一年一度的高考结束了,很多学生即将离开父母,一个人踏入大学生活,但由于人生阅历较少,容易被不法分子盯上。

每年开学季也是大一新生遭受诈骗的高峰期,以下是一些常见的案例。有的骗子会让新生下载注册一些恶意金融应用这些应用可能包含有病毒、木马等程序,也可能是仿冒某些知名软件的应用,犯罪分子通过恶意应用便可盗取手机里的银行卡等个人敏感数据。还有诈骗人员以赠送小礼物或优惠券作为诱饵,引导学生扫码填写个人信息,大一新生往往警觉性较低,不知不觉中就将电话、住址等信息泄露出去,随之而来的便是狂轰滥炸的垃圾电话和短信,若是扫描了含有钓鱼网站链接的二维码,可能会进一步造成隐私数据泄露。更有的犯罪分子打着助学金的名号,让贫困学生登录钓鱼网站填写银行卡密码等,直接造成学生的财产损失。

面对层出不穷的骗术,App需要及时检测出钓鱼网站、恶意应用、风险网络环境等,通过应用内提示引起用户的重视,保障用户的信息安全。那么,有没有什么办法能够多维度增强应用安全能力呢?作为App的开发者,可以为应用集成华为HMS Core 安全检测服务,快速构建应用安全能力,保护学生的个人信息和财产安全,为大一新生步入高校之旅保驾护航。

HMS Core的安全检测服务应用安全检测能力可以帮助App开发者获取所运行设备上的恶意应用列表。对于携带病毒的应用,检测率高达99%,同时还拥有基于行为检测未知威胁的能力。App可根据检测结果,决定是否限制用户在App内支付等操作。

HMS Core的安全检测服务恶意URL检测能力可以判断用户访问的URL是否为恶意网址,对于恶意网址,选择提示或拦截用户的访问风险。

HMS Core的安全检测服务恶意Wi-Fi检测能力检测尝试连接的Wi-Fi及路由器特征,分析当前尝试访问的网络情况,实时反馈Wi-Fi检测结果,当应用获取尝试连接的Wi-Fi存在ARP攻击、中间人攻击、DNS劫持等攻击时,可以阻断操作或者进一步让用户认证确认,帮助防范来自恶意Wi-Fi的恶意行为攻击。

HMS Core安全检测服务还拥有系统完整性检测、虚假用户检测能力,能够帮助开发者快速提升应用安全性,集成过程简单高效,下面是详细的接入教程。

Demo演示

应用安全检测

恶意URL检测

恶意Wi-Fi检测

开发步骤

1 开发准备

详细准备步骤可参考华为开发者联盟官网

2 应用安全检测API

2.1 调用AppsCheck API

您可直接调用SafetyDetectClient的getMaliciousAppsList获取恶意应用列表:

private void invokeGetMaliciousApps() {

        SafetyDetectClient appsCheckClient = SafetyDetect.getClient(MainActivity.this);

        Task task = appsCheckClient.getMaliciousAppsList();

        task.addOnSuccessListener(new OnSuccessListener<MaliciousAppsListResp>() {

            @Override

            public void onSuccess(MaliciousAppsListResp maliciousAppsListResp) {

                // Indicates that communication with the service was successful.

                // Use resp.getMaliciousApps() to get malicious apps data.

                List<MaliciousAppsData> appsDataList = maliciousAppsListResp.getMaliciousAppsList();

                // Indicates get malicious apps was successful.

                if(maliciousAppsListResp.getRtnCode() == CommonCode.OK) {

                    if (appsDataList.isEmpty()) {

                        // Indicates there are no known malicious apps.

                        Log.i(TAG, "There are no known potentially malicious apps installed.");

                    } else {

                        Log.i(TAG, "Potentially malicious apps are installed!");

                        for (MaliciousAppsData maliciousApp : appsDataList) {

                            Log.i(TAG, "Information about a malicious app:");

                            // Use getApkPackageName() to get APK name of malicious app.

                            Log.i(TAG, "APK: " + maliciousApp.getApkPackageName());

                            // Use getApkSha256() to get APK sha256 of malicious app.

                            Log.i(TAG, "SHA-256: " + maliciousApp.getApkSha256());

                            // Use getApkCategory() to get category of malicious app.

                            // Categories are defined in AppsCheckConstants

                            Log.i(TAG, "Category: " + maliciousApp.getApkCategory());

                        }

                    }

                }else{

                    Log.e(TAG,"getMaliciousAppsList failed: "+maliciousAppsListResp.getErrorReason());

                }

            }

        }).addOnFailureListener(new OnFailureListener() {

            @Override

            public void onFailure(Exception e) {

                // An error occurred while communicating with the service.

                if (e instanceof ApiException) {

                    // An error with the HMS API contains some

                    // additional details.

                    ApiException apiException = (ApiException) e;

                    // You can retrieve the status code using the apiException.getStatusCode() method.

                    Log.e(TAG, "Error: " +  SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": " + apiException.getStatusMessage());

                } else {

                    // A different, unknown type of error occurred.

                    Log.e(TAG, "ERROR: " + e.getMessage());

                }

            }

        });

    }

3 恶意URL检测API

3.1 初始化URLCheck API

在使用URLCheck API前,必须调用initUrlCheck方法进行接口初始化,并且需要等待初始化完成后再进行接下来的接口调用,示例代码如下:

SafetyDetectClient client = SafetyDetect.getClient(getActivity());

client.initUrlCheck();

3.2 请求网址检测

指定关注的威胁类型,您可以将关注的威胁类型作为网址检测API的参数。其中,UrlCheckThreat类中的常量包含了当前支持的威胁类型:

public class UrlCheckThreat {

    //此类型URL被标记为包含潜在有害应用的页面的URL(篡改首页、网页挂马、恶意应用下载链接等)

    public static final int MALWARE = 1;

    // 这种类型的URL被标记为钓鱼、欺诈网站

    public static final int PHISHING = 3;

}

发起网址检测请求,待检测的URL包含协议、主机、路径,不包含查询参数。调用API示例代码如下:

String url = "https://developer.huawei.com/consumer/cn/";

SafetyDetect.getClient(this).urlCheck(url, appId, UrlCheckThreat.MALWARE, UrlCheckThreat.PHISHING).addOnSuccessListener(this, new OnSuccessListener<UrlCheckResponse >(){

    @Override

    public void onSuccess(UrlCheckResponse urlResponse) {

        if (urlResponse.getUrlCheckResponse().isEmpty()) {

        // 无威胁

        } else {

        // 存在威胁!

        }

    }

}).addOnFailureListener(this, new OnFailureListener() {

    @Override

    public void onFailure(@NonNull Exception e) {

        // 与服务通信发生错误.

        if (e instanceof ApiException) {

            // HMS发生错误的状态码及对应的错误详情.

            ApiException apiException = (ApiException) e;

            Log.d(TAG, "Error: " + CommonStatusCodes.getStatusCodeString(apiException.getStatusCode()));

        // 注意:如果状态码是SafetyDetectStatusCode.CHECK_WITHOUT_INIT,

        // 这意味着您未调用initUrlCheck()或者调用未完成就发起了网址检测请求,

        // 或者在初始化过程中发生了内部错误需要重新进行初始化,需要重新调用initUrlCheck()

        } else {

            // 发生未知类型的异常.

            Log.d(TAG, "Error: " + e.getMessage());

        }

    }

});


获取网址检测的响应,调用返回对象[UrlCheckResponse](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckresponseapi-0000001050415407?ha_source=hms1)的[getUrlCheckResponse](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckresponseapi-0000001050415407#ZH-CN_TOPIC_0000001050415407__section3766153112313?ha_source=hms1)方法,返回[List<UrlCheckThreat>](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckresponseapi-0000001050415407#ZH-CN_TOPIC_0000001050415407__p13434929143316?ha_source=hms1),包含检测到的URL威胁类型。若该列表为空,则表示未检测到威胁,否则,可调用[UrlCheckThreat](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckthreatapi-0000001050173464?ha_source=hms1)中的[getUrlCheckResult](https://developer.huawei.com/consumer/cn/doc/development/Security-References/urlcheckthreatapi-0000001050173464#ZH-CN_TOPIC_0000001050173464__section116381353327?ha_source=hms1)取得具体的威胁代码。示例代码如下:

final EditText testRes = getActivity().findViewById(R.id.fg_call_urlResult);

List<UrlCheckThreat> list = urlCheckResponse.getUrlCheckResponse();

if (list.isEmpty()) {

        testRes.setText("ok");

    }

else{

        for (UrlCheckThreat threat : list) {

            int type = threat.getUrlCheckResult();

        }

    }

3.3 关闭网址检测会话

如果您的应用不再使用或长时间不再调用网址检测接口,请调用shutdownUrlCheck方法关闭网址检测会话,释放资源。

SafetyDetect.getClient(this).shutdownUrlCheck();

4 恶意Wi-Fi检测API

4.1 调用WifiDetect API

private void invokeGetWifiDetectStatus() {

        Log.i(TAG, "Start to getWifiDetectStatus!");

        SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);

        Task task = wifidetectClient.getWifiDetectStatus();

        task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {

            @Override

            public void onSuccess(WifiDetectResponse wifiDetectResponse) {

                int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();

                Log.i(TAG, "\n-1 :获取Wi-Fi状态失败\n" + "0 :未连接Wi-Fi\n" + "1 :当前连接的Wi-Fi安全\n" + "2 :当前连接的Wi-Fi不安全.");

                Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus);

            }

        }).addOnFailureListener(new OnFailureListener() {

            @Override

            public void onFailure(Exception e) {

                if (e instanceof ApiException) {

                    ApiException apiException = (ApiException) e;

                    Log.e(TAG,

                        "Error: " + apiException.getStatusCode() + ":"

                            + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": "

                            + apiException.getStatusMessage());

                } else {

                    Log.e(TAG, "ERROR! " + e.getMessage());

                }

            }

        });

    }

        Log.i(TAG, "Start to getWifiDetectStatus!");

        SafetyDetectClient wifidetectClient = SafetyDetect.getClient(MainActivity.this);

        Task task = wifidetectClient.getWifiDetectStatus();

        task.addOnSuccessListener(new OnSuccessListener<WifiDetectResponse>() {

            @Override

            public void onSuccess(WifiDetectResponse wifiDetectResponse) {

                int wifiDetectStatus = wifiDetectResponse.getWifiDetectStatus();

                Log.i(TAG, "\n-1 :获取Wi-Fi状态失败\n" + "0 :未连接Wi-Fi\n" + "1 :当前连接的Wi-Fi安全\n" + "2 :当前连接的Wi-Fi不安全.");

                Log.i(TAG, "wifiDetectStatus is: " + wifiDetectStatus);

            }

        }).addOnFailureListener(new OnFailureListener() {

            @Override

            public void onFailure(Exception e) {

                if (e instanceof ApiException) {

                    ApiException apiException = (ApiException) e;

                    Log.e(TAG,

                        "Error: " + apiException.getStatusCode() + ":"

                            + SafetyDetectStatusCodes.getStatusCodeString(apiException.getStatusCode()) + ": "

                            + apiException.getStatusMessage());

                } else {

                    Log.e(TAG, "ERROR! " + e.getMessage());

                }

            }

        });

    }

了解更多详情>>

访问华为开发者联盟官网

获取开发指导文档

华为移动服务开源仓库地址:GitHubGitee

关注我们,第一时间了解 HMS Core 最新技术资讯~

HMS Core安全检测服务如何帮助大学新生防范电信诈骗?的更多相关文章

  1. HMS Core电商与游戏行业解决方案,全流程赋能开发者创新

    2021年12月29日,"华为云&华为终端云服务创新峰会2022"在北京柏悦酒店成功举办.华为HMS Core电商与游戏行业解决方案亮相本次峰会的线下展区,为行业开发者们解 ...

  2. HMS Core携手厦门大学打造AR增强现实技术

    HMS Core AR Engine团队联手厦门大学信息学院,与专业学生面对面深度交流行业发展与前沿成果.双方共同编写行业知识教材,引导学生开发AR游戏实践,为未来AR.VR人才培养培育可复制的教学模 ...

  3. {版本发布公告}HMS Core 6.6.0来啦

    分析服务 ◆ 留存分析支持¬将流失用户存为受众,开发者通过对流失人群的分层以及多维分析,在制定相关用户召回策略时将更有针对性: ◆ 原"受众分析"更名为"人群洞察&quo ...

  4. 给未来的你——李开复2011级大学新生演讲

    2011年09月26日08:30 来源:<中国青年报> <中国青年报>的读者朋友们: 你们肩负着中华的未来,你们身上正涌动着创新的血脉! 无论你在哪所学校,哪个城市,你都是与众 ...

  5. 【有奖众测】给HMS Core文档提建议,赢大奖华为Watch!

    为了提升HMS Core开发者的文档体验,提升开发效率,邀请所有开发者体验HMS Core文档,并贡献您的建议. 无论是文档让您困惑的地方,还是您发现的问题,或者您觉得可以做的更好的地方,都可以尽情的 ...

  6. HMS Core华为分析丨受众细分,多场景促进精益运营

    用户的偏好不同,对产品的需求也不一样,要想更好地培养用户粘性,就需要因人施策,精细化运营,而受众细分是精细化运营的重要方法之一.受众细分是根据用户属性和行为数据,将具有相同或类似特征的用户归为一个群组 ...

  7. 华为联运游戏或应用审核驳回:HMS Core升级提示语言类型错误

    问题描述 最近项目组应用集成华为的HMS Core SDK相关能力后,发布地区选择中国大陆,提交审核,华为审核驳回:在低于2.5.3版本的华为移动服务手机上启动时或调出支付时拉起升级提示为英文,正确的 ...

  8. HMS Toolkit助力开发者高效集成HMS Core

    当你的应用想集成华为HMS Core服务和上线华为应用市场,或当你已经开发了一个Android应用并集成了第三方移动服务,需要迁移使用HMS Core服务和上线华为应用市场的时候,如何快速.便捷.高效 ...

  9. HMS Toolkit自动化环境配置,助您高效集成HMS Core

    HMS Toolkit是一个IDE插件,提供包括应用创建.编码和转换.调测和测试.提交上架等多个端到端开发工具,借助HMS Toolkit可提升3倍以上集成开发效率,可以帮助开发者以更高的开发效率.更 ...

随机推荐

  1. css的过渡transition和动画animation

    过渡 过渡(transition)是CSS3中具有颠覆性的特性之一,我们可以在不使用Flash动画或JavaScript的情况下,当元素从一种样式变换为另一种样式时元素添加效果.过渡动画:是从一个状态 ...

  2. Android8.0 后台服务保活的一种思路

    原文地址:Android8.0 后台服务保活的一种思路 | Stars-One的杂货小窝 项目中有个MQ服务,需要一直连着,接收到消息会发送语音,且手机要在锁屏也要实现此功能 目前是使用广播机制实现, ...

  3. 使用VPLS跨地域多站点建立二层交换网络

    VLL解决方案 https://www.cnblogs.com/darkchen/p/14652540.html 接上篇文档引出VPLS VLL可以跨地域建立二层交换网络,但有个缺陷是只支持两个sit ...

  4. Python数据分析--工具安装及Numpy介绍(1)

    Anaconda 是一个跨平台的版本,通过命令行来管理安装包.进行大规模数据处理.预测分析和科学计算.它包括近 200 个工具包,大数据处理需要用到的常见包有 NumPy . SciPy . pand ...

  5. 基于.NetCore开发博客项目 StarBlog - (8) 分类层级结构展示

    系列文章 基于.NetCore开发博客项目 StarBlog - (1) 为什么需要自己写一个博客? 基于.NetCore开发博客项目 StarBlog - (2) 环境准备和创建项目 基于.NetC ...

  6. 企业应用架构研究系列二十六:信号量SemaphoreSlim与Semaphore

    在进行多线程程序的开发和设计的过程中,不可避免的需要引入semaphore信号量这个组件,这是.net框架提供的一个对多线程计数互斥的方案,就是允许指定的线程个数访问特定的资源而增加的 一个" ...

  7. Navicat破解激活流程

    ​​ ​ Navicat Navicat Premium 是一套数据库开发工具,让你从单一应用程序中同时连接 MySQL.MariaDB.MongoDB.SQL Server.Oracle.Postg ...

  8. SSH 的使用和配置

    命令 ssh user@hostname -p port Windows 下首次执行这个命令会由于 Windows 默认没有运行 ssh-agent 导致无法连接,可以通过在 powershell 下 ...

  9. HTML行内元素与块级元素有哪些及区别详解

    转自 https://www.jb51.net/web/724286.html   这篇文章主要介绍了HTML行内元素与块级元素有哪些及区别详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具 ...

  10. vscode的一些优化设置

    @ 目录 编辑代码区的字体设置 控制台字体设置 设置文件自动保存 自动猜测文件编码,防止乱码 关闭vscode的受限模式 取消每一次打开vscode都默认打开上次编辑的文件 编辑代码区的字体设置 控制 ...