3月13日，由中国软件评测中心、工业和信息化部移动互联网App产品安全漏洞专业库联合主办的第六期移动互联网App产品安全漏洞技术沙龙在海口成功召开。活动旨在落实网络安全法律法规要求，推动漏洞管理机制优化与行业协同，吸引了移动互联网App产品领域专业机构、代表企业等参与。梆梆安全作为移动安全领域技术服务商，受邀分享行业前沿技术实践与风险防控经验。

在技术分享环节，梆梆安全攻防专家以《从OpenHarmony看鸿蒙NEXT安全风险》为题，详细阐述鸿蒙系统的安全挑战及应对策略。当前移动应用面临三大核心风险：

1.中间人攻击

部分应用因缺少运行时代理检测，攻击者可篡改交易参数，例如通过修改价格参数实现“低价购”，暴露后端检测逻辑缺陷。

2.敏感信息泄露

人脸认证图片被窃取替换、伪源码中泄露后台地址及加密密钥等问题，易引发越权支付、服务器入侵等高危事件。

3.逆向攻击

主流加固方案依赖HOOK技术检测，若应用未对Frida等调试框架进行防护，易被动态分析工具破解。

尽管鸿蒙OS通过高安全性设计显著提升了攻击门槛，但多样化攻击手段仍对生态安全构成潜在威胁。针对鸿蒙应用安全保护，梆梆安全提出“四个阶段、七个处置”全生命周期防护体系，覆盖开发、测试、发布、运营四大环节，并重点强化测试阶段对代码及业务安全漏洞筛查能力，以技术手段降低安全风险，保障业务连续性。

在闭门研讨环节，梆梆安全资深专家陈金伟围绕SDK漏洞治理展开深度探讨。他指出，SDK作为支付、人脸识别等功能的核心载体，其安全性直接影响业务稳定性与用户资产安全。当前挑战集中于两方面：一是垂直领域业务风险，如人脸识别SDK缺陷导致身份核验失效；二是开发者认知不足，如开源SDK维护停滞引发“孤儿漏洞”。此外，跨平台适配差异（Android/iOS/鸿蒙等）进一步扩大了攻击面。

针对上述问题，梆梆安全建议企业建立SDK全生命周期管理机制，通过代码保护、安全监测等举措降低漏洞暴露概率，并构建跨平台一致性防护体系，以抵御黑产攻击，维护用户信任。

本次沙龙通过技术研讨与案例剖析，为移动应用漏洞治理提供了可落地的实践参考。作为多年深耕移动安全领域的践行者，梆梆安全依托自研技术能力与攻防实践沉淀，持续为鸿蒙生态提供定制化安全解决方案。未来，梆梆安全将不断完善和优化产品与服务，深化与产业链上下游的协同创新，助力企业筑牢数字化业务的安全底座，护航行业高质量发展。