華為應用市場構筑全方位安全保障體系,守護用戶隱私安全

來源: 企鵝號
作者:太平洋電腦網(wǎng)
時間:2020-09-27
16569
華為應用市場是華為終端官方應用分發(fā)平臺,自誕生以來,華為應用市場一直秉承“隱私無價,科技有道”的精神,將“隱私保護”和“應用安全”作為產(chǎn)品設計、開發(fā)和運營的基礎,通過積極探索和應用先進的隱私安全技術,致力于為用戶提供安全優(yōu)質(zhì)的應用,構建綠色健康的應用生態(tài)。

pexels-deyvi-romero-89955.jpg

華為應用市場是華為終端官方應用分發(fā)平臺,自誕生以來,華為應用市場一直秉承“隱私無價,科技有道”的精神,將“隱私保護”和“應用安全”作為產(chǎn)品設計、開發(fā)和運營的基礎,通過積極探索和應用先進的隱私安全技術,致力于為用戶提供安全優(yōu)質(zhì)的應用,構建綠色健康的應用生態(tài)。

上架安全檢測,提供安全優(yōu)質(zhì)的應用

應用上架前,華為應用市場結合動態(tài)執(zhí)行與靜態(tài)特征分析技術,對每一款上架的應用進行惡意行為檢測、安全漏洞掃描、隱私泄露檢查,給開發(fā)者提供便捷的安全檢測服務,確保開發(fā)者App的上架安全。

面對海量應用上架申請,華為應用市場推出云端Android移動應用自動化掃描平臺-SecDroid,SecDroid與業(yè)界多家知名殺毒引擎廠商合作,對APK進行病毒檢測;此外,基于SecDroid沙箱動態(tài)執(zhí)行技術與靜態(tài)特征分析技術,對惡意吸費、惡意消耗用戶流量、惡意篡改個人信息等敏感行為進行檢測分析。

華為應用市場采取靜態(tài)和動態(tài)相結合的方式進行安全漏洞掃描。靜態(tài)漏洞分析主要對APK進行靜態(tài)掃描分析,擁有組件安全、數(shù)據(jù)安全、流量消耗檢測、不安全的命令執(zhí)行檢測、密碼輸入框自動補全、開啟服務檢測、WebView安全、敏感行為檢測等檢測類型,覆蓋數(shù)十項分析檢測點,全面分析APK潛在漏洞。動態(tài)漏洞分析通過動態(tài)檢測在沙箱運行的待分析的APK,基于捕獲的動態(tài)運行日志分析APK中存在的安全漏洞。

隱私泄露檢查包括靜態(tài)隱私分析和動態(tài)隱私分析。靜態(tài)隱私分析采用數(shù)據(jù)流跟蹤技術,通過分析APK靜態(tài)數(shù)據(jù)流,對污染源及泄露點添加檢測,檢測隱私數(shù)據(jù)(例如電話號碼,短信,位置等)泄露的完整路徑。動態(tài)隱私分析則通過掃描常見的密鑰泄露、危險函數(shù)、不安全算法等問題,通過設置后綴、類型等過濾條件對掃描對象進行精細控制,輸出精確匹配位置,上下文輸出以及將匹配內(nèi)容高亮顯示。

除此之外,華為應用市場會對上架應用進行真人、真機、真實場景測試。真人是指華為應用市場擁有專職安全測試團隊,團隊成員經(jīng)過專業(yè)訓練,并定期培訓、學習最新安全測試方法,提升技能;真機是指測試覆蓋華為和榮耀品牌的各種設備類型和操作系統(tǒng)版本,確保應用在各種設備上的兼容性;真實場景是指對應用進行真實場景測試。

積極響應隱私問題,保障用戶合法權益

華為應用市場要求開發(fā)者遵守用戶隱私保護和安全審核條款,若發(fā)現(xiàn)某款應用違反規(guī)則,應用市場會立刻與開發(fā)者進行溝通,第一時間對違反規(guī)則的內(nèi)容予以糾正,否則該應用將從華為應用市場下架。同時,華為與開發(fā)者簽署服務協(xié)議,明確了華為和開發(fā)者的責任邊界,約束華為和開發(fā)者雙方的數(shù)據(jù)處理權責。針對App的違規(guī)行為,華為應用市場將會采取警告整改或者下架等相應措施;針對華為應用市場的某款應用出現(xiàn)隱私安全問題,華為應用市場快速響應用戶的舉報/投訴,確認App違規(guī)后及時根據(jù)華為應用市場分發(fā)政策對App進行相應的處理。此外,華為面向全球建立了不同語種的多審核中心,這些審核中心將在第一時間響應用戶的舉報或投訴,切實保障用戶的合法權益。

華為應用市場已經(jīng)得到了用戶和市場的廣泛認可。在華為開發(fā)者大會2020(HDC.Together)上,華為消費者業(yè)務云服務總裁張平安表示,華為應用市場已成為全球Top 3的應用市場,全球用戶達7億,海外精品應用數(shù)量增長3倍,2020年1~8月應用累計分發(fā)量達2610億次。未來,華為應用市場還將繼續(xù)努力,通過更新風險應用整治的技術和機制,進一步規(guī)范華為應用市場的上架,為用戶提供安全優(yōu)質(zhì)的應用,保護用戶的個人隱私和財產(chǎn)安全,攜手行業(yè)伙伴共同構建綠色健康的應用生態(tài)。

立即登錄,閱讀全文
版權說明:
本文內(nèi)容來自于企鵝號,本站不擁有所有權,不承擔相關法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
個人VIP
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家