华为应用市场是华为终端官方应用分发平台,自诞生以来,华为应用市场一直秉承“隐私无价,科技有道”的精神,将“隐私保护”和“应用安全”作为产品设计、开发和运营的基础,通过积极探索和应用先进的隐私安全技术,致力于为用户提供安全优质的应用,构建绿色健康的应用生态。
上架安全检测,提供安全优质的应用
应用上架前,华为应用市场结合动态执行与静态特征分析技术,对每一款上架的应用进行恶意行为检测、 安全漏洞扫描、隐私泄露检查,给开发者提供便捷的安全检测服务,确保开发者App的上架安全。
面对海量应用上架申请,华为应用市场推出云端Android移动应用自动化扫描平台-SecDroid, SecDroid与业界多家知名杀毒引擎厂商合作,对APK进行病毒检测;此外,基于SecDroid沙箱动态执行技术与静态特征分析技术,对恶意吸费、恶意消耗用户流量、恶意篡改个人信息等敏感行为进行检测分析。
华为应用市场采取静态和动态相结合的方式进行安全漏洞扫描。静态漏洞分析主要对APK进行静态扫描分析,拥有组件安全、数据安全、流量消耗检测、不安全的命令执行检测、密码输入框自动补全、开启服务检测、WebView安全、敏感行为检测等检测类型,覆盖数十项分析检测点,全面分析APK潜在漏洞。动态漏洞分析通过动态检测在沙箱运行的待分析的APK, 基于捕获的动态运行日志分析APK中存在的安全漏洞。
隐私泄露检查包括静态隐私分析和动态隐私分析。静态隐私分析采用数据流跟踪技术,通过分析APK静态数据流,对污染源及泄露点添加检测,检测隐私数据(例如电话号码,短信,位置等)泄露的完整路径。动态隐私分析则通过扫描常见的密钥泄露、危险函数、不安全算法等问题,通过设置后缀、类型等过滤条件对扫描对象进行精细控制,输出精确匹配位置,上下文输出以及将匹配内容高亮显示。
除此之外,华为应用市场会对上架应用进行真人、真机、真实场景测试。真人是指华为应用市场拥有专职安全测试团队,团队成员经过专业训练,并定期培训、学习最新安全测试方法,提升技能;真机是指测试覆盖华为和荣耀品牌的各种设备类型和操作系统版本,确保应用在各种设备上的兼容性;真实场景是指对应用进行真实场景测试。
积极响应隐私问题,保障用户合法权益
华为应用市场要求开发者遵守用户隐私保护和安全审核条款,若发现某款应用违反规则,应用市场会立刻与开发者进行沟通,第一时间对违反规则的内容予以纠正,否则该应用将从华为应用市场下架。同时,华为与开发者签署服务协议,明确了华为和开发者的责任边界,约束华为和开发者双方的数据处理权责。针对App的违规行为,华为应用市场将会采取警告整改或者下架等相应措施;针对华为应用市场的某款应用出现隐私安全问题,华为应用市场快速响应用户的举报/投诉,确认App违规后及时根据华为应用市场分发政策对App进行相应的处理。此外,华为面向全球建立了不同语种的多审核中心,这些审核中心将在第一时间响应用户的举报或投诉,切实保障用户的合法权益。
华为应用市场已经得到了用户和市场的广泛认可。在华为开发者大会2020(HDC.Together)上,华为消费者业务云服务总裁张平安表示,华为应用市场已成为全球Top 3的应用市场,全球用户达7亿,海外精品应用数量增长3倍,2020年1~8月应用累计分发量达2610亿次。未来,华为应用市场还将继续努力,通过更新风险应用整治的技术和机制, 进一步规范华为应用市场的上架,为用户提供安全优质的应用,保护用户的个人隐私和财产安全,携手行业伙伴共同构建绿色健康的应用生态。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )