《OPPO：OPPO智能護盾應用安全治理白皮書（2023）（33頁）.pdf》由會員分享，可在線閱讀，更多相關《OPPO：OPPO智能護盾應用安全治理白皮書（2023）（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、OPPO 智能護盾應用安全治理白皮書（2023）1 OPPO 智能護盾應用安全治理白皮書（2023）2024 年 3 月 OPPO 智能護盾應用安全治理白皮書（2023）2 1 引言.2 2 典型風險.5 2.1 風險總覽.5 2.2 典型案例剖析.6 2.2.1 隱私泄露：防不勝防的采集手段.6 2.2.2 套殼應用：瞞天過海的上架變裝 .9 2.2.3 廣告彈窗：千變萬化的云控彈窗.12 2.2.4 誘惑欺詐：引人入彀的新型陷阱.14 2.2.5 人工智能：與時俱進的黑產套路.17 3 保護措施.20 3.1 OPPO 智能護盾.20 3.1.1 安全大腦.21 3.1.2 上架檢測.21

2、 3.1.3 下載防護.24 3.1.4 安裝掃描.25 3.1.5 啟動授權.25 3.1.6 運行攔截.27 3.2 對外合作.28 3.2.1 生態合作.28 3.2.2 OPPO 應用安全能力開放.30 4 總結.32 5 術語表.33 OPPO 智能護盾應用安全治理白皮書（2023）3 1 引言 隨著科技的飛速發展，移動互聯網應用種類日益豐富，數量繁多。這些應用涵蓋了生活的方方面面，從社交娛樂、購物消費、金融理財，到教育學習、健康醫療等。在手機的方寸之間，人們可以隨時隨地享受互聯網帶來的便捷與樂趣。根據工信部公布的數據，2023 年前 3 個季度，我國國內市場上監測到活躍的 APP

3、數量為261 萬款（包括安卓和蘋果商店），其中 9 月份，安卓應用商店在架應用累計下載量達到近 542億次。（數據來源：https:/ 智能護盾應用安全治理白皮書（2023）4 OPPO 智能護盾針對上述問題，整理了近年來風險應用的分布情況和黑灰產投放應用的變化趨勢以及多個典型案例。為保障用戶免受惡意應用攻擊，造成隱私泄露、財產損失和數據丟失等風險，OPPO 智能護盾在應用的上架、下載、安裝、啟動、運行和卸載各個環節都采取了有效的防護措施。同時期望通過這份報告，與廣大用戶和開發者、行業專家和政府組織共同開展惡意應用的防范治理，保障我們的數字生態安全，共同構建一個可信賴、安全、健康、可持續發展的

4、數字世界。OPPO 智能護盾應用安全治理白皮書（2023）5 2 典型風險 2.1 風險總覽 近年來，隨著互聯網反詐、防騷擾以及網絡安全宣傳的廣泛開展，用戶對手機移動互聯網安全風險的意識日益增強，對個人隱私和財產安全的重視程度有了顯著提升。然而，黑灰產也隨著用戶意識形態和環境的變化，不斷更新和升級其手段和策略，尋找新的機會以獲取非法利益。OPPO 智能護盾按照病毒、風險和正常應用分類，統計了 2023 年手機管家掃描應用數據，結果顯示，有病毒和風險問題的應用占了近三分之一。其中，根據病毒類別進行統計，比較各類病毒發現頻次如下：OPPO 智能護盾應用安全治理白皮書（2023）6 統計顯示惡意廣告

5、、色情病毒和欺詐病毒是用戶遭遇的主要攻擊類別，這些惡意應用嚴重影響了移動用戶的正常使用體驗，給用戶帶來了巨大的困擾和損失。OPPO 智能護盾對典型病毒和案例進行了剖析，分析了其近年來演變趨勢和安全升級對抗態勢。2.2 典型案例剖析 2.2.1 隱私泄露：防不勝防的采集手段 隨著互聯網和數字技術的快速發展，個人隱私保護變得日益緊迫。大數據時代，個人信息泄露和濫用的風險增加，監管部門已加強重視并出臺相關法律法規以保護公民權益。盡管如此，個人隱私泄露事件仍頻發，不良企業和個人為謀利侵犯他人隱私，給受害者帶來精神壓力和財產損失。這些行為嚴重侵害隱私權，威脅社會穩定和安全。OPPO 通過整理應用商店審核

6、檢測數據對本年度隱私合規問題的分布梳理如下：OPPO 智能護盾應用安全治理白皮書（2023）7 違規收集個人信息 現階段法規強調，APP、SDK 在收集個人信息前，必須明確告知用戶收集的目的、方式和范圍，并獲得用戶同意。常見的做法是通過彈窗等形式向用戶展示個人信息處理規則。然而，一些 APP 未經用戶同意，擅自收集如 IMEI、IMSI、設備 MAC 地址、軟件安裝列表、位置、聯系人等敏感信息，這種未經同意提前獲取個人信息的行為，違反了法規要求。在未同意隱私政策之前，獲取個人信息 強制、頻繁、過度索取權限 現階段法規明確規定，APP 在首次打開或運行時，若未展示與所請求權限相關的功能或服務，則

7、不得提前向用戶彈窗申請開啟如通訊錄、定位、短信、錄音、相機、日歷等敏感權限。然而，在實際檢測中，我們發現部分 APP 在啟動后，不論是否合理或是否真正需要，都會通過OPPO 智能護盾應用安全治理白皮書（2023）8 強制手段或頻繁彈窗申請等方式申請各類權限，嚴重干擾用戶的正常使用體驗。不給權限不給用 頻繁彈窗申請權限 OPPO 智能護盾應用安全治理白皮書（2023）9 虛假宣傳福利優惠，只為收集隱私信息 用戶啟動某 APP 時，窗口頁面利用虛假或誤導性信息誘導用戶提供手機號并驗證登錄，聲稱有相關活動，但實際上登錄后即提示辦理成功，卻無對應服務提供或額外操作引導。用戶因此暴露手機號，隨后收到大量

8、騷擾推銷廣告。誘導方式常包括“登錄領取紅包”、“內存清理優化”等話術，此類行為侵害用戶權益嚴重影響用戶體驗和信息安全。虛假登錄廣告 2.2.2 套殼應用：瞞天過海的上架變裝 作為手機廠商和應用分發平臺，我們需要嚴格把關應用程序的上傳與審核，建立完善的審核機制，對所有上傳的應用程序進行嚴格的功能評估和安全隱私檢測。只有符合標準的應用程序才能上架，確保用戶下載的應用程序安全可靠。然而，近期我們也發現了一些包括應用程序偽裝上架、惡意軟件傳播等應用市場亂象問題，OPPO 智能護盾應用安全治理白皮書（2023）10 這些問題嚴重影響了用戶的權益和市場的秩序。應用偽裝上架指的是開發者通過偽裝或篡改應用程序

9、信息，使其在應用商店中展示的內容與實際功能或內容不符，從而吸引用戶下載使用。違規開發者會在應用商店中隱藏應用程序的真實用途，如將一款無資質借貸應用偽裝成工具應用，以欺騙用戶下載和使用。隨著技術的發展，應用程序的自更新機制成為偽裝上架的新手段。通過自更新機制，應用程序可以在一段時間后觸發后臺自動下載和安裝更新。這使得惡意應用能夠在用戶下載后不知情的情況下被篡改或添加惡意功能。偽裝上架，分發無資質借貸應用 啟動應用后，跳轉網頁提示用戶下載無資質借貸應用 OPPO 智能護盾應用安全治理白皮書（2023）11 兼職應用提示更新，變欺詐網賺應用 正常兼職應用使用一段時間后提示更新，隨后轉變為右邊網賺應用

10、 直播間成在線賭場，概率玩法禮物返點 通過直播間返點形式進行賭資返還 OPPO 智能護盾應用安全治理白皮書（2023）12 2.2.3 廣告彈窗：千變萬化的云控彈窗 2022 年，OPPO 智能護盾重點打擊應用借助后臺?；钍侄?，在退出應用界面后，繼續彈窗播放廣告，導致用戶手機難使用、體驗差的問題。2023 年，面對不斷變化的惡意應用策略，我們面臨著新的挑戰。當一種安全策略被破解時，惡意應用會采用新的攻擊手段。下面是一個典型的新型廣告彈窗作弊案例。利用熱更新下發彈窗組件，逃避靜態掃描 在最近一年的安全監控中，某上架應用觸發了惡意行為預警，但初步分析未發現惡意組件和行為。經過深入排查，我們發現該應

11、用具備熱更新能力，并加載了一個含有惡意代碼的 dex文件，導致惡意彈窗行為。惡意應用借助熱更新下發執行惡意行為 OPPO 智能護盾應用安全治理白皮書（2023）13 通過在運行時動態下發彈窗組件，惡意應用能夠隨時更改自身的行為和特征，從而避免被靜態掃描檢測捕獲。這種動態行為使得惡意應用更加難以被識別和防范，增加了安全風險。搖一搖廣告是如何成為用戶最反感的廣告 2023 年廣告彈窗問題隨著治理管控有所緩解，但廣告作弊仍是部分開發者牟利的手段。隨著彈窗廣告收益遞減，他們開始采用新的騷擾行為，更敏感的“搖一搖”廣告出現在移動應用開屏界面，通過檢測搖晃力度觸發用戶跳轉廣告頁面或后臺拉起其他應用。目前，

12、我國法律已有明確的搖一搖廣告檢測與管控標準，然而部分應用通過云端配置下發參數，控制搖晃力度檢測，以在特定時期如雙十一、節假日等降低判定幅度，從而增加用戶打開廣告的頻率并牟取利益。搖一搖廣告 看不見的彈窗，看得見的利益 當用戶使用移動應用時，可能會遇到一些不尋常的現象，比如很少使用的應用突然發送通知欄消息，或者沒有打開過的音視頻應用突然出現在通知欄或媒體中心。通過大數據分析和排查，OPPO 智能護盾發現，在應用被打開的背后，實際上存在著應用OPPO 智能護盾應用安全治理白皮書（2023）14 相互拉起的利益鏈。一個應用在啟動后，會拉起另一個應用的透明窗口，使其在前臺活躍。深入分析后發現，這些相互

13、拉起的應用通常集成了相同的消息推送 SDK。這種 SDK 可以通過云控制指令，拉起任意目標應用的窗口組件，從而達到相互保持活躍的目的。這種行為不僅會影響用戶體驗，還會消耗額外的電量和流量，對手機性能造成負面影響。透明彈窗實現過程 2.2.4 誘惑欺詐：引人入彀的新型陷阱 近年來，隨著全國范圍內反詐宣傳的加強，欺詐類應用在多數場景下已難以遁形。用戶對應用隱私竊取方面的意識逐漸提升，對敏感信息輸入、驗證碼輸入以及電話推銷等應用產生了較強的防范心理。因此，為了規避用戶的警覺，欺詐類應用開始變換策略。它們利用對用戶特征的了解，通過用戶的需求定制特殊類型的應用，并進行廣泛的投量推廣。這些應用主要以游戲、

14、賭博、色情、理財等類型為主，誘導用戶安裝并打開無障礙服務，從而實施欺詐行為。無障礙服務：無障礙服務是一種應用，可提供界面增強功能，來協助殘障用戶或可能暫時無法與設備進行全面互動的用戶完成操作。例如，正在開車、照顧孩子或參加喧鬧聚會的用戶OPPO 智能護盾應用安全治理白皮書（2023）15 可能需要其他或替代的界面反饋方式。開啟無障礙服務后，應用的權限得到了很大提升，可以讀取屏幕數據、點擊屏幕任意位置、截取用戶輸入信息、鎖定用戶手機等。手機上的勒索軟件 接到一例用戶反饋稱，安裝某款游戲輔助工具后，手機被鎖定無法使用，疑似遭遇手機版勒索軟件。經分析，該應用利用玩家心理，誘導其安裝并打開無障礙功能，

15、設置頂部彈窗占據屏幕，導致手機無法正常使用。勒索界面 OPPO 智能護盾應用安全治理白皮書（2023）16 自動扣錢的色情應用 近期發現一款色情應用，用戶安裝后，打開 APP 觀看提示需要下載加速器，點擊安裝，用戶無需下載直接會從母包中釋放出一個視頻加速器進行安裝。安裝加速器完成后提示需要開啟服務，實則是打開了無障礙功能，開始監控用戶屏幕。色情 APP 誘導打開無障礙服務 經過深入分析，該應用利用無障礙權限，進行了自動點擊獲取權限、偽造支付彈窗、讀取用戶支付密碼、自動跳轉支付頁面輸入密碼扣款等惡意行為。OPPO 智能護盾應用安全治理白皮書（2023）17 獲取并保存上傳用戶支付密碼 當再次打開

16、該惡意應用的支付頁面時，自動填充密碼并支付 2.2.5 人工智能：與時俱進的黑產套路 隨著 ChatGPT 的橫空出世，人工智能技術開始潛移默化的影響人們生活中的各個產業，在增效提供便利的同時，也給黑灰產帶來了巨大的變化和升級。ChatGPT 是一種基于人工智能技術的語言模型，可以進行自然語言交互，并生成高質量的文本內容。然而這種技術逐漸被黑灰產了解和掌握，進而開始研制各類 AI 應用，并被用于實現更加高效和精準的欺詐和攻擊行為。OPPO 智能護盾應用安全治理白皮書（2023）18 真假 GPT ChatGPT 的廣泛應用推動了聊天和內容生成類 APP 的流行，這也讓黑灰產發現了這類應用的商機

17、，并打著官方的名義嘗試上架違規應用到 OPPO 應用商店。據近期統計，應用商店已攔截了 77 款此類違規應用，其違規內容包括欺詐充值、內容涉黃涉毒、竊取用戶隱私等。例如，山寨版的 ChatGPT 應用常常會以免費試用為誘餌，吸引用戶下載和使用。然而，在使用過程中，用戶會不斷被誘導進行付費操作，如升級會員、購買道具等。這些付費服務的價格往往虛高，而且用戶很難退款或取消自動續費。同時，這些應用往往沒有取得合法的經營許可或資質，涉嫌非法經營，給用戶帶來經濟損失和法律風險。一張照片，AI 造謠 AI 換臉技術，大家或多或少都聽說過，這項技術基于深度學習，能自動替換視頻或圖片中的人臉，實現逼真的人臉合成

18、。它在電影特效、虛擬形象制作等領域具有廣泛的應用。很多社交媒體應用功能也會通過此技術為用戶帶來創意十足的娛樂體驗，然而最近發現惡意應用中，已經存在利用 AI 換臉技術生成色情內容的違法行為。OPPO 智能護盾應用安全治理白皮書（2023）19 應用利用 AI 生成色情內容 OPPO 智能護盾提示，此類應用已經觸發了國家的法律風險。首先，如果未經授權使用他人的肖像進行換臉，會侵犯他人的肖像權；其次，如果利用 AI 換臉技術制作虛假視頻，可能會涉及到誹謗、造謠等法律問題；此外，如果利用 AI 換臉技術制作色情內容，可能會涉及到色情、淫穢等違法犯罪行為。需要遵守相關法律法規，尊重他人的合法權益，避免

19、違法行為的發生。OPPO 智能護盾應用安全治理白皮書（2023）20 3 保護措施 3.1 OPPO 智能護盾 隨著黑灰產應用的逃逸對抗技術的不斷升級，且基于內容與業務作惡的應用日益猖獗，給手機廠商和應用市場帶來了巨大的治理挑戰。這些黑灰產應用不僅侵犯了用戶的合法權益，也嚴重影響了整個行業的健康發展。為了應對這一挑戰，OPPO 不斷完善應用商店審核機制和標準，加強安全檢測和處置力度。同時，我們也建設了端云協同的，多產品聯動的全方位應用安全隱私防護體系智能護盾，通過安全大腦打通軟件商店、瀏覽器、手機管家等產品的安全防護能力，覆蓋到用戶使用 APP 的所有場景，為用戶構建起縱深防御體系。圍繞該體系

20、，智能護盾通過安全大腦實現了貫穿應用程序從上架、下載、安裝、啟動、運行、卸載階段全生命周期的安全隱私治理。通過大數據和 AI 技術的運用，保障了移動應用的安OPPO 智能護盾應用安全治理白皮書（2023）21 全隱私合規，同時也為所有開發者提供公平綠色的應用生態環境。3.1.1 安全大腦 智能護盾基于大數據和 AI 的安全大腦，會對 APP 進行上百個維度的靜態特征和動態特征的提取。隨著黑灰產技術對抗的升級，很多 APP 通過云控方式來投放惡意組件，比如只在特定的時間特定的地區特定的用戶才會觸發惡意行為，隱蔽性非常強，所以除了樣本大數據之外，智能護盾還引入了業務大數據和信譽大數據進行多維度關聯

21、分析，使得識別更準確。此外，智能護盾在安全大腦內部構建了數十款檢測引擎和模型，多模型交叉識別，綜合研判，能夠更全面的檢測出惡意樣本。最后，智能護盾通過穩定可靠的云服務統一中控聯動各產品進行持續安全運營，針對各類安全事件都能及時高效響應，全網生效。OPPO 智能護盾應用安全治理白皮書（2023）22 3.1.2 上架檢測 OPPO 致力于保護用戶安全隱私，嚴禁開發者侵害用戶權益。我們在開放平臺公開了應用安全、隱私保護和廣告違規等審核規范，并通過人工、三方引擎和智能護盾三重掃描，對應用商店上架 APP 進行嚴格檢測，及時攔截違規 APP。此外，智能護盾全天候利用最新的檢測標準和模型進行全庫巡測，高

22、效保障商店應用的安全合規。在 2023 年，我們成功識別并攔截了 2 萬余款不合規應用和 8 千余款惡意應用，凍結了138 個惡意開發主體，有力維護了用戶利益和應用生態的安全。對應用進行靜動態檢測、自動脫殼、污點分析、啟發式檢測、沙箱養殖等多維度檢測。全庫累計樣本數達到 4940 萬，惡意樣本數達到 3000 萬，每天可自動化掃描 100 萬個文件。結合行業專業引擎（騰訊、安天、支付寶等）判定結果，多模型交叉識別。精準識別應用的病毒（色情、賭博、隱私泄露、木馬、惡意應用外彈窗等）、廣告插件、隱私、漏洞五大類問題。OPPO 智能護盾應用安全治理白皮書（2023）23 OPPO 商店上架應用均通過

23、安全隱私檢測 針對高靈敏度的“搖一搖”廣告，智能護盾的隱私合規檢測平臺已實現根據國家法規明確規定的管控標準進行自動化專項檢測。OPPO 隱私檢測平臺自動化模擬搖一搖觸發廣告取證 OPPO 智能護盾應用安全治理白皮書（2023）24 3.1.3 下載防護 根據智能護盾統計，在掃描到的病毒和風險應用中，就包括一些惡意網站或應用提供的直接下載鏈接。瀏覽器作為用戶下載 APP 的重要渠道，內容來源繁雜，暗藏風險。智能護盾在 OPPO 瀏覽器下載文件時進行識別，提醒并攔截惡意 APP；針對未知樣本文件，通過利用首個下載用戶的上報信息，異步分析應用安全性，并擴充樣本數據庫，為全網用戶提供應用風險預知與預覽

24、功能。提前判斷 APK 文件安全性，對中風險應用提示風險、高風險應用禁止下載 預覽下載應用的關鍵信息，如應用名、圖標和大小，確保用戶下載的 APP 符合預期，避免誤下載 瀏覽器每年攔截 13 億次惡意 APP 下載和 391 億次惡意網址訪問 瀏覽器下載防護提示 OPPO 智能護盾應用安全治理白皮書（2023）25 3.1.4 安裝掃描 在獲取到應用包后，需要通過安裝來實現應用的正常運行，在此環節，為確保應用的安全性，系統會對應用進行安全掃描，由智能護盾安全大腦提供檢測能力，對惡意應用進行警示和攔截，據統計，OPPO 手機終端每年攔截 10 億多次惡意 APP 安裝，有效地減少惡意應用在手機上

25、的傳播和危害，保護用戶的隱私和安全。安裝時提示存在風險和系統攔截高危應用的安裝 3.1.5 啟動授權 在應用首次啟動使用過程中，會請求各種設備訪問權限，如讀取通訊錄、短信、地理位置等，有些權限并非應用提供核心功能的必要條件，但應用仍會以各種理由要求用戶授權，而這些信息可能被用于廣告推廣、數據分析和銷售，從而侵犯用戶的隱私和權益。但部分用戶往往會因缺乏隱私保護意識而忽視這些問題，選擇全部同意，給自己帶來潛在的隱私泄露風險。OPPO 智能護盾應用安全治理白皮書（2023）26 智能護盾能夠通過分析應用類型和功能場景向用戶提供應用授權建議，并檢測當前所有應用是否存在過度授權的情況，針對性給出優化建議

26、，幫助用戶及時發現授權風險。目前，智能權限建議功能已覆蓋安卓 13 個權限組及其 28 個子權限，支持全量 OPPO 應用市場在架應用。授權彈窗高亮顯示推薦選項 過度授權提示，引導用戶一鍵優化 OPPO 智能護盾應用安全治理白皮書（2023）27 3.1.6 運行攔截 手機應用惡意騷擾行為嚴重影響用戶體驗和手機安全，其中后臺彈窗問題尤為嚴重，它們未經用戶同意即自行在后臺啟動，展示廣告或誘導用戶操作界面，難以手動關閉，易導致誤操作和惡意軟件下載。同時，應用間相互拉活和跳轉也損害用戶權益和體驗，如“搖一搖”廣告打斷用戶操作并導致手機系統性能下降。OPPO 通過商店審核和端云協同檢測，精準識別風險行

27、為，并實時管控攔截風險應用行為，如鎖屏廣告、欺詐彈窗和后臺?；?。同時，加強對“搖一搖”廣告的管控，防止非用戶預期的跳轉。2023 年，智能護盾成功攔截 72 億次惡意 APP 行為，確保應用運行時安全。手機管家內可以查看應用惡意行為攔截記錄 OPPO 智能護盾應用安全治理白皮書（2023）28 應用間廣告跳轉攔截 3.2 對外合作 OPPO 在應用安全方面，除了自有安全能力，還積極聯合多家安全廠商，周期性交流黑灰產趨勢，共同維護應用安全，筑牢安全防線。3.2.1 生態合作 金融級惡意代碼識別引擎 OPPO 攜手螞蟻安全實驗室共同研究金融詐騙 APP 的檢測識別，攜手守護用戶金融資產安全，已在

28、OPPO Find X6 等多款手機上線。OPPO 智能護盾應用安全治理白皮書（2023）29 OPPO&安天安全實驗室 OPPO 同安天 2022 年成立聯合安全實驗室，共同研究惡意 APP 的特征和識別，進一步提升對于惡意 APP 行為的識別能力，阻止多個惡意開發者團伙上架應用和分發，并聯合發布應用安全白皮書。國內首家手機廠商加入 App Defense Alliance OPPO 和 Google 聯合打擊海外黑灰產，通過用戶投訴的應用信息，分析發現一系列無圖標作弊廣告應用。并建立長期溝通機制，對齊全球海外和國內的惡意手法，共同研究和分析惡意特征，促進從 Android 底層優化和改進。

29、與 Google 深入合作過程間亦成功成為國內首家手機廠商加入 ADA（App Defense Alliance,Linux Foundation 子組織并由 Google、Microsoft、Meta 為首的對抗惡意軟件的安全聯盟，詳見 https:/www.appdefensealliance.org/）。OPPO 智能護盾應用安全治理白皮書（2023）30 圖片來自 App Defense Alliance 官網 3.2.2 OPPO 應用安全能力開放 OPPO 歡迎更多企業加入應用安全合作計劃，共同幫助用戶發現和攔截手機應用使用過程中遇到的問題和風險，讓用戶放心使用手機應用。我們對外提

30、供了以下能力供開發者接入：安全服務 為應用提供安全可信的風險檢測能力，包括：惡意 URL 檢測、終端環境安全檢測、日志防泄漏檢測，方便快速集成。官網鏈接:https:/ 可信數字身份密鑰服務 FIDO2 是由 FIDO 聯盟和萬維網聯盟創建的一項標準，OPPO 下一代可信數字身份密鑰OPPO 智能護盾應用安全治理白皮書（2023）31 是基于 FIDO2 標準的面向網絡身份驗證的新型解決方案，不依賴密碼或雙因素身份驗證，而是利用生物特征（指紋、人臉），讓用戶更快、更輕松、更安全、跨設備無密登錄網站和應用程序。官網鏈接:https:/ 隱私安全檢測服務 基于 AI 和自動化能力，為開發者提供專業

31、的隱私安全檢測服務，協助開發者進行低成本，高效率的隱私安全檢測。官網鏈接:https:/ 移動應用加固服務 為開發者提供專業的移動應用安全加固服務，通過深度的加密、加殼技術，防止應用被盜版破解、惡意篡改、核心代碼竊取等，讓移動應用安全建設不再是一種負擔。官網鏈接:https:/ OPPO 智能護盾應用安全治理白皮書（2023）32 4 總結 應用安全治理是一項復雜且長期的任務。作為終端廠商和應用分發平臺，我們將不斷優化和完善風險應用安全治理體系，并為用戶提供更加安全、可靠的移動使用體驗；加強與監管部門和行業開發者的合作，共同應對安全威脅。在開放平臺我們將為開發者持續更新和提供安全服務和解決方案

32、。對于開發者，需要遵循最佳的安全實踐，確保應用在開發過程中具備足夠的安全性，加強與廠商平臺的合作，及時響應安全事件和漏洞報告，共同提升應用的安全性。同時，我們也呼吁廣大用戶提高安全意識，了解常見的安全威脅和防護措施；選擇正規渠道下載應用，保持手機系統和應用的更新，及時修復潛在的安全漏洞?？傊?，風險應用的安全治理需要手機廠商、開發者、用戶和相關監管部門的共同參與和努力，充分發揮自身的職責和作用，形成有效的安全治理體系，才能為大家創造一個更加安全健康的移動互聯網環境。OPPO 智能護盾應用安全治理白皮書（2023）33 5 術語表 英文縮寫 英文全稱 中文全稱 API Application Programming Interface 應用程序接口 APK Android Application Package 應用程序包 APP Application 這里指智能手機的應用程序 SDK Software Development Kit 軟件開發工具包 IMEI International Mobile Equipment Identity 國際移動設備識別碼 IMSI International Mobile Subscriber Identity 國際移動用戶識別碼 IP Internet Protocol 網際互連協議