KiwiGuard(移动应用威胁感知系统)使用文档
1.最新更新内容
更新版本:
上线KiwiGuard Android监测v1.8(SaaS平台侧)
上线KiwiGuard Android SDK v3.2.11(本页面第2节中可下载)
更新时间:
2021/9/16 12:00:00
更新内容:
① 优化了SaaS平台侧KiwiGuard Android SDK的接入流程
② 优化了SaaS平台侧终端威胁异常的数据展示
③ 优化了后端HTTP API的响应数据(API升级至v2版本),旨在为客户提供可靠且全面的威胁数据源(为了更好的体验,请尽量使用最新的API,见5.2.1)
④ KiwiGuard Android SDK v3.2.11支持ameabi架构
⑤ 修复了一些已知问题
2 名称解释
| 序号 | 名词 | 描述 |
| 1 | 应用组 | 相同App(不同版本、不同渠道)的集合,便于更好的管理企业内的应用矩阵,首次使用时需创建应用组 |
| 3 | appGroupID | 应用组ID:POST请求参数,能够发送POST请求访问几维安全服务端接口,获取应用组下所有App的终端威胁信息,需搭配appGroupSecret使用 |
| 4 | appGroupSecret | 密钥:POST请求参数,能够发送POST请求访问几维安全服务端接口,获取应用的终端威胁信息,需搭配appGroupID或appID使用 |
| 5 | appID | AppID:POST请求参数,能够发送POST请求访问几维安全服务端接口,获取当前App名称、版本及渠道下的终端威胁信息,需搭配appGroupSecret使用 |
3 法规要求
您应向您的终端用户逐一明示您嵌入的第三方SDK收集使用个人信息的目的、方式和范围。
您应当在《隐私政策》中明确告知终端用户,您选择了成都盈海益讯科技有限公司作为合作方,并委托其收集、使用、加工和处理终端用户个人信息。成都盈海益讯科技有限公司建议您在《隐私政策》中的“我们如何共享、转让、公开披露您的个人信息”的表述条款中增加如下内容(关于个人信息共享给第三方说明的部分,强烈建议此部分由您专业的法务团队优化完善,详情可参考《KiwiGuard SDK隐私政策》):
为了识别客户端或终端用户的异常状态,为了对盗版应用、虚假设备、游戏外挂、环境风险、对抗事件等威胁场景进行监测与管控,我们的产品会集成第三方的SDK或类似应用程序,具体如下:
| SDK名称 | KiwiGuard SDK |
| 所属公司名称 | 成都盈海益讯科技有限公司 |
| SDK收集数据类型 | 个人常用设备信息:(1)设备MAC地址;(2)设备IMEI(3)安装软件列表;(4)唯一设备识别码(安卓ID、设备硬件序列号);(5)设备的基本配置信息(设备厂商、型号、CPU型号、系统版本、内核版本、系统语言、SDK版本)。 |
| SDK用途 | (1)计算设备唯一标识码(设备指纹)(2)识别终端威胁异常信息;(3)对威胁异常进行管控。 |
4 KiwiGuard业务流程
(1)自动接入:
1~3分钟完成KiwiGuard SDK接入
客户端App启动时,进行基础数据与异常数据的收集与上报
支持盗版应用监测(签名校验/文件完整性)
支持配置安全策略(提示、提示)
手动接入(推荐使用):《KiwiGuard Android SDK下载与接入文档》
- 客户端启动App并同意隐私政策后,进行基础数据与异常数据的收集与上报
- 不支持盗版应用监测(签名校验/文件完整性/内存保护)
- 不支持配置安全策略(提示、提示)
5 KiwiGuard系统使用文档
5.1 添加应用组
① 进入“应用管理”模块,点击添加应用组;
② 填写应用组名称后点击“确定”
5.2 手动接入与自动接入
进行KiwiGuard SDK的自动接入或手动接入
(1)点击“手动接入”
(2)输入App名称、App版本、渠道,点击完成。
**备注:**请下载SDK后请完成手动接入,详情查看《KiwiGuard Android SDK下载与接入文档》
5.5 App上线
App上线后:① WEB端可查看威胁感知;② 通过HTTP API获取数据源
(2)自动接入
略(推荐使用手动接入,如有自动接入的需求,请联系官方客服人员)
6 FAQ
6.1先进行KiwiGuard SDK接入还是Android加固?
答:先进行KiwiGuard SDK的接入,将已成功接入KiwiGuard SDK后的包进行平台自动化加固。