高标准让手机应用更安全,绿标成为信息安全守护神

近年来,信息的价值越来越高,而动了信息安全歪心思的人也就越来越多,信息泄露事件越发频繁。越是在这种环境下,个人信息就越需要保护,而这不只是个人用户的责任,也一样是应用开发企业的责任。

高标准让手机应用更安全,绿标成为信息安全守护神

由阿里巴巴、百度、华为、腾讯、网易等五家创始企业共同成立的软件绿色联盟,就一直致力于规范应用行为,规避安全风险,保护用户隐私。2017年,联盟提出的《软件绿色联盟应用体验标准1.0》便是为规范行业手机应用而打造,尤其在安全方面,联盟制定了诸多可行的安全细则。应用只有在完全符合标准后,才能在应用商店中获得绿标推荐,这也让绿标成为应用安全的标志。

安全标准建立,以用户为主体

在安全方面,《软件绿色联盟应用体验标准1.0》对应用安全在基础安全标准和开发安全标准两个方面做出了严格规定。基础安全标准覆盖了安装、运行、卸载、权限获取、数据获取、操作行为和遵守法律法规等各个领域;在开发安全标准方面就更加丰富,涵盖了Mainfest安全规范、应用编码安全规范、数据安全规范、通信安全、业务安全和运行环境安全等六大块。可以说,绿标1.0的推出让应用开发在安全标准方面有规可循。

2018年,随着环境的变化,联盟在原有的1.0版本基础上,推出了《软件绿色联盟应用安全体验标准2.0》。进一步提出了如禁止引导用户开启USB调试模式;应用申请的权限,都必须有明确、合理的功能和使用场景;第三方应用软件对用户数据操作时,应先获得用户明确同意等条款,充分尊重手机用户的安全隐私。

目前绿标所采用的版本就是2.0版本,这一版本在行业推动中取得了更为显著的成绩。经过努力,当前排名前1000的软件应用绿色达标率已经达到85%,客观上为保障用户隐私,打造绿色、安全的互联网环境做出贡献。

细化权限说明,指引安全开发

高标准让手机应用更安全,绿标成为信息安全守护神

安全标准组成员

在今年,随着技术不断的进步,国家对于应用安全的重视程度持续提升,《软件绿色联盟应用安全体验标准3.0》也应运而生。绿标3.0不仅在安全标准严格性上作了升级,在团队成员的规模上也进行了升级,团队成员新增了泰尔实验室、安天、新浪等知名企业安全专家共同参与标准的制定,从而让这一标准更加全面可靠。

从目前的规划来看,绿标3.0安全标准会从原2.0标准基础上对应用程序在用户权限申请、使用行为以及隐私数据保护等方面提出更高的要求,并且对应用程序开发过程中权限的申请与使用规范进行了更加明确和细致的说明,让用户隐私得到更有效的保障。

高标准让手机应用更安全,绿标成为信息安全守护神

应用的绿色达标率越来越高,意味着手机应用的安全性越来越强。今年11月19日,2019软件绿色联盟开发者大会将在北京国家会议中心召开,《软件绿色联盟应用安全体验标准3.0》也将会正式与大家见面。届时,诸多行业大咖会亲临现场,为开发者现身说法,经验分享。如果你身处开发行业第一线,这场大会不容错过。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-10-23
高标准让手机应用更安全,绿标成为信息安全守护神
近年来,信息的价值越来越高,而动了信息安全歪心思的人也就越来越多,信息泄露事件越发频繁。

长按扫码 阅读全文