撰稿 | 狗哥

編輯 | 圖圖

9月24日，2020 OPPO開發者大會在線上舉辦，大會首次設立安全專場，OPPO安全團隊帶來覆蓋軟體系統、應用產品、IoT等多個領域的安全內容分享。

筆者為什麼關注這場大會，一是除了本職關注安全行業動態外，另有一點，機緣巧合見證了ColorOS系統的誕生與進化。

早在2012年，筆者就關注到了OPPO手機發表會，OPPO Find5在會上首發，這是當時首款擁有1080P螢幕的一款手機，驚豔一時，因此有幸接觸ColorOS 1.0系統。隨後又升級到了ColorOS 2.0。兩部手機雖已不再使用，但至今依舊未有損壞，執行起來還頗為流暢。

精緻優雅的介面、流暢有序的系統、便捷易用的操作，接下來隨著手機更新迭代，陸續購置了OPPO Find X、OPPO Reno，也得以用上了ColorOS 5.1、6.0、7.0、7.1等版本。

安卓生態持續數年的野蠻時代

自2008年10月誕生第一部安卓手機後，差不多到2016年，這八年間，是安卓系統混亂無序的年代。其間，中國安卓使用者劇增數億，但卻有數十上百個安卓作業系統、成百上千個手機應用商店和APP下載網站。

此外，手機原生系統預裝無法解除安裝的軟體，尤其是來歷不明的惡意軟體，更是讓記憶體縮水、病毒木馬、流量吸費、竊取隱私等問題持續爆發。

直至2016年底工信部出臺《移動終端應用軟體預置和分發管理暫行規定》，行業亂象才得以緩解。

筆者曾採訪過多個安全專家，他們之中有人也曾參與過預裝APP的開發與推廣。他們均提到，大量手機廠商和軟體開發商，為了利益，給手機添加了大量的垃圾APP以及後門暗推程式，導致手機卡頓、發熱乃至宕機。

為此，很多使用者不得不拋棄原生系統，泡論壇、求大神，自刷或購刷各種第三方ROOM。然而，不少人也只是從一個火坑跳到了另外一個火坑。因為第三方ROOM同樣五花八門，各種後門程式、植入APP數不勝數。

當時，垃圾APP 氾濫成災，想必很多人有過這樣的經歷過，明明自己搜尋下載的是X APP，但裝上之後就變成了Y APP。而ColorOS1.0和2.0系統，讓筆者先人一步的體會到了系統流暢的重要性。

今年ColorOS 11全新發布，在安全性上，又有哪些突破呢？

雖說已經趟過了大規模無序的時代，但並不代表風險已經徹底遠離。來歷不明的惡意APP偷偷安裝、各種APP過度索取許可權、黑灰APP竊取使用者隱私、接入不安全wifi、黑客劫持手機裝置、密碼洩露等依舊屢見不鮮。

據360安全大腦釋出《2019年Android惡意軟體專題報告》顯示，2019年全年共截獲移動端新增惡意軟體樣本約180.9萬個，各類惡意軟體依然層出不窮；而在2019年騰訊安全釋出的《Android應用安全白皮書》中，報告研究選取了14個應用市場分類中下載量前100名左右的APP，共計1404個檢測樣本，結果有1381個APP存在安全問題，佔比高達98%。其中分別有113款、104款、17款APP涉嫌過度收集或使用簡訊、手機號碼、身份資訊。

此外，白皮書還顯示，超80%的移動應用皆存有洩漏風險。利用這些Android應用內的漏洞，黑產黑客即可實現對使用者資訊的綁架、資費的惡意扣取與消耗等，甚至將多種風險進行整合構建，形成貫穿應用開發、上架和使用者互動等全流程的攻擊鏈路，從而容易引發高達億級的應用安全危機。

從開發者角度打造安全生態

在過去的一年，OPPO安全團隊累計攔截攻擊超過3000億次，相當於每秒抵擋9500次攻擊，打擊黑灰APP超過500款，有力地保證了全體開發者和與合作伙伴的利益。成效顯著的背後，是OPPO安全團隊在技術創新上的探索與建設。

OPPO安全深度研究安全攻防技術動態，通過AI+大資料進一步提升對惡意行為畫像和識別能力，持續通過全球安全生態協同，對抗並打擊惡意攻擊行為。

在打擊黑產方面，OPPO安全團隊經過半年的研發，上線了全新的、多引擎融合的安全與隱私檢測平臺，自主研發識別引擎以及三方安全識別引擎。通過多套引擎融合檢測，配合安全隱私標準，實現對於黑產APP和惡意APP更準確的自動化識別。

即點即用、覆蓋超10億裝置的快應用，其安全和隱私問題日益凸顯。在快應用安全專題中，OPPO子午網際網路安全實驗室對快應用的安全與隱私進行了分析研究，並闡述了分析方法、檢測項、常見安全與隱私問題，開發推出了快應用工具rpktool。

rpktool是一款用於解包、除錯、重打包快應用的工具，能夠實現解包時對js程式碼進行美化和分析，輔助相關人員進行安全與隱私合規測試。

同時，OPPO子午網際網路安全實驗室也介紹了Zipperdown漏洞、日誌列印個人敏感資訊、使用不安全的外部儲存、使用不安全的下載、任意網頁載入、exchange 介面誤用等多個快應用典型漏洞，並分享給開發者相應的應對方案。

隨著移動網際網路的日趨完善，以及雲端計算、大資料等技術的落地，網際網路應用向無線領域不斷延伸和發展，移動終端金鑰安全問題同樣備受關注。

安全的終端金鑰管理機制是通訊資料是否安全的關鍵問題所在，目前大多數金鑰管理方案僅僅關注了金鑰在協議層面上的安全性，很少甚至沒有考慮金鑰在移動終端的儲存過程和使用過程中的安全性。

為了解決移動終端金鑰安全需求，OPPO推出了移動終端金鑰安全服務——OMKM。OMKM的架構分為客戶端和服務端兩個部分。

其中，客戶端由Android下的OMKM SDK、Android下的OMKM Service以及TEE下的OMKM TA構成，基於TA的移動終端金鑰安全服務，為開發者提供金鑰全生命週期管理，提升業務資料和使用者隱私的安全性；在服務端，則主要包含部署在業務側後臺的OMKMS SDK和部署在OMKM後臺的service。

OMKM旨在為業務資料和使用者隱私提供更安全、便捷的安全金鑰服務。

一方面，OMKM能夠為開發者提供可信執行環境，從而保證金鑰在使用、儲存時的安全性，有效防止執行時的金鑰洩漏；另一方面，對金鑰進行分層管理，層次化金鑰結構更有利於金鑰的安全管理，適合多種金鑰應用場景。

此外，金鑰管理對業務透明，使開發者專注應用功能實現和業務邏輯優化，為產品提供全生命週期金鑰管理；最後，在多裝置支援方面，為IoT裝置、移動終端等提供了安全金鑰管理服務，並增強資料網路傳輸和本地儲存的安全性。

OPPO非常重視自身產品和服務的安全性，致力於打造安全可靠產品和保護使用者的隱私。在開發者生態構建方面，OPPO安全的立體安全防護體系的建設，對於黑產和惡意行為零容忍，為整個開發者生態的穩定可靠執行以及合作伙伴的利益保駕護航。

創新技術保障終端APP安全

保障開發者生態的安全，即是在開發源頭上打造安全開發環境。事實上，開發源頭的環境並不只有那些看得見的問題，還有很多黑灰產隱匿在暗處，正千方百計謀劃著將他們的惡意軟體裝進使用者的終端裝置中。

OPPO安全團隊致力於多種手段，竭力保障使用者端的安全。

智慧裝置上，APP安裝是必不可少的行為。保證APP的安全是保障終端裝置安全的重要方式。為此，OPPO安全團隊打造出了四重檢測驗證模式。

1.隱私檢測體系

OPPO應用商店APP上架安全稽核，需要經過3層安全檢測體系：1、三方安全檢測引擎；2、OPPO安全檢測引擎；3、安全專家人工抽檢&巡檢。

2.多引擎的APP檢測平臺框架

APP分析需要經過靜態、動態、三方、特徵碼、汙點和AI一些的模式識別，最後由評分模型進行專家決策是否通過稽核。

3.立體防護體系的框架

從網路層的防火牆、惡意流量檢測、入侵檢測平臺、WAF、到鑑權認證、金鑰服務、以及安全態勢感知和移動安全對抗，業務安全對抗，以及安全對抗決策平臺，來實現整體對於整個執行環境的立體防護體系，確保服務安全穩定可靠的執行。

4.基於AI+大資料的安全實時對抗平臺

對於黑客和黑產的惡意行為進行對抗，根據行為模式、時間序列一系列的離線計算和實時計算，經過機器學習演算法、統計模型等判斷是攔截還是請求通過。

與各方協作確保IoT終端安全

在2019年OPPO未來科技大會上，OPPO CEO陳明永表示，OPPO需要思考的是“互聯”之後的“互融”，萬物互聯只是基礎，萬物互融才是未來。

的確，“萬物互融”比“萬物互聯”更深一個層次，IoT的概念需要更深層地審視與思考。

隨著運營商IPv6的部署，IoT規模將進一步擴大。今年3月工信部發布報告稱，蜂窩物聯網使用者規模超10億，截至2月底，三家基礎電信企業發展蜂窩物聯網終端使用者達10.4億戶。

但是，由於IoT的應用、裝置涉及的業務多種多樣，特性各不相同，使得整體攻擊面更大，IoT安全的複雜度、困難度也相對較高。

為此，OPPO投入技術資源，跟進IoT底層協議安全進展，為OPPO的IoT產品選擇合適的安全方案，並積極參與CCSA、TAF等國內標準組織對IoT產品的安全標準制定。

OPPO建設的HeyThings IoT平臺，也向開發者及合作伙伴開放，讓應用開發人員也可以參與到IoT的生態建設。

同時，OPPO安全團隊也十分注重行業聯盟的合作。

以車聯網功能融合為例，OPPO積極參與了國際汽車連通性聯盟(CCC)支援下一代的數字車鑰匙，未來將與車輛廠商合作，在OPPO終端產品上逐步部署。

不論是藍芽鑰匙、還是NFC鑰匙，都需要將相關的車鑰匙業務證書、鑰匙資料寫入IoT終端，進行鑰匙的初始化。但是，如果所有IoT終端都獨立開發支援車鑰匙線上頒發，開發、測試的工作量會比較大。

因此，手機終端側作為手錶/手環的代理，通過手機終端車主APP轉發手錶/手環的鑰匙資料請求，在資源有限的場景下，是一個相對可行的鑰匙初始化部署方案。

數字鑰匙是IoT終端與車聯網相互融合的典型應用，OPPO會與車輛OEM廠商逐步進行深入合作，提升使用者體驗。

現在，越來越多的家庭安裝智慧門鎖，筆者家也不例外。開始老人家還覺得不安全、嫌麻煩，但裝上使用之後，一下子就體驗到了“真香定律”。

手機是人們時刻攜帶的終端裝置，很多人往往會用手機來連線管理智慧門鎖。因此手機安全也關乎到智慧門鎖的安全。OPPO安全團隊也正致力於確保手機終端與智慧門鎖互聯的安全。OPPO將會持續推行短週期有效的授權機制，遵守業界推薦的最佳安全實踐。

另外，越來越多的人喜歡手機投屏觀看影視，但往往連同個人隱私也會出現在大屏上。OPPO考慮到了這一細節，在電視上進行快捷投屏時，手機隱私資訊將會被自動過濾，投屏前不用退出相關社交軟體，也能保障個人資訊保安。

OPPO還參與了手機行業互傳聯盟，進行了協議層、軟體層的協同，保證跨廠商終端使用者的檔案傳輸體驗。

一直以來，OPPO希望以使用者、廠商、硬體供應商為基礎，結合應用開發者、白帽子、安全服務提供商的安全能力，在監管部門、標準組織、聯盟組織的合作推動下，通過IoT生態鏈條上各相關方的協作，不斷提升IoT終端的安全水平，攜手共建安全的智慧化生活。

《ColorOS安全白皮書》正式釋出

在2020 OPPO開發者大會上，為了讓使用者能夠更加了解OPPO產品的安全和隱私合規態度和能力，並與使用者進行更加深入的互動，OPPO特釋出《ColorOS安全白皮書》。

該白皮書採用通俗易懂的語言，展現OPPO對安全的認識和洞察，分層分領域介紹安全功能的背景、價值和安全性。

白皮書中，對本次大會正式釋出的ColorOS 11系統也有詳細介紹。正因有如此龐大的使用者數量，ColorOS為使用者提供無邊界的體驗和感受時，也必須同時保護使用者資料。OPPO從意識、流程、技術、標準組織等多維度持續構建以安全為核心之一的CorlorOS，為使用者提供可信賴的、安全的產品。

據OPPO安全團隊介紹，OPPO軟體研發總人數已超過六千人，下設六大國內外研究所，在軟體、硬體及標準三大領域展開研究工作，為使用者提供高效、智慧而富有設計感的ColorOS手機作業系統。

OPPO副Quattroporte&軟體工程事業部Quattroporte吳恆剛表示：“對公司來說，安全合規尤其重要，它是紅線中的紅線。未來軟體要成為全球可信賴的品牌基礎，就要把安全能力構建好。”

全新的ColorOS系統搭載OPPO端雲協同安全金鑰技術，通過AI+大資料技術來提升軟體安全對抗能力，為使用者體驗保駕護航。安全可信賴的ColorOS，不僅帶來諸多保護使用者隱私與資料安全的新功能，並取得了ISO、ePrivacy以及TrustArc等國際標準機構的認證。

未來，OPPO安全團隊將繼續堅持以保護使用者資訊為核心，加深加強攻防分析和可信技術研究，落地業界優秀實踐和保護方法，持續為使用者提供安全可信和合規的產品。

寫在最後：安全需靠技術不斷推進

安全是更深層的開發，需要更多的人力物力以及技術的投入。筆者曾採訪過的一位資訊保安專家說，一部潛藏惡意軟體、安全漏洞的手機，就相當於一枚隨身攜帶的手雷。

萬物互融時代，手機作為最貼近人的終端裝置，一旦出現安全隱患，可能爆炸的威力並不比手雷弱。你的隱私照片，你家的門鎖與攝像頭，你的通話與資訊，都暴露在深淵中的眼睛之下。

《垃圾時代》的作者喬姆斯早在1998年就已經預言：未來“間諜軟體”同病毒和垃圾郵件一樣將長期存在。資訊時代的道德約束在50年內似乎無法可循。

資訊與網路安全靠道德約束，自是痴人說夢，但或許技術防護是一條行之有效的方法。因為，隨著技術的不斷推進，必然將封死一條條非道德的路。最終，非道德只能越走越窄，甚至無路可走。

我們可以看到，OPPO在系統創造上，給予了使用者更多的自定義許可權，讓使用者暢遊系統，並通過技術能力開放，與開發者一起，進一步提升使用者體驗。同時，兼顧系統的安全性，打造安全可信賴的智慧體驗。

不斷迭進的技術，將會讓OPPO在安全的道路上越走越遠，也會讓ColorOS更為安全。