的Wi-Fi安全\n" + "2 :当前连接的Wi-Fi不安全.");

                Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus);

            }

        }).addOnFailureListener(new OnFailureListener() {

            @Override

            public void onFailure(Exception e) {

                if (e instanceof ApiException) {

                    ApiException apiException = (ApiException) e;

                    Log.e(TAG,

                        "Error: " + apiException.getStatusCode() + ":"

                            + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": "

                            + apiException.getStatusMessage());

                } else {

                    Log.e(TAG, "ERROR! " + e.getMessage());

                }

            }

        });

    }

        Log.i(TAG, "Start to getWifiDetectStatus!");

        SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);

        Task task = wifidetectClient.getWifiDetectStatus();

        task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {

            @Override

            public void onSuccess(WifiDetectResponse wifiDetectResponse) {

                int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();

                Log.i(TAG, "\n-1 :获取Wi-Fi状态失败\n" + "0 :未连接Wi-Fi\n" + "1 :当前连接的Wi-Fi安全\n" + "2 :当前连接的Wi-Fi不安全.");

                Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus);

            }

        }).addOnFailureListener(new OnFailureListener() {

            @Override

            public void onFailure(Exception e) {

                if (e instanceof ApiException) {

                    ApiException apiException = (ApiException) e;

                    Log.e(TAG,

                        "Error: " + apiException.getStatusCode() + ":"

                            + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": "

                            + apiException.getStatusMessage());

                } else {

                    Log.e(TAG, "ERROR! " + e.getMessage());

                }

            }

        });

    }

了解更多详情>>

访问华为开发者联盟官网

获取开发指导文档

华为移动服务开源仓库地址:GitHubGitee

关注我们,第一时间了解 HMS Core 最新技术资讯~

HMS Core安全检测服务如何帮助大学新生防范电信诈骗?的更多相关文章

  1. HMS Core电商与游戏行业解决方案,全流程赋能开发者创新

    2021年12月29日,"华为云&华为终端云服务创新峰会2022"在北京柏悦酒店成功举办.华为HMS Core电商与游戏行业解决方案亮相本次峰会的线下展区,为行业开发者们解 ...

  2. HMS Core携手厦门大学打造AR增强现实技术

    HMS Core AR Engine团队联手厦门大学信息学院,与专业学生面对面深度交流行业发展与前沿成果.双方共同编写行业知识教材,引导学生开发AR游戏实践,为未来AR.VR人才培养培育可复制的教学模 ...

  3. {版本发布公告}HMS Core 6.6.0来啦

    分析服务 ◆ 留存分析支持¬将流失用户存为受众,开发者通过对流失人群的分层以及多维分析,在制定相关用户召回策略时将更有针对性: ◆ 原"受众分析"更名为"人群洞察&quo ...

  4. 给未来的你——李开复2011级大学新生演讲

    2011年09月26日08:30 来源:<中国青年报> <中国青年报>的读者朋友们: 你们肩负着中华的未来,你们身上正涌动着创新的血脉! 无论你在哪所学校,哪个城市,你都是与众 ...

  5. 【有奖众测】给HMS Core文档提建议,赢大奖华为Watch!

    为了提升HMS Core开发者的文档体验,提升开发效率,邀请所有开发者体验HMS Core文档,并贡献您的建议. 无论是文档让您困惑的地方,还是您发现的问题,或者您觉得可以做的更好的地方,都可以尽情的 ...

  6. HMS Core华为分析丨受众细分,多场景促进精益运营

    用户的偏好不同,对产品的需求也不一样,要想更好地培养用户粘性,就需要因人施策,精细化运营,而受众细分是精细化运营的重要方法之一.受众细分是根据用户属性和行为数据,将具有相同或类似特征的用户归为一个群组 ...

  7. 华为联运游戏或应用审核驳回:HMS Core升级提示语言类型错误

    问题描述 最近项目组应用集成华为的HMS Core SDK相关能力后,发布地区选择中国大陆,提交审核,华为审核驳回:在低于2.5.3版本的华为移动服务手机上启动时或调出支付时拉起升级提示为英文,正确的 ...

  8. HMS Toolkit助力开发者高效集成HMS Core

    当你的应用想集成华为HMS Core服务和上线华为应用市场,或当你已经开发了一个Android应用并集成了第三方移动服务,需要迁移使用HMS Core服务和上线华为应用市场的时候,如何快速.便捷.高效 ...

  9. HMS Toolkit自动化环境配置,助您高效集成HMS Core

    HMS Toolkit是一个IDE插件,提供包括应用创建.编码和转换.调测和测试.提交上架等多个端到端开发工具,借助HMS Toolkit可提升3倍以上集成开发效率,可以帮助开发者以更高的开发效率.更 ...

随机推荐

  1. Vue过渡和动画效果展示(案例、GIF动图演示、附源码)

    前言 本篇随笔主要写了Vue过渡和动画基础.多个元素过渡和多个组件过渡,以及列表过渡的动画效果展示.详细案例分析.GIF动图演示.附源码地址获取. 作为自己对Vue过渡和动画效果知识的总结与笔记. 因 ...

  2. Nessus简单介绍与安装

    1.Nessus简单介绍与安装 1.Nessus简介 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它.该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库.Ne ...

  3. Linux-流程控制语法-函数-属组

    1.流程控制 1.1 条件选择 1.1.1选择执行if语句 格式: if COMMANDS; then COMMANDS; [ elif COMMANDS; then COMMANDS; ] ... ...

  4. Windows与Linux如何实现相互远程桌面连接?

    今天跟大家一起讨论下,利用Windows自带的远程桌面连接工具,实现远程Linux桌面及在Linux系统中远程Windows桌面 一.Windows远程Linux桌面 1)本次实验以CentOS 7. ...

  5. AspNetCore开源中间件-VueRouterHistory

    前言 用过VueRouter路由组件的应该都知道,VueRouter有hash和history两种模式.hash模式会在url中插入#,history模式下url则看上去更加简洁美观.如果想要支持hi ...

  6. 网络协议之:sctp流控制传输协议

    目录 简介 TCP有什么不好 sctp的特点 总结 简介 要讲网络协议,肯定离不开OSI(Open System Interconnection)的七层模型. 我们一般关注的是网络层之上的几层,比如I ...

  7. 8┃音视频直播系统之 WebRTC 信令系统实现以及通讯核心并实现视频通话

    一.信令系统 信令系统主要用来进行信令的交换 在通信双方彼此连接.传输媒体数据之前,它们要通过信令服务器交换一些信息,如规范协商 若 A 与 B 要进行音视频通信,那么 A 要知道 B 已经上线了,同 ...

  8. 技术管理进阶——空降Leader如何开展工作?

    原创不易,求分享.求一键三连 前几天有个粉丝咨询了一个的问题: 最近遇到一个空降Leader,挺苦恼的: 新Leader技术很厉害,但平时根本就不管我们,也不愿意了解业务,更像是一个技术顾问. 具体案 ...

  9. 04C++核心编程(二-泛型编程)

    Day08 笔记 1 函数模板 1.1 泛型编程 – 模板技术 特点:类型参数化 1.2 template< typename T > 告诉编译器后面紧跟着的函数或者类中出现T,不要报错, ...

  10. [XJOI3529] 左右

    题目链接:左右 Description 给你一个s数组,一个t数组,你可以对s数组执行以下两种操作 L 操作:每个数等于其左边的数加上自己 R 操作:每个数等于其右边的数加上自己 第一个数的左边是最后 ...