俄罗斯官方应用程序商店如何保护中国开发者移动数据安全
确保数据安全是当今移动平台面临的最重要挑战之一--根据云解决方案提供商Fastly的大规模研究发现,全球29%的公司认为机密数据丢失是安全漏洞造成的最严重后果。
移动操作系统在这一领域的比重越来越大--虽然台式电脑曾经占据主导地位,但如今移动流量在全球所占的份额几乎是台式电脑的两倍,超过了64%的大关。不仅移动设备制造商或移动应用程序开发商,应用程序商店也非常重视数据保护问题。其中一个市场参与者是RuStore,它是VK控股公司在俄罗斯联邦数字发展、通信和大众传媒部的支持下创建的俄罗斯官方应用程序商店。如今,商店积极与外国应用程序开发商合作,特别是目前上传到平台上的应用程序中有50%以上是由中国公司开发的,并为俄罗斯的1.4亿受众提供访问渠道。
RuStore的开发意味着先进技术的使用,包括数据安全的保障。为确保数据得到保护,RuStore已聘请该领域的世界领先公司之一-- “卡巴斯基实验室”对上传到商店的应用程序进行管理和控制,检查它们是否含有恶意代码。“卡巴斯基”的专业技术可以检测出各种网络威胁,包括木马、不受欢迎的广告软件、间谍软件和网络钓鱼软件。为此,公司采用了最新的安全技术,包括基于机器学习的技术。
应用程序验证过程分为几个步骤。每个下载的APK都要经过安全性、恶意代码和病毒检测。然后,版主手动打开应用程序,检查内容是否具有可操作性、是否符合平台规则和法律。一天之内,版主要审查50多个应用程序。如果其中任何一个没有通过测试,就会被送去修改。
此外,商店还提供在线防病毒扫描仪,可用于分析设备上安装的所有应用程序并识别潜在威胁。这种检查每天自动执行一次。因此,RuStore为应用程序商店设立了新的质量标准,将移动平台的便利性与先进的数据保护解决方案相结合。
"安全性是RuStore的首要任务之一。除了应用程序要符合安全开发标准和集成最新的信息安全解决方案外,数据保护也受到了高度重视。为防止第三方访问重要信息,RuStore使用网络隔离和EDR(端点检测与响应)解决方案,持续监控系统并报告可疑的数据访问尝试。为了最大限度地降低信息泄露的风险,我们只存储确保应用程序安装过程和用户维护所必需的数据。RuStore还与安全运营中心 (SOC) 相连接,该中心全天候识别和应对任何潜在的安全问题或偏离正常服务运营的情况,-- RuStore信息安全主管德米特里·莫雷夫指出。
RuStore的所有支付都只在授权区域内进行。支付交易的处理符合支付系统的要求,支付数据通过加密的安全通信渠道传输。此外,RuStore还与其合作伙伴一起对付款进行反欺诈监控,检查客户交易的合法性。
与此同时,平台继续实施新的解决方案,以加强为用户提供安全舒适的环境。自2022年11月起,RuStore开始参与Bug Bounty计划,该计划旨在吸引第三方安全专家(漏洞猎人)有偿测试软件漏洞。