華為應(yīng)用市場(chǎng)構(gòu)筑全方位安全保障體系,守護(hù)用戶隱私安全

  • 人閱讀
  • 2020-09-25 11:21:13

  • 來(lái)源:上海之聲

  • 相關(guān)關(guān)鍵詞

華為應(yīng)用市場(chǎng)是華為終端官方應(yīng)用分發(fā)平臺(tái),自誕生以來(lái),華為應(yīng)用市場(chǎng)一直秉承“隱私無(wú)價(jià),科技有道”的精神,將“隱私保護(hù)”和“應(yīng)用安全”作為產(chǎn)品設(shè)計(jì)、開發(fā)和運(yùn)營(yíng)的基礎(chǔ),通過(guò)積極探索和應(yīng)用先進(jìn)的隱私安全技術(shù),致力于為用戶提供安全優(yōu)質(zhì)的應(yīng)用,構(gòu)建綠色健康的應(yīng)用生態(tài)。

上架安全檢測(cè),提供安全優(yōu)質(zhì)的應(yīng)用

應(yīng)用上架前,華為應(yīng)用市場(chǎng)結(jié)合動(dòng)態(tài)執(zhí)行與靜態(tài)特征分析技術(shù),對(duì)每一款上架的應(yīng)用進(jìn)行惡意行為檢測(cè)、 安全漏洞掃描、隱私泄露檢查,給開發(fā)者提供便捷的安全檢測(cè)服務(wù),確保開發(fā)者App的上架安全。

面對(duì)海量應(yīng)用上架申請(qǐng),華為應(yīng)用市場(chǎng)推出云端Android移動(dòng)應(yīng)用自動(dòng)化掃描平臺(tái)-SecDroid, SecDroid與業(yè)界多家知名殺毒引擎廠商合作,對(duì)APK進(jìn)行病毒檢測(cè);此外,基于SecDroid沙箱動(dòng)態(tài)執(zhí)行技術(shù)與靜態(tài)特征分析技術(shù),對(duì)惡意吸費(fèi)、惡意消耗用戶流量、惡意篡改個(gè)人信息等敏感行為進(jìn)行檢測(cè)分析。

華為應(yīng)用市場(chǎng)采取靜態(tài)和動(dòng)態(tài)相結(jié)合的方式進(jìn)行安全漏洞掃描。靜態(tài)漏洞分析主要對(duì)APK進(jìn)行靜態(tài)掃描分析,擁有組件安全、數(shù)據(jù)安全、流量消耗檢測(cè)、不安全的命令執(zhí)行檢測(cè)、密碼輸入框自動(dòng)補(bǔ)全、開啟服務(wù)檢測(cè)、WebView安全、敏感行為檢測(cè)等檢測(cè)類型,覆蓋數(shù)十項(xiàng)分析檢測(cè)點(diǎn),全面分析APK潛在漏洞。動(dòng)態(tài)漏洞分析通過(guò)動(dòng)態(tài)檢測(cè)在沙箱運(yùn)行的待分析的APK, 基于捕獲的動(dòng)態(tài)運(yùn)行日志分析APK中存在的安全漏洞。

隱私泄露檢查包括靜態(tài)隱私分析和動(dòng)態(tài)隱私分析。靜態(tài)隱私分析采用數(shù)據(jù)流跟蹤技術(shù),通過(guò)分析APK靜態(tài)數(shù)據(jù)流,對(duì)污染源及泄露點(diǎn)添加檢測(cè),檢測(cè)隱私數(shù)據(jù)(例如電話號(hào)碼,短信,位置等)泄露的完整路徑。動(dòng)態(tài)隱私分析則通過(guò)掃描常見的密鑰泄露、危險(xiǎn)函數(shù)、不安全算法等問題,通過(guò)設(shè)置后綴、類型等過(guò)濾條件對(duì)掃描對(duì)象進(jìn)行精細(xì)控制,輸出精確匹配位置,上下文輸出以及將匹配內(nèi)容高亮顯示。

除此之外,華為應(yīng)用市場(chǎng)會(huì)對(duì)上架應(yīng)用進(jìn)行真人、真機(jī)、真實(shí)場(chǎng)景測(cè)試。真人是指華為應(yīng)用市場(chǎng)擁有專職安全測(cè)試團(tuán)隊(duì),團(tuán)隊(duì)成員經(jīng)過(guò)專業(yè)訓(xùn)練,并定期培訓(xùn)、學(xué)習(xí)最新安全測(cè)試方法,提升技能;真機(jī)是指測(cè)試覆蓋華為和榮耀品牌的各種設(shè)備類型和操作系統(tǒng)版本,確保應(yīng)用在各種設(shè)備上的兼容性;真實(shí)場(chǎng)景是指對(duì)應(yīng)用進(jìn)行真實(shí)場(chǎng)景測(cè)試。

積極響應(yīng)隱私問題,保障用戶合法權(quán)益

華為應(yīng)用市場(chǎng)要求開發(fā)者遵守用戶隱私保護(hù)和安全審核條款,若發(fā)現(xiàn)某款應(yīng)用違反規(guī)則,應(yīng)用市場(chǎng)會(huì)立刻與開發(fā)者進(jìn)行溝通,第一時(shí)間對(duì)違反規(guī)則的內(nèi)容予以糾正,否則該應(yīng)用將從華為應(yīng)用市場(chǎng)下架。同時(shí),華為與開發(fā)者簽署服務(wù)協(xié)議,明確了華為和開發(fā)者的責(zé)任邊界,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權(quán)責(zé)。針對(duì)App的違規(guī)行為,華為應(yīng)用市場(chǎng)將會(huì)采取警告整改或者下架等相應(yīng)措施;針對(duì)華為應(yīng)用市場(chǎng)的某款應(yīng)用出現(xiàn)隱私安全問題,華為應(yīng)用市場(chǎng)快速響應(yīng)用戶的舉報(bào)/投訴,確認(rèn)App違規(guī)后及時(shí)根據(jù)華為應(yīng)用市場(chǎng)分發(fā)政策對(duì)App進(jìn)行相應(yīng)的處理。此外,華為面向全球建立了不同語(yǔ)種的多審核中心,這些審核中心將在第一時(shí)間響應(yīng)用戶的舉報(bào)或投訴,切實(shí)保障用戶的合法權(quán)益。

華為應(yīng)用市場(chǎng)已經(jīng)得到了用戶和市場(chǎng)的廣泛認(rèn)可。在華為開發(fā)者大會(huì)2020(HDC.Together)上,華為消費(fèi)者業(yè)務(wù)云服務(wù)總裁張平安表示,華為應(yīng)用市場(chǎng)已成為全球Top 3的應(yīng)用市場(chǎng),全球用戶達(dá)7億,海外精品應(yīng)用數(shù)量增長(zhǎng)3倍,2020年1~8月應(yīng)用累計(jì)分發(fā)量達(dá)2610億次。未來(lái),華為應(yīng)用市場(chǎng)還將繼續(xù)努力,通過(guò)更新風(fēng)險(xiǎn)應(yīng)用整治的技術(shù)和機(jī)制, 進(jìn)一步規(guī)范華為應(yīng)用市場(chǎng)的上架,為用戶提供安全優(yōu)質(zhì)的應(yīng)用,保護(hù)用戶的個(gè)人隱私和財(cái)產(chǎn)安全,攜手行業(yè)伙伴共同構(gòu)建綠色健康的應(yīng)用生態(tài)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )