从系统层到应用层，vivo 已在安全生态层

你每隔多久就会使用一次手机？调研结果也许会让你大吃一惊。

权威报告数据显示，2022年，24.9%的受访者每日使用手机时长超过10小时，其中3.8%的受访者“机不离手”，每日使用时长超过15小时。而真正让手机化身为时间吞金兽的则是种类丰富的APP，无论是线上购物、移动支付还是远程会议、在线网课，都无法离开APP或小程序来实现。

随着APP数量爆发式增长，个人隐私泄露、资金盗刷、电信诈骗等安全事件高频发生，给用户安全带来严峻挑战，进而对APP自身的安全性提出了更高要求。此外，APP安全合规要求呈现出日益严格的趋势，低安全性的APP很有可能触及合规红线，从而导致被通报、下架等严重后果。

因此，APP安全建设已经成为开发者资源投入最多，优先级最高的工作内容之一，在很多用户看似简单的安全问题背后，往往需要开发者耗费大量的时间、精力与资源。

APP闪退就是其中之一，我们今天的故事，从闪退开始说起。

闪退“逼疯”开发者

作为APP最常见的安全问题之一，几乎每一个用户都曾遭遇过APP闪退。闪退或许只会让用户感到“莫名奇妙”，但此类内存安全问题却在已经实实在在成为捆绑开发者的“枷锁”，以及时间与资源消耗的无底洞。

为什么一次简单的闪退会让APP开发者感到崩溃？这可能是大多数人的疑惑。那么我们就先行解释一下，以往开发者是如何解决APP中出现的内存安全问题。

首先，当APP发生闪退后，开发者需要在后台定位该问题，并收集该问题的相关信息，包括发生闪退的手机系统型号、APP版本等；开发者还需要在测试机上复现这一问题，以便掌握其真实情况。

其次，当内存安全问题确认之后，开发者需要将APP从release版本编译至debug版本（专门用来排查问题的APP版本）来检查APP出现的安全问题。对于一个大型APP来说，一次版本编译至少需要消耗开发者几十分钟的时间，不仅降低了问题解决效率，而且消耗了宝贵的人力资源。

另外还有一种常见的内存安全问题排查手段是HWASan，但同样需要将APP和ROM编译成HWAsan版本，不仅流程繁琐，还有资源消耗较大可能导致性能相关测试用例无法正常执行，给安全测试与修复工作带来影响。

综上，开发者每解决一个内存安全问题都需要投入大量的资源，而“发现问题——解决问题”的串行工作流导致其检测效率低下，且一旦涉及第三方代码将更复杂，甚至会造成测试流程阻塞。

对于当下动辄百万级、千万级用户体量的APP来说，由于存在高使用时长、碎片化设备等因素，很有可能出现一个可怕的后果：内存安全问题出现概率不断上升，偶发性崩溃将会大量存在。

这也就意味着开发者会陷入内存安全问题的汪洋大海之中，换句话说，以闪退为代表的内存安全问题正在“逼疯”开发者。为了满足用户多样化的使用需求，APP所包含的功能越来越丰富，业务场景也越来越复杂，存在的隐性内存安全风险也越来越多。而在这些安全问题尚未被检测出来时，APP版本就已经迎来下一轮的迭代，故而导致那些潜藏的安全问题被埋藏在系统版本之中，并将在未来直接影响用户使用体验。

值得一提的是，内存安全问题的危害远不止这些。谷歌的数据统计表明，应用内存安全问题在各类安全问题中占比达51%，安卓0Day漏洞中超过50%都和内存安全相关，著名的OpenSSL心脏滴血漏洞也和内存安全问题直接相关。

近几十年来，内存安全一直是困扰开发者的顽疾。日常工作中发现的内存安全问题不过是冰山一角，大量内存安全问题依旧潜藏在系统中，如何化被动为主动，高效定位、解决内存安全问题极为关键 。

基于这一背景，vivo在2023 vivo开发者大会重磅发布千镜内存安全检测平台，并将其所包含的安全能力全部免费和开发者共享，为开发者提供一个一站式、自动化内存安全问题检测工具，具有自动检测、错误分析、形成报告的完整流程，大大降低了使用门槛，便于广大开发者无障碍应用。输入网址（https://developers.vivo.com/product/d/memSec），立即体验千镜内存安全检测平台。

具体来说，千镜内存安全检测平台融入了硬件支持的检测能力，已实现无需重新编译即可动态开启检测，此举将免去版本编译的性能消耗，降低检测所需的时间和资源。同时该平台可对安卓框架层进行定制，专注自研代码的问题检测，目前已实现遭遇安全问题不中断测试，提升了内存安全问题的检测效率和精准度。

通过千镜内存安全检测平台，开发者可进行自动化内存安全测试。千镜内存安全检测平台已免费开放给开发者，以便他们全面了解APP是否存在内存安全问题，并给出相应的修改建议，直接提升APP的内存安全水平。同时vivo也推出OTA服务，开发者可在自己的手机上使用千镜内存安全检测平台的核心能力。

千镜可信引擎+“看见”安全风险

内存安全是开发者所面临安全问题的典型代表，那么对于用户来说，面临的安全风险将更加庞大且复杂。如果说内存安全问题是漂浮在海面上的冰山，那么移动安全所面临的风险就是隐藏在海面之下的巨大部分，而能否“看见”这些隐藏的风险，直接决定了用户安全的上限。

此外数据显示，2023年上半年全国移动安全风险呈现上升趋势，Android平台成为重灾区，存在大量涉及钓鱼网站、恶意广告和勒索软件等。高频出现的安全事件倒逼用户安全意识觉醒，“安全性”已经成为用户购买手机等移动设备时重要考虑因素。

早在去年，vivo便发布了千镜可信引擎，它能够通过对手机各层级要素进行综合计算，判断手机的安全性，给出可信度量指标，支撑上层应用进行风险识别和风险控制。截至目前，千镜可信引擎已累积守护交易超20亿笔，挽回资损超4000万人民币，并斩获数博会国家级优秀科技成果奖。

为了更加高效“看见”安全风险，提升用户使用体验，vivo在2023年开发者大会上带来了全新升级的千镜可信引擎+，新增三大核心安全能力，并将其与合作伙伴共享。

第一，设备风险检测能力。通过各层级不同维度的综合计算给出可信分，不同等级的风险分数，对应不同的威胁程度，安全风险及其危害程度一目了然。结合不同业务场景，还可进行业务逻辑的定制化交互。

第二，设备真实活跃度判断能力。是否真实活跃是判断黑灰产的重要指标，根据千镜可信引擎+的可信判断，安全人员可针对非真实活跃设备进一步强化安全分析，或对其账号执行不同的安全策略。当下，黑灰产盘踞在各个应用平台，给企业和用户带来了严重危害，集中有限的安全资源，有的放矢打击黑灰产不失为一个好办法。

第三，诈骗剧本识别能力。通过对手机上的典型诈骗特征进行全方位识别和综合计算，判断是否存在诈骗风险，给出可信度量指标，支撑上层应用进行风险识别和控制。

需要强调的是，千镜可信引擎是vivo行业首发的端侧系统级风险检测引擎。何为端侧？即该引擎部署在用户所使用的移动端，而非是在云端/服务器上。在云端/服务器上部署是行业常见做法，可有效节省安全资源的投入，降低相应的技术难度。

之所以在端侧部署，最核心的原因是在用户数据保护方面，端侧具有天然的优势，可将用户的隐私数据限制在设备之中，即使服务器被黑客攻击也无法直接获取用户数据。随着网络攻击方式复杂化，云上数据安全面临着严峻挑战，端侧部署可有效避免数据存储在云端的诸多风险，真正实现“用户数据资产掌握在用户手中”。

事实上，vivo作为智能终端厂商，一直致力于构建端侧可信OS。2021年，vivo率先发布vivo千镜安全架构，提供全场景全链路的安全保护；2022年，再次发布千镜可信引擎，着重端侧可信环境的研究与部署，2023年继续发力可信OS的构建，持续保障用户数据资产安全。

vivo全方位布局安全生态

当我们以为，vivo安全的重点是在应用层（千镜内存安全检测平台）时，千镜可信引擎已在芯片层、内核层、框架层和应用层深耕许久，让用户更安全地使用手机。而随着vivo将上述两大安全能力与合作伙伴共享，我们才猛然发现，vivo的安全战略其实已经到了生态层（构建行业安全生态）。

套用一句网络热门语录：你以为vivo在应用层，其实他已经在生态层。很明显，vivo正在下一盘名为“用户安全”大棋。

随着移动安全互联网的快速发展，黑灰产业同样蓬勃发展并已经形成一条完整的产业链，上下游分工明确，彼此协作。而在这场黑与白的对抗中，防守方天然处于劣势，因此唯有通过行业的力量来赋能开发者与合作伙伴，才能真正守护用户安全。

基于上述的分析与预测，vivo在此之前就已经确定安全生态大战略，并持续为之投入更多的资源。2023年，为了进一步聚焦用户数字资产保护，构建可信OS，强化安全生态建设，vivo着重发力硬件可信根建设，深度夯实安全基础。

例如在芯片层，vivo选择SPU安全处理单元作为可信根实体，以此更强和更安全的可信根能力，提升系统安全的底层支撑。在内核层，vivo基于可信根构建了内核完整性度量框架vIMA，对内核中的系统服务、安卓框架、特权服务、特权应用进行完整性度量，并将度量值传递到可信根中进行验证，评估系统的可信状态。

换句话说，vivo正在建设一座安全大厦，希望可以大庇天下开发者俱欢颜，更希望可以为用户遮风挡雨，屏蔽风险。而当下要做的就是把地基打得更牢，让这座大厦更坚固。

vivo安全之路没有尽头

无论是千镜内存安全检测平台、千镜可信引擎+还是行业安全生态，vivo在移动安全领域的动作一直在变，但其最早确立的核心目标始终没有发生任何改变——持续改善和提高用户基础安全体验，或者说让用户更便捷、更安全地享受数字世界。

用户安全永远是第一位，这是vivo多年来一以贯之的态度，无安全即无体验。这一态度已经贯穿其产品设计之中，即便是在2023年推出自研AI大模型，vivo依旧先一步针对AIGC安全打造了全链路的解决方案，通过开展安全左移建设、打造端侧内容安全过滤模型等，全面解决AI内生、生成内容、产品运行、用户使用等风险，为用户提供安心、省心、放心的AIGC产品。

当下AI大模型百花齐放，未来我们的生活也将更加智能化、数字化，然而科技与风险总是相伴相生，那时用户必定面临更加严峻的安全风险。

因此，保障用户隐私安全将无止境，所以，vivo安全之路亦没有尽头。