华为应用市场发布2021安全隐私报告:打造安全屏障 覆盖应用使用全周期
3月25日,《华为应用市场2021年度安全隐私报告》发布(下称《报告》)。《报告》显示,2021年,华为应用市场继续致力于提供安全可信的应用服务,并在应用上架审核、下载安装保护、使用期间的安全保护、专项复测等方面更进一步,持续优化贯穿应用全生命周期的安全保障体系,为广大用户在应用使用时提供有力的安全保障。
《报告》指出,在应用上架前,华为应用市场首先会对开发者进行严格的资质审核,若开发者提交的应用出现违规行为时,保障能够对开发者进行有效追溯。
应用上架时,华为应用市场运用“独家四重检测”设置重重检测关卡,对每一个上架应用进行恶意行为检测+隐私泄露检查+安全漏洞扫描+人工实名复检,进一步保障了上架应用的安全。
2021年,华为应用市场采用自动化测试和人工复核的方式双管齐下,处理了超过百万次应用上架申请。在系统自动化测试方面,华为应用市场对上架应用进行病毒木马扫描、广告行为分析、隐私泄漏分析、兼容性、稳定性、耗电性能、权限使用等多种安全检测和自动化检测。另外,人工检测团队将使用华为品牌的全部终端类型和操作系统,在真实场景下对应用的各项性能进行人工复核,并对应用功能及内容遍历体验,如有不合规将严格予以不上架处理。
当用户下载、安装应用时,华为应用市场通过对应用和开发者的多重校验、对病毒与风险的威胁检测以及AI安全防护等流程规范和技术手段,再次确保应用合法合规。
作为华为应用市场在2021年推出的新功能,“隐私标签”可以改进应用获取用户个人信息的呈现形式,让用户对应用获取的各项隐私权限更一目了然,使得用户对应用获取个人信息的知情权和控制权获得保障。
针对未成年人信息安全保护,华为应用市场积极承担社会责任,为广大儿童用户的健康成长保驾护航。2021年华为应用市场扩大了儿童帐号的内容屏蔽范围,丰富了儿童帐号的功能和管理措施,并采用人工配置的方式推荐内容,去除广告推广,确保未成年人安全纯净的应用使用环境。
在应用运行使用期间,华为终端设备通过运行应用沙箱等防护机制,隔离各项应用数据,保障应用运行时的安全。此外,当应用首次调取设备权限时,将弹窗确认以获得用户许可。许可后,用户也可以在应用管理界面随时收回相关权限,保护用户对个人信息的控制权。
针对在架应用,华为应用市场会进行日常安全扫描,不定期复测,识别应用在上架后所出现的涉嫌违规的行为,严防原本合格的应用在上架后通过云端控制变更应用内容,摇身变为涉嫌违规行为的“变脸”应用。
2021年,华为应用市场不定期复测超过20万款应用,处置上架后涉嫌违规的应用近6万款。涉嫌违规应用的常见问题,主要包括应用的隐私政策未以明示方式征得用户同意,应用频繁弹出广告且无法立即关闭以及未按规定接入 游戏 防沉迷系统。对此,华为应用市场严格履行监管部门要求,对存在涉嫌违规的应用进行整改或下架。同时,华为应用市场积极响应、主动配合各项政策与规定,针对隐私政策、应用内广告、游戏防沉迷、涉未成年人及教育应用低俗内容等方向展开多轮重点专项复测,为用户有效降低使用涉嫌违规问题应用的风险。
十年来,华为应用市场始终高度重视用户信息安全与隐私保护,并坚持完善各项技术、能力和流程,致力于为用户提供覆盖应用全周期的安全使用保障。未来,华为应用市场也将继续关注个人安全信息方面的新问题,并迎接新挑战,为用户提供更加安全可靠的应用服务。(进入花粉俱乐部华为应用市场版块,可获取完整报告)