移动智能终端特别是智能手机已经融入到人们生活和工作的方方面面,手机内承载了越来越多的个人数据。提升手机的安全性,保护好用户隐私至关重要。对此,vivo在2022年推出了行业内首个全层级设备可信状态综合评估引擎——千镜可信引擎。
系统级安全判断,保障设备、人、数据都安全可信
千镜可信引擎是vivo在框架层中对于设备可信度量的解决方案,是千镜安全架构中的核心。它通过对手机芯片、内核、框架和应用各层级进行综合分析计算,可对手机的整体安全性进行评判打分,并与其他防护功能联动,保障访问设备、访问数据和访问用户都安全可信。整个计算过程中,敏感数据都遵循端侧处理原则,更好地保障用户的隐私和安全。
保障访问设备可信:通过检测设备的真实性、运行环境的安全性等,保障设备不被攻破和仿冒;
保障访问数据可信:保障访问数据可信:通过检测访问应用的合法性、是否存在多开及群控行为等,防范恶意应用带来的数据安全风险,保障用户访问的数据安全可信;
保障访问用户可信:通过检测访问行为,识别人机、黑灰产用户等,保障使用者是设备真正的主人。
除电话、短信诈骗行为外,利用恶意应用诱骗欺诈也是黑灰产团队常用手段之一。千镜可信引擎基于其可信安全判断能力,能提供反欺诈防护。例如有的欺诈应用在引导用户支付时会通过隐藏调用链关系,利用浏览器进行二次跳转等行为绕开一般APP层的云端检测,给反诈带来不小的挑战。而千镜可信引擎能从系统底层对设备、数据、用户等进行更全面、多维度的安全检测,“揪出”这些试图破坏手机系统、网络,利用用户信息牟利的欺诈应用,实现诈骗预警和黑灰产反制。
首个ITU-T智能终端安全国际标准立项
千镜可信引擎是vivo在移动终端安全状态技术方面取得的重要研究成果。
但是移动终端的安全能力和安全状态如何评估,以哪些安全指标为评估标准以及如何满足高安全要求的应用需求等,行业内当前没有一个清晰完整的解决方案。因此,vivo基于自身的海量业务实践以及安全技术研究成果,如千镜可信引擎技术,将其抽象为《评估移动终端安全的安全指标/特征》及《移动终端完整性保护的安全指南》两项标准提案,在ITU-T SG17大会上立项通过,填补了ITU-T在智能终端安全标准领域的空白。这两项标准均为ITU-T首个智能终端安全相关的国际标准,vivo在安全领域的研究成果及实践经验再次获得世界权威认可。
vivo此次发起的2项智能终端安全国际标准立项,旨在结合自身在安全领域的研究积累及实践经验,与行业共同推进移动终端安全生态建设。
未来,vivo将持续深耕安全技术研究,全力推进标准的正式发布。同时,vivo也将坚持用户导向,以创新安全技术赋能安全产品和服务的落地,为用户带来更优质的产品安全体验。
