華為應(yīng)用市場(chǎng)是華為終端官方應(yīng)用分發(fā)平臺(tái)����,自誕生以來(lái)�,華為應(yīng)用市場(chǎng)一直秉承“隱私無(wú)價(jià)��,科技有道”的精神����,將“隱私保護(hù)”和“應(yīng)用安全”作為產(chǎn)品設(shè)計(jì)、開(kāi)發(fā)和運(yùn)營(yíng)的基礎(chǔ)�,通過(guò)積極探索和應(yīng)用先進(jìn)的隱私安全技術(shù),致力于為用戶提供安全優(yōu)質(zhì)的應(yīng)用�,構(gòu)建綠色健康的應(yīng)用生態(tài)。
華為應(yīng)用市場(chǎng)是華為終端官方應(yīng)用分發(fā)平臺(tái)��,自誕生以來(lái)��,華為應(yīng)用市場(chǎng)一直秉承“隱私無(wú)價(jià)��,科技有道”的精神��,將“隱私保護(hù)”和“應(yīng)用安全”作為產(chǎn)品設(shè)計(jì)���、開(kāi)發(fā)和運(yùn)營(yíng)的基礎(chǔ),通過(guò)積極探索和應(yīng)用先進(jìn)的隱私安全技術(shù)�,致力于為用戶提供安全優(yōu)質(zhì)的應(yīng)用,構(gòu)建綠色健康的應(yīng)用生態(tài)�。
上架安全檢測(cè),提供安全優(yōu)質(zhì)的應(yīng)用
應(yīng)用上架前��,華為應(yīng)用市場(chǎng)結(jié)合動(dòng)態(tài)執(zhí)行與靜態(tài)特征分析技術(shù),對(duì)每一款上架的應(yīng)用進(jìn)行惡意行為檢測(cè)���、安全漏洞掃描����、隱私泄露檢查���,給開(kāi)發(fā)者提供便捷的安全檢測(cè)服務(wù)�,確保開(kāi)發(fā)者App的上架安全�。
面對(duì)海量應(yīng)用上架申請(qǐng),華為應(yīng)用市場(chǎng)推出云端Android移動(dòng)應(yīng)用自動(dòng)化掃描平臺(tái)-SecDroid,SecDroid與業(yè)界多家知名殺毒引擎廠商合作��,對(duì)APK進(jìn)行病毒檢測(cè)���;此外��,基于SecDroid沙箱動(dòng)態(tài)執(zhí)行技術(shù)與靜態(tài)特征分析技術(shù)����,對(duì)惡意吸費(fèi)��、惡意消耗用戶流量、惡意篡改個(gè)人信息等敏感行為進(jìn)行檢測(cè)分析��。
華為應(yīng)用市場(chǎng)采取靜態(tài)和動(dòng)態(tài)相結(jié)合的方式進(jìn)行安全漏洞掃描����。靜態(tài)漏洞分析主要對(duì)APK進(jìn)行靜態(tài)掃描分析,擁有組件安全�、數(shù)據(jù)安全、流量消耗檢測(cè)���、不安全的命令執(zhí)行檢測(cè)���、密碼輸入框自動(dòng)補(bǔ)全、開(kāi)啟服務(wù)檢測(cè)����、WebView安全��、敏感行為檢測(cè)等檢測(cè)類(lèi)型����,覆蓋數(shù)十項(xiàng)分析檢測(cè)點(diǎn),全面分析APK潛在漏洞��。動(dòng)態(tài)漏洞分析通過(guò)動(dòng)態(tài)檢測(cè)在沙箱運(yùn)行的待分析的APK,基于捕獲的動(dòng)態(tài)運(yùn)行日志分析APK中存在的安全漏洞。
隱私泄露檢查包括靜態(tài)隱私分析和動(dòng)態(tài)隱私分析�。靜態(tài)隱私分析采用數(shù)據(jù)流跟蹤技術(shù),通過(guò)分析APK靜態(tài)數(shù)據(jù)流��,對(duì)污染源及泄露點(diǎn)添加檢測(cè)��,檢測(cè)隱私數(shù)據(jù)(例如電話號(hào)碼����,短信,位置等)泄露的完整路徑����。動(dòng)態(tài)隱私分析則通過(guò)掃描常見(jiàn)的密鑰泄露、危險(xiǎn)函數(shù)�、不安全算法等問(wèn)題,通過(guò)設(shè)置后綴����、類(lèi)型等過(guò)濾條件對(duì)掃描對(duì)象進(jìn)行精細(xì)控制,輸出精確匹配位置��,上下文輸出以及將匹配內(nèi)容高亮顯示�。
除此之外,華為應(yīng)用市場(chǎng)會(huì)對(duì)上架應(yīng)用進(jìn)行真人�、真機(jī)、真實(shí)場(chǎng)景測(cè)試。真人是指華為應(yīng)用市場(chǎng)擁有專職安全測(cè)試團(tuán)隊(duì)�,團(tuán)隊(duì)成員經(jīng)過(guò)專業(yè)訓(xùn)練,并定期培訓(xùn)����、學(xué)習(xí)最新安全測(cè)試方法,提升技能��;真機(jī)是指測(cè)試覆蓋華為和榮耀品牌的各種設(shè)備類(lèi)型和操作系統(tǒng)版本���,確保應(yīng)用在各種設(shè)備上的兼容性�;真實(shí)場(chǎng)景是指對(duì)應(yīng)用進(jìn)行真實(shí)場(chǎng)景測(cè)試����。
積極響應(yīng)隱私問(wèn)題,保障用戶合法權(quán)益
華為應(yīng)用市場(chǎng)要求開(kāi)發(fā)者遵守用戶隱私保護(hù)和安全審核條款����,若發(fā)現(xiàn)某款應(yīng)用違反規(guī)則,應(yīng)用市場(chǎng)會(huì)立刻與開(kāi)發(fā)者進(jìn)行溝通����,第一時(shí)間對(duì)違反規(guī)則的內(nèi)容予以糾正����,否則該應(yīng)用將從華為應(yīng)用市場(chǎng)下架�。同時(shí)�,華為與開(kāi)發(fā)者簽署服務(wù)協(xié)議,明確了華為和開(kāi)發(fā)者的責(zé)任邊界���,約束華為和開(kāi)發(fā)者雙方的數(shù)據(jù)處理權(quán)責(zé)���。針對(duì)App的違規(guī)行為,華為應(yīng)用市場(chǎng)將會(huì)采取警告整改或者下架等相應(yīng)措施���;針對(duì)華為應(yīng)用市場(chǎng)的某款應(yīng)用出現(xiàn)隱私安全問(wèn)題�,華為應(yīng)用市場(chǎng)快速響應(yīng)用戶的舉報(bào)/投訴����,確認(rèn)App違規(guī)后及時(shí)根據(jù)華為應(yīng)用市場(chǎng)分發(fā)政策對(duì)App進(jìn)行相應(yīng)的處理。此外��,華為面向全球建立了不同語(yǔ)種的多審核中心�,這些審核中心將在第一時(shí)間響應(yīng)用戶的舉報(bào)或投訴,切實(shí)保障用戶的合法權(quán)益��。
華為應(yīng)用市場(chǎng)已經(jīng)得到了用戶和市場(chǎng)的廣泛認(rèn)可�。在華為開(kāi)發(fā)者大會(huì)2020(HDC.Together)上��,華為消費(fèi)者業(yè)務(wù)云服務(wù)總裁張平安表示����,華為應(yīng)用市場(chǎng)已成為全球Top 3的應(yīng)用市場(chǎng)�,全球用戶達(dá)7億,海外精品應(yīng)用數(shù)量增長(zhǎng)3倍�,2020年1~8月應(yīng)用累計(jì)分發(fā)量達(dá)2610億次。未來(lái)���,華為應(yīng)用市場(chǎng)還將繼續(xù)努力����,通過(guò)更新風(fēng)險(xiǎn)應(yīng)用整治的技術(shù)和機(jī)制����,進(jìn)一步規(guī)范華為應(yīng)用市場(chǎng)的上架,為用戶提供安全優(yōu)質(zhì)的應(yīng)用��,保護(hù)用戶的個(gè)人隱私和財(cái)產(chǎn)安全���,攜手行業(yè)伙伴共同構(gòu)建綠色健康的應(yīng)用生態(tài)����。
立即登錄�,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于企鵝號(hào)��,本站不擁有所有權(quán)�,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn)���,不代表快出海對(duì)觀點(diǎn)贊同或支持��。如有侵權(quán)�,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除���!
閩公網(wǎng)安備 35010202001226號(hào)
