ColorOS 中你不知道的小细节:支付保护,为金融软件保驾护航

rjdaily5年前 (2019-09-07)手机619

时至今日,移动支付早已经在中国大面积普及 —— 曾经只在一二线城市才能看到“扫一扫”付款的场景,如今在县城乃至乡镇中也非常常见。但更方便的支付形式往往会存在一定的隐患,目前不少手机厂商已经开始在系统层进行布局防患于未然,其中就包括我们熟悉的OPPO手机系统 ColorOS。

img_pic_1567671777_0.jpg

新的支付形式相较于现金交易总有一丝隐患,它不再是个体直面个体(货币从买家直达卖家),而是个体到云端再到个体(货币从买家到服务器再到卖家)。得益于移动网络的高速发展,拉长的交互路径对于人类而言虽然接近无感,但其中依然可能存在隐患 —— 例如不安全的WiFi、USB调试开启、安全补丁老旧、ARP攻击、DNS劫持、恶意APP盗取信息等。

img_pic_1567671777_1.jpg

ColorOS 6 则针对上述情况做了针对性保护,从【设置】-【安全】里就能看到【支付保护】功功能。该功能会默认对已经安装的金融相关软件(目前已支持20余款金融软件,后续还会继续添加)进行针对性检测,让支付的每一个环节都在把控中。

img_pic_1567671777_2.jpg

一般情况下环境监测是无感的,但如果连接到了不受信任的 WiFi(无密码的公用网络)、开启USB 调试并且连接到三方设备、安装了不受信任的软件,ColorOS 会直接弹窗提醒(如果比较严重还会反复提醒),让用户避开可能出现的风险点。

此外,在保障安全的基础上,ColorOS 还提供用户一定的选择权。例如上图中编者安装了一款测试软件,虽然系统检测到了它是恶意应用但并不会自动删除,而是告知用户风险点之后提醒删除,如果确定软件自身的确无害,可以考虑保留。

img_pic_1567671777_3.jpg

在某些情况下,部分用户会开启“开发者模式”,如果其中“USB调试”打开,是可以通过电脑(或者类似终端)发送ADB代码,自动给手机安装软件或者截取信息。此前新闻报道过有不少消费者在使用“公用手机充电桩”后自动安装广告软件的事件,毫无疑问这是一大安全隐患。

针对这个问题,编者当时是在测试 ColorOS 6 中更改手机 DPI 功能(在开发者模式中),由于需要开启USB调试功能,接入电脑后瞬间弹窗(如上图),让用户第一时间知晓当前有风险。看到这类提醒后关闭开发者模式即可。

综上,正是有了  ColorOS的 多层次保护,让 OPPO 手机拥有了前所未有的安全级别 —— 并且大多数时候是不会打扰用户,静默地守护着用户的资金安全。纵观目前软件市场,越来越多厂商开始从系统层级重视支付安全,相信加上金融软件商家自身的努力,终端用户需要承受的风险将会越来越小。