常见的恶意URL,例如钓鱼链接、假冒仿冒的网站链接,可能会诱导用户进行转账,造成财产损失,或盗取帐号信息等,因而用户在访问网址时会面临安全风险。对此,华为开放安全检测服务(Safety Detect)提供恶意URL检测功能(URLCheck),帮助应用开发者确定特定URL的威胁类型。
一、服务介绍
华为恶意URL检测特性:
提供恶意URL检测能力,向开发者提供集成简单、免运营、可信赖的安全服务,降低安全浏览服务的实现成本。
集成恶意URL检测后,您的App检测的业务流程如下:
(1) 您的应用集成HMS Core SDK调用URLCheck服务。
(2) 安全检测服务向URLCheck服务区请求URL检测,并将检测结果返回给您的应用(正常、钓鱼链接、恶意软件链接)。
(3) 您的App可以根据检测结果来决定是否访问URL。
---- 结束
二、场景案例介绍
目前已有金融、实用工具等类别的App集成了华为恶意URL检测,可以帮助开发者确定应用内访问的URL是否有风险,并根据检测结果,应用可决定是否拦截用户的风险访问。
以浏览器类App为例:
-
恶意URL检测识别用户将要访问的URL是否安全,并根据结果决定是否限制访问;
-
如检测结果显示存在风险,用户在使用浏览器访问URL前,界面上可以收到安全提示。
三、开发代码
1. 在AppGallery Connect中配置相关信息
在开发应用前,需要在AppGallery Connect中配置相关信息。
具体操作步骤:
developer.huawei.com/consumer/cn/doc/HMSCore-Guides-V5/config-agc-0000001050416303-V5?ha_source=hms1
2. 配置HMS Core SDK的Maven仓地址
2.1 打开Android Studio项目级“build.gradle"文件
2.2 添加HUAWEI agcp插件以及Maven代码库
在allprojects-> repositories里面配置HMS Core SDK的Maven仓地址。
1. allprojects {
2. repositories {
3. google()
4. jcenter()
5. maven {url 'https://developer.huawei.com/repo/'}
6. }
7. }
在buildscript->repositories里面配置HMS Core SDK的Maven仓地址。
1. buildscript {
2. repositories {
3. google()
4. jcenter()
5. maven {url 'https://developer.huawei.com/repo/'}
6. }
7. }
在buildscript ->dependencies里面增加配置。
3. 在“dependencies”中添加如下编译依赖
1. dependencies{
2. classpath 'com.huawei.hms:safetydetect:{version}'
3.1 初始化urlcheck
1. // 初始化urlcheck
2. mClient.initUrlCheck();
3.2 请求网址检测
3.3 关闭UrlCheck
3. // 关闭urlcheck
4. mClient.shutdownUrlCheck();
作者:胡椒