華為應(yīng)用市場構(gòu)筑全方位安全保障體系,守護用戶隱私安全

來源: 企鵝號
作者:太平洋電腦網(wǎng)
時間:2020-09-27
16550
華為應(yīng)用市場是華為終端官方應(yīng)用分發(fā)平臺,自誕生以來,華為應(yīng)用市場一直秉承“隱私無價,科技有道”的精神,將“隱私保護”和“應(yīng)用安全”作為產(chǎn)品設(shè)計、開發(fā)和運營的基礎(chǔ),通過積極探索和應(yīng)用先進的隱私安全技術(shù),致力于為用戶提供安全優(yōu)質(zhì)的應(yīng)用,構(gòu)建綠色健康的應(yīng)用生態(tài)。

pexels-deyvi-romero-89955.jpg

華為應(yīng)用市場是華為終端官方應(yīng)用分發(fā)平臺,自誕生以來,華為應(yīng)用市場一直秉承“隱私無價,科技有道”的精神,將“隱私保護”和“應(yīng)用安全”作為產(chǎn)品設(shè)計、開發(fā)和運營的基礎(chǔ),通過積極探索和應(yīng)用先進的隱私安全技術(shù),致力于為用戶提供安全優(yōu)質(zhì)的應(yīng)用,構(gòu)建綠色健康的應(yīng)用生態(tài)。

上架安全檢測,提供安全優(yōu)質(zhì)的應(yīng)用

應(yīng)用上架前,華為應(yīng)用市場結(jié)合動態(tài)執(zhí)行與靜態(tài)特征分析技術(shù),對每一款上架的應(yīng)用進行惡意行為檢測、安全漏洞掃描、隱私泄露檢查,給開發(fā)者提供便捷的安全檢測服務(wù),確保開發(fā)者App的上架安全。

面對海量應(yīng)用上架申請,華為應(yīng)用市場推出云端Android移動應(yīng)用自動化掃描平臺-SecDroid,SecDroid與業(yè)界多家知名殺毒引擎廠商合作,對APK進行病毒檢測;此外,基于SecDroid沙箱動態(tài)執(zhí)行技術(shù)與靜態(tài)特征分析技術(shù),對惡意吸費、惡意消耗用戶流量、惡意篡改個人信息等敏感行為進行檢測分析。

華為應(yīng)用市場采取靜態(tài)和動態(tài)相結(jié)合的方式進行安全漏洞掃描。靜態(tài)漏洞分析主要對APK進行靜態(tài)掃描分析,擁有組件安全、數(shù)據(jù)安全、流量消耗檢測、不安全的命令執(zhí)行檢測、密碼輸入框自動補全、開啟服務(wù)檢測、WebView安全、敏感行為檢測等檢測類型,覆蓋數(shù)十項分析檢測點,全面分析APK潛在漏洞。動態(tài)漏洞分析通過動態(tài)檢測在沙箱運行的待分析的APK,基于捕獲的動態(tài)運行日志分析APK中存在的安全漏洞。

隱私泄露檢查包括靜態(tài)隱私分析和動態(tài)隱私分析。靜態(tài)隱私分析采用數(shù)據(jù)流跟蹤技術(shù),通過分析APK靜態(tài)數(shù)據(jù)流,對污染源及泄露點添加檢測,檢測隱私數(shù)據(jù)(例如電話號碼,短信,位置等)泄露的完整路徑。動態(tài)隱私分析則通過掃描常見的密鑰泄露、危險函數(shù)、不安全算法等問題,通過設(shè)置后綴、類型等過濾條件對掃描對象進行精細控制,輸出精確匹配位置,上下文輸出以及將匹配內(nèi)容高亮顯示。

除此之外,華為應(yīng)用市場會對上架應(yīng)用進行真人、真機、真實場景測試。真人是指華為應(yīng)用市場擁有專職安全測試團隊,團隊成員經(jīng)過專業(yè)訓(xùn)練,并定期培訓(xùn)、學(xué)習(xí)最新安全測試方法,提升技能;真機是指測試覆蓋華為和榮耀品牌的各種設(shè)備類型和操作系統(tǒng)版本,確保應(yīng)用在各種設(shè)備上的兼容性;真實場景是指對應(yīng)用進行真實場景測試。

積極響應(yīng)隱私問題,保障用戶合法權(quán)益

華為應(yīng)用市場要求開發(fā)者遵守用戶隱私保護和安全審核條款,若發(fā)現(xiàn)某款應(yīng)用違反規(guī)則,應(yīng)用市場會立刻與開發(fā)者進行溝通,第一時間對違反規(guī)則的內(nèi)容予以糾正,否則該應(yīng)用將從華為應(yīng)用市場下架。同時,華為與開發(fā)者簽署服務(wù)協(xié)議,明確了華為和開發(fā)者的責(zé)任邊界,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權(quán)責(zé)。針對App的違規(guī)行為,華為應(yīng)用市場將會采取警告整改或者下架等相應(yīng)措施;針對華為應(yīng)用市場的某款應(yīng)用出現(xiàn)隱私安全問題,華為應(yīng)用市場快速響應(yīng)用戶的舉報/投訴,確認App違規(guī)后及時根據(jù)華為應(yīng)用市場分發(fā)政策對App進行相應(yīng)的處理。此外,華為面向全球建立了不同語種的多審核中心,這些審核中心將在第一時間響應(yīng)用戶的舉報或投訴,切實保障用戶的合法權(quán)益。

華為應(yīng)用市場已經(jīng)得到了用戶和市場的廣泛認可。在華為開發(fā)者大會2020(HDC.Together)上,華為消費者業(yè)務(wù)云服務(wù)總裁張平安表示,華為應(yīng)用市場已成為全球Top 3的應(yīng)用市場,全球用戶達7億,海外精品應(yīng)用數(shù)量增長3倍,2020年1~8月應(yīng)用累計分發(fā)量達2610億次。未來,華為應(yīng)用市場還將繼續(xù)努力,通過更新風(fēng)險應(yīng)用整治的技術(shù)和機制,進一步規(guī)范華為應(yīng)用市場的上架,為用戶提供安全優(yōu)質(zhì)的應(yīng)用,保護用戶的個人隱私和財產(chǎn)安全,攜手行業(yè)伙伴共同構(gòu)建綠色健康的應(yīng)用生態(tài)。

立即登錄,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于企鵝號,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多