從系統層到應用層，vivo已在安全生態層

你每隔多久就會使用一次手機？調研結果也許會讓你大吃一驚。

權威報告數據顯示，2022年，24.9%的受訪者每日使用手機時長超過10小時，其中3.8%的受訪者“機不離手”，每日使用時長超過15小時。而真正讓手機化身為時間吞金獸的則是種類豐富的APP，無論是線上購物、移動支付還是遠程會議、在線網課，都無法離開APP或小程序來實現。

隨著APP數量爆發式增長，個人隱私泄露、資金盜刷、電信詐騙等安全事件高頻發生，給用戶安全帶來嚴峻挑戰，進而對APP自身的安全性提出了更高要求。此外，APP安全合規要求呈現出日益嚴格的趨勢，低安全性的APP很有可能觸及合規紅線，從而導致被通報、下架等嚴重后果。

因此，APP安全建設已經成為開發者資源投入最多，優先級最高的工作內容之一，在很多用戶看似簡單的安全問題背后，往往需要開發者耗費大量的時間、精力與資源。

APP閃退就是其中之一，我們今天的故事，從閃退開始說起。

閃退“逼瘋”開發者

作為APP最常見的安全問題之一，幾乎每一個用戶都曾遭遇過APP閃退。閃退或許只會讓用戶感到“莫名奇妙”，但此類內存安全問題卻在已經實實在在成為捆綁開發者的“枷鎖”，以及時間與資源消耗的無底洞。

為什么一次簡單的閃退會讓APP開發者感到崩潰？這可能是大多數人的疑惑。那么我們就先行解釋一下，以往開發者是如何解決APP中出現的內存安全問題。

首先，當APP發生閃退后，開發者需要在后臺定位該問題，并收集該問題的相關信息，包括發生閃退的手機系統型號、APP版本等；開發者還需要在測試機上復現這一問題，以便掌握其真實情況。

其次，當內存安全問題確認之后，開發者需要將APP從release版本編譯至debug版本（專門用來排查問題的APP版本）來檢查APP出現的安全問題。對于一個大型APP來說，一次版本編譯至少需要消耗開發者幾十分鐘的時間，不僅降低了問題解決效率，而且消耗了寶貴的人力資源。

另外還有一種常見的內存安全問題排查手段是HWASan，但同樣需要將APP和ROM編譯成HWAsan版本，不僅流程繁瑣，還有資源消耗較大可能導致性能相關測試用例無法正常執行，給安全測試與修復工作帶來影響。

綜上，開發者每解決一個內存安全問題都需要投入大量的資源，而“發現問題——解決問題”的串行工作流導致其檢測效率低下，且一旦涉及第三方代碼將更復雜，甚至會造成測試流程阻塞。

對于當下動輒百萬級、千萬級用戶體量的APP來說，由于存在高使用時長、碎片化設備等因素，很有可能出現一個可怕的后果：內存安全問題出現概率不斷上升，偶發性崩潰將會大量存在。

這也就意味著開發者會陷入內存安全問題的汪洋大海之中，換句話說，以閃退為代表的內存安全問題正在“逼瘋”開發者。為了滿足用戶多樣化的使用需求，APP所包含的功能越來越豐富，業務場景也越來越復雜，存在的隱性內存安全風險也越來越多。而在這些安全問題尚未被檢測出來時，APP版本就已經迎來下一輪的迭代，故而導致那些潛藏的安全問題被埋藏在系統版本之中，并將在未來直接影響用戶使用體驗。

值得一提的是，內存安全問題的危害遠不止這些。谷歌的數據統計表明，應用內存安全問題在各類安全問題中占比達51%，安卓0Day漏洞中超過50%都和內存安全相關，著名的OpenSSL心臟滴血漏洞也和內存安全問題直接相關。

近幾十年來，內存安全一直是困擾開發者的頑疾。日常工作中發現的內存安全問題不過是冰山一角，大量內存安全問題依舊潛藏在系統中，如何化被動為主動，高效定位、解決內存安全問題極為關鍵。

基于這一背景，vivo在2023 vivo開發者大會重磅發布千鏡內存安全檢測平臺，并將其所包含的安全能力全部免費和開發者共享，為開發者提供一個一站式、自動化內存安全問題檢測工具，具有自動檢測、錯誤分析、形成報告的完整流程，大大降低了使用門檻，便于廣大開發者無障礙應用。

具體來說，千鏡內存安全檢測平臺融入了硬件支持的檢測能力，已實現無需重新編譯即可動態開啟檢測，此舉將免去版本編譯的性能消耗，降低檢測所需的時間和資源。同時該平臺可對安卓框架層進行定制，專注自研代碼的問題檢測，目前已實現遭遇安全問題不中斷測試，提升了內存安全問題的檢測效率和精準度。

通過千鏡內存安全檢測平臺，開發者可進行自動化內存安全測試。千鏡內存安全檢測平臺已免費開放給開發者，以便他們全面了解APP是否存在內存安全問題，并給出相應的修改建議，直接提升APP的內存安全水平。同時vivo也推出OTA服務，開發者可在自己的手機上使用千鏡內存安全檢測平臺的核心能力。

千鏡可信引擎+“看見”安全風險

內存安全是開發者所面臨安全問題的典型代表，那么對于用戶來說，面臨的安全風險將更加龐大且復雜。如果說內存安全問題是漂浮在海面上的冰山，那么移動安全所面臨的風險就是隱藏在海面之下的巨大部分，而能否“看見”這些隱藏的風險，直接決定了用戶安全的上限。

此外數據顯示，2023年上半年全國移動安全風險呈現上升趨勢，Android平臺成為重災區，存在大量涉及釣魚網站、惡意廣告和勒索軟件等。高頻出現的安全事件倒逼用戶安全意識覺醒，“安全性”已經成為用戶購買手機等移動設備時重要考慮因素。

早在去年，vivo便發布了千鏡可信引擎，它能夠通過對手機各層級要素進行綜合計算，判斷手機的安全性，給出可信度量指標，支撐上層應用進行風險識別和風險控制。截至目前，千鏡可信引擎已累積守護交易超20億筆，挽回資損超4000萬人民幣，并斬獲數博會國家級優秀科技成果獎。

為了更加高效“看見”安全風險，提升用戶使用體驗，vivo在2023年開發者大會上帶來了全新升級的千鏡可信引擎+，新增三大核心安全能力，并將其與合作伙伴共享。

第一，設備風險檢測能力。通過各層級不同維度的綜合計算給出可信分，不同等級的風險分數，對應不同的威脅程度，安全風險及其危害程度一目了然。結合不同業務場景，還可進行業務邏輯的定制化交互。

第二，設備真實活躍度判斷能力。是否真實活躍是判斷黑灰產的重要指標，根據千鏡可信引擎+的可信判斷，安全人員可針對非真實活躍設備進一步強化安全分析，或對其賬號執行不同的安全策略。當下，黑灰產盤踞在各個應用平臺，給企業和用戶帶來了嚴重危害，集中有限的安全資源，有的放矢打擊黑灰產不失為一個好辦法。

第三，詐騙劇本識別能力。通過對手機上的典型詐騙特征進行全方位識別和綜合計算，判斷是否存在詐騙風險，給出可信度量指標，支撐上層應用進行風險識別和控制。

需要強調的是，千鏡可信引擎是vivo行業首發的端側系統級風險檢測引擎。何為端側？即該引擎部署在用戶所使用的移動端，而非是在云端/服務器上。在云端/服務器上部署是行業常見做法，可有效節省安全資源的投入，降低相應的技術難度。

之所以在端側部署，最核心的原因是在用戶數據保護方面，端側具有天然的優勢，可將用戶的隱私數據限制在設備之中，即使服務器被黑客攻擊也無法直接獲取用戶數據。隨著網絡攻擊方式復雜化，云上數據安全面臨著嚴峻挑戰，端側部署可有效避免數據存儲在云端的諸多風險，真正實現“用戶數據資產掌握在用戶手中”。

事實上，vivo作為智能終端廠商，一直致力于構建端側可信OS。2021年，vivo率先發布vivo千鏡安全架構，提供全場景全鏈路的安全保護；2022年，再次發布千鏡可信引擎，著重端側可信環境的研究與部署，2023年繼續發力可信OS的構建，持續保障用戶數據資產安全。

vivo全方位布局安全生態

當我們以為，vivo安全的重點是在應用層（千鏡內存安全檢測平臺）時，千鏡可信引擎已在芯片層、內核層、框架層和應用層深耕許久，讓用戶更安全地使用手機。而隨著vivo將上述兩大安全能力與合作伙伴共享，我們才猛然發現，vivo的安全戰略其實已經到了生態層（構建行業安全生態）。

套用一句網絡熱門語錄：你以為vivo在應用層，其實他已經在生態層。很明顯，vivo正在下一盤名為“用戶安全”大棋。

隨著移動安全互聯網的快速發展，黑灰產業同樣蓬勃發展并已經形成一條完整的產業鏈，上下游分工明確，彼此協作。而在這場黑與白的對抗中，防守方天然處于劣勢，因此唯有通過行業的力量來賦能開發者與合作伙伴，才能真正守護用戶安全。

基于上述的分析與預測，vivo在此之前就已經確定安全生態大戰略，并持續為之投入更多的資源。2023年，為了進一步聚焦用戶數字資產保護，構建可信OS，強化安全生態建設，vivo著重發力硬件可信根建設，深度夯實安全基礎。

例如在芯片層，vivo選擇SPU安全處理單元作為可信根實體，以此更強和更安全的可信根能力，提升系統安全的底層支撐。在內核層，vivo基于可信根構建了內核完整性度量框架vIMA，對內核中的系統服務、安卓框架、特權服務、特權應用進行完整性度量，并將度量值傳遞到可信根中進行驗證，評估系統的可信狀態。

換句話說，vivo正在建設一座安全大廈，希望可以大庇天下開發者俱歡顏，更希望可以為用戶遮風擋雨，屏蔽風險。而當下要做的就是把地基打得更牢，讓這座大廈更堅固。

vivo安全之路沒有盡頭

無論是千鏡內存安全檢測平臺、千鏡可信引擎+還是行業安全生態，vivo在移動安全領域的動作一直在變，但其最早確立的核心目標始終沒有發生任何改變——持續改善和提高用戶基礎安全體驗，或者說讓用戶更便捷、更安全地享受數字世界。

用戶安全永遠是第一位，這是vivo多年來一以貫之的態度，無安全即無體驗。這一態度已經貫穿其產品設計之中，即便是在2023年推出自研AI大模型，vivo依舊先一步針對AIGC安全打造了全鏈路的解決方案，通過開展安全左移建設、打造端側內容安全過濾模型等，全面解決AI內生、生成內容、產品運行、用戶使用等風險，為用戶提供安心、省心、放心的AIGC產品。

當下AI大模型百花齊放，未來我們的生活也將更加智能化、數字化，然而科技與風險總是相伴相生，那時用戶必定面臨更加嚴峻的安全風險。

因此，保障用戶隱私安全將無止境，所以，vivo安全之路亦沒有盡頭。