3月25日,《華為應用市場2021年度安全隱私報告》發布(下稱《報告》)。《報告》顯示,2021年,華為應用市場繼續致力于提供安全可信的應用服務,并在應用上架審核、下載安裝保護、使用期間的安全保護、專項復測等方面更進一步,持續優化貫穿應用全生命周期的安全保障體系,為廣大用戶在應用使用時提供有力的安全保障。
《報告》指出,在應用上架前,華為應用市場首先會對開發者進行嚴格的資質審核,若開發者提交的應用出現違規行為時,保障能夠對開發者進行有效追溯。
應用上架時,華為應用市場運用“獨家四重檢測”設置重重檢測關卡,對每一個上架應用進行惡意行為檢測+隱私泄露檢查+安全漏洞掃描+人工實名復檢,進一步保障了上架應用的安全。
2021年,華為應用市場采用自動化測試和人工復核的方式雙管齊下,處理了超過百萬次應用上架申請。在系統自動化測試方面,華為應用市場對上架應用進行病毒木馬掃描、廣告行為分析、隱私泄漏分析、兼容性、穩定性、耗電性能、權限使用等多種安全檢測和自動化檢測。另外,人工檢測團隊將使用華為品牌的全部終端類型和操作系統,在真實場景下對應用的各項性能進行人工復核,并對應用功能及內容遍歷體驗,如有不合規將嚴格予以不上架處理。
當用戶下載、安裝應用時,華為應用市場通過對應用和開發者的多重校驗、對病毒與風險的威脅檢測以及AI安全防護等流程規范和技術手段,再次確保應用合法合規。
作為華為應用市場在2021年推出的新功能,“隱私標簽”可以改進應用獲取用戶個人信息的呈現形式,讓用戶對應用獲取的各項隱私權限更一目了然,使得用戶對應用獲取個人信息的知情權和控制權獲得保障。
針對未成年人信息安全保護,華為應用市場積極承擔社會責任,為廣大兒童用戶的健康成長保駕護航。2021年華為應用市場擴大了兒童帳號的內容屏蔽范圍,豐富了兒童帳號的功能和管理措施,并采用人工配置的方式推薦內容,去除廣告推廣,確保未成年人安全純凈的應用使用環境。
在應用運行使用期間,華為終端設備通過運行應用沙箱等防護機制,隔離各項應用數據,保障應用運行時的安全。此外,當應用首次調取設備權限時,將彈窗確認以獲得用戶許可。許可后,用戶也可以在應用管理界面隨時收回相關權限,保護用戶對個人信息的控制權。
針對在架應用,華為應用市場會進行日常安全掃描,不定期復測,識別應用在上架后所出現的涉嫌違規的行為,嚴防原本合格的應用在上架后通過云端控制變更應用內容,搖身變為涉嫌違規行為的“變臉”應用。
2021年,華為應用市場不定期復測超過20萬款應用,處置上架后涉嫌違規的應用近6萬款。涉嫌違規應用的常見問題,主要包括應用的隱私政策未以明示方式征得用戶同意,應用頻繁彈出廣告且無法立即關閉以及未按規定接入游戲防沉迷系統。對此,華為應用市場嚴格履行監管部門要求,對存在涉嫌違規的應用進行整改或下架。同時,華為應用市場積極響應、主動配合各項政策與規定,針對隱私政策、應用內廣告、游戲防沉迷、涉未成年人及教育應用低俗內容等方向展開多輪重點專項復測,為用戶有效降低使用涉嫌違規問題應用的風險。
十年來,華為應用市場始終高度重視用戶信息安全與隱私保護,并堅持完善各項技術、能力和流程,致力于為用戶提供覆蓋應用全周期的安全使用保障。未來,華為應用市場也將繼續關注個人安全信息方面的新問題,并迎接新挑戰,為用戶提供更加安全可靠的應用服務。(進入花粉俱樂部華為應用市場版塊,可獲取完整報告)
