我把安全划分为4大块:
- 通信安全
- 数据安全
- 系统安全
- 设备安全
这4大块分别衍生出来的需求(没有伪需求哈)如图所示:
这里我重点谈一下系统安全这部分,我们通过如下几个步骤来保护系统:
- 守住源头
- 保护下载
- 边界防御
- 主动防御
1.守住源头:我们将用户的行为分为主动下载行为和被动下载行为
- 主动下载行为包括:通过应用中心,浏览器、下载工具、云盘等,聊天工具等,蓝牙、歪坏、NFC、MTP、ADB、USB等,局域网文件共享等主动下载App
- 被动下载行为包括:通过诈骗短信、诈骗电话、钓鱼网站、钓鱼邮件等方式诱导用户下载App
我们针对上图所示的常规App流入渠道做拦截检测(多引擎),相信可以把染毒率降到最低。
2. 保护下载:DNS劫持和DNS污染的事件也经常发生
我们可以直接通过ip访问或增加钓鱼wifi检测、arp检测、文件校验等多管齐下来保障下载过程中的安全。
3.边界防御:我罗列了大部分“边界”
文件边界和信息边界前面已经说过了,输入边界把安全输入法、安全键盘做好也差不多了,摄像头的应用目前最热的算二维码了,二维码本质还是网址安全,指纹不太了解,不说了。
未完待续