互联网

华为应用市场构筑全方位安全保障体系,守护用户隐私安全

来源:网络    作者:      2020年09月25日 15:51

导语:

华为应用市场是华为终端官方应用分发平台,自诞生以来,华为应用市场一直秉承“隐私无价,科技有道”的精神,将“隐私保护”和“应用安全”作为产品设计、开发和运营的基础,通过积极探索和应用先进的隐私安全技术,致力于为用户提供安全优质的应用,构建绿色健康的应用生态。

上架安全检测提供安全优质的应用

应用上架前,华为应用市场结合动态执行与静态特征分析技术,对每一款上架的应用进行恶意行为检测、 安全漏洞扫描、隐私泄露检查,给开发者提供便捷的安全检测服务,确保开发者App的上架安全。

面对海量应用上架申请,华为应用市场推出云端Android移动应用自动化扫描平台-SecDroid, SecDroid与业界多家知名杀毒引擎厂商合作,对APK进行病毒检测;此外,基于SecDroid沙箱动态执行技术与静态特征分析技术,对恶意吸费、恶意消耗用户流量、恶意篡改个人信息等敏感行为进行检测分析。

华为应用市场采取静态和动态相结合的方式进行安全漏洞扫描。静态漏洞分析主要对APK进行静态扫描分析,拥有组件安全、数据安全、流量消耗检测、不安全的命令执行检测、密码输入框自动补全、开启服务检测、WebView安全、敏感行为检测等检测类型,覆盖数十项分析检测点,全面分析APK潜在漏洞。动态漏洞分析通过动态检测在沙箱运行的待分析的APK, 基于捕获的动态运行日志分析APK中存在的安全漏洞。

隐私泄露检查包括静态隐私分析和动态隐私分析。静态隐私分析采用数据流跟踪技术,通过分析APK静态数据流,对污染源及泄露点添加检测,检测隐私数据(例如电话号码,短信,位置等)泄露的完整路径。动态隐私分析则通过扫描常见的密钥泄露、危险函数、不安全算法等问题,通过设置后缀、类型等过滤条件对扫描对象进行精细控制,输出精确匹配位置,上下文输出以及将匹配内容高亮显示。

除此之外,华为应用市场会对上架应用进行真人、真机、真实场景测试。真人是指华为应用市场拥有专职安全测试团队,团队成员经过专业训练,并定期培训、学习最新安全测试方法,提升技能;真机是指测试覆盖华为和荣耀品牌的各种设备类型和操作系统版本,确保应用在各种设备上的兼容性;真实场景是指对应用进行真实场景测试。

积极响应隐私问题保障用户合法权益

华为应用市场要求开发者遵守用户隐私保护和安全审核条款,若发现某款应用违反规则,应用市场会立刻与开发者进行沟通,第一时间对违反规则的内容予以纠正,否则该应用将从华为应用市场下架。同时,华为与开发者签署服务协议,明确了华为和开发者的责任边界,约束华为和开发者双方的数据处理权责。针对App的违规行为,华为应用市场将会采取警告整改或者下架等相应措施;针对华为应用市场的某款应用出现隐私安全问题,华为应用市场快速响应用户的举报/投诉,确认App违规后及时根据华为应用市场分发政策对App进行相应的处理。此外,华为面向全球建立了不同语种的多审核中心,这些审核中心将在第一时间响应用户的举报或投诉,切实保障用户的合法权益。

华为应用市场已经得到了用户和市场的广泛认可。在华为开发者大会2020(HDC.Together)上,华为消费者业务云服务总裁张平安表示,华为应用市场已成为全球Top 3的应用市场,全球用户达7亿,海外精品应用数量增长3倍,2020年1~8月应用累计分发量达2610亿次。未来,华为应用市场还将继续努力,通过更新风险应用整治的技术和机制, 进一步规范华为应用市场的上架,为用户提供安全优质的应用,保护用户的个人隐私和财产安全,携手行业伙伴共同构建绿色健康的应用生态。


(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号