天极大咖秀

登录 | 申请注册

不给灰暗留下死角:华为应用市场的安全之光

脑极体 2024-03-26 阅读: 6,674 次

在今天,我们生活里的每一天都离不开移动应用。但在享受移动生活带来的便利时,我们也时时刻刻担心着安全隐私方面的问题。从隐私泄露、移动欺诈,到各类不合理、不合规应用功能泛滥,移动应用安全隐私保护,始终是一个不容忽视的问题。

为什么移动应用安全隐私保护工作总是非常困难?这一领域真正面临的挑战与解题思路是什么?

近日,华为应用市场发布了《华为应用市场2023年度安全隐私报告》,其中详尽展示了华为应用市场2023年在应用管控和安全保障能力方面的提升。从中我们可以发现,移动应用安全隐私能力的难点,在于移动应用涉及的场景复杂,流程众多,很难通过单一技术或手段进行全覆盖。

面对这种行业难题,华为应用市场的选择是既要强化应用管理,又要提升安全隐私能力。通过多种能力的交织与融合,才能让安全之光照亮移动应用的全生命周期。

今天,我们来一起走进《华为应用市场2023年度安全隐私报告》,解读一道不给灰暗留下死角的安全之光。

光亮与死角:移动应用的安全瞭望

在今天,消费者对移动应用的安全隐私保障愈发看重,安全保障能力成为应用选择过程中的重要因素。而开发者也希望能够获得更加公正透明的移动应用分发环境,从而在纯净公开的应用环境中充分施展才华。

在这种大势下,国家加快了移动应用安全隐私方面的立法保护。《网络安全法》《个人信息保护法》《移动互联网应用程序信息服务管理规定》《电信和互联网用户个人信息保护规定》等相关政策法规相继出台,客观上推动行业更加重视移动应用安全隐私保护,将安全能力纳入移动分发平台的核心竞争力。

那么,为什么移动应用安全隐私保护常做常难,总是充满挑战?

其原因在于,移动应用从开发到分发的流程复杂,且覆盖领域众多,面临的安全隐患种类繁复。从威胁类型上看,有恶意程序、应用行为风险、安全漏洞等诸多方面的风险隐患;从应用生命周期的角度看,开发、验证、上架、运行、维护等阶段各有不同的风险。

多样化风险与复杂的流程,让移动应用中总会留下死角,成为安全隐私能力无法覆盖的地方。

而在《华为应用市场2023年度安全隐私报告》中,我们能够看到的核心行业变化,就是华为应用市场如何通过管理与安全并举的方式,让安全之光照亮移动应用的全生命周期,尤其是那些所谓的“死角”。

管理优化之光,照亮应用运营全周期

网络安全与隐私保护,是华为的最高纲领之一。而在移动应用分发领域,华为应用市场也致力于通过技术创新、管理优化来破解移动应用安全的行业难题。

具体来看,华为应用市场采取了强化应用管理与提升安全保障能力“两条腿走路”的策略,既要用安全能力来防范风险,又要依靠管理细节来确保应用合规、可靠运行。两种方式交织融合,才能从技术、内容、运营等多方面的移动应用安全。

先来看管理优化方面。《华为应用市场2023年度安全隐私报告》中详细介绍了应用上架审核与在架复测两方面的管控规则,管控细节以及相关成果。

在上架审核方面,华为应用市场在2023年完成了超百万次的应用上架审核。为了确保安全的同时实现上架高效,华为应用市场搭建了对不同问题快速审核能力,在维系安全的同时,缩短应用上架时间。

应用上架并不是意味着管理的结束。针对应用在架情况下出现的问题,华为应用市场对全量在架应用开展日常不定期复测,及时排查涉嫌违规问题应用。通过数十万款次的应用复测,主动处置问题应用,下架违规应用。

除了主动反复复测之外,华为应用市场还通过用户渠道反馈来实现管理优化。用户可以通过客户端、电话等多种渠道反馈应用问题。2023年,华为应用市场经用户反馈渠道累计复测应用1.5万余款次。其中体现了华为应用市场对用户声音、用户体验的重视。

比如说,报告中展示了2023年华为应用市场接到用户反馈,对某应用涉嫌违法集资的问题进行了处理。这一应用以提供旅游住宿服务为名在应用市场上架,上架后通过云控变更应用内容,以“酒店住宿项目”为噱头,宣传高额返利来吸引用户集资进行项目投资。在得到用户反馈后,华为应用市场对该应用与发布者进行了永久下架,冻结账号的处置。

由此可见,通过上架审核、在架复测、用户反馈复测的全链条结合,华为应用市场形成了多流程、立体化的应用把关。对于用户来说,这种强管理的环境带来了更加纯净安全的应用生态;对于开发者来说,管理优化带来了效率与安全的并重,让开发环境更加安全透明,让更优秀的开发者获得公平公正的市场机遇。

安全隐私之光,照亮应用分发全场景

除了应用侧的管理能力之外,华为应用市场还打造了用户侧的安全保障能力。两道安全之光交汇在一起,让安全隐患无处遁形,让隐私问题无处藏身。

在安全保障能力提升方面,华为应用市场在2023年新增了一系列安全功能。在应用安装、运行全场景中提供多样化的保护。

在应用安装阶段,华为应用市场可以从源头把关安全隐私,对下载应用进行严格检查。2023年,华为应用市场新增了恶意应用渠道提醒和违法违规类应用提醒,能够在安装环节检测并识别风险应用。

当用户通过有风险的渠道安装应用,或安装疑似违法违规等风险类应用时,华为应用市场将在安装环节进行及时检测及识别,并通过风险应用弹窗功能提醒用户该应用存在潜在风险,用户可以选择“取消”选项来取消安装。

而在应用运行端,华为应用市场的应用安全检测功能日均检出风险应用量超百万款次,全面保护用户安全。华为应用市场在 2023 年还上线了应用安全报告能力,直观展示用户设备的应用安全状况。

比如在未成年人保护方面,此前华为应用市场为优化未成年人保护合规审核制度,上线了年龄分级问卷服务,从应用申请上架的初始阶段就引入年龄分级概念,强化对应用年龄分级内容的管理。2023年,年龄分级能力再次优化提升,进一步明确游戏应用适龄要求,完善预防未成年人沉迷游戏的管理规则,针对游戏应用新增适龄提示。

在风险应用管控、应用权限管理、应用运行检测等多个终端环节中,都可以看到华为应用市场进行了重点安全功能的投入,打造了持续完善的全方位安全体系。

以安全,点亮未来

总结华为应用市场在2023年的表现与特质,我们可以将其总结为三点:

1.有技术。华为应用市场联合华为2012实验室,打造了DevEco系统,可以有效提升应用检测效率与准确率。SecDroid扫描系统可以检测病毒、漏洞、广告、恶意行为、恶意扣费和隐私问题,通过端云结合的AI未知威胁防护技术,实时防护未知恶意软件。

2.有认证。华为先后通过了CSA STAR、ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701、ePrivacyseal 等国际安全认证。

3.有认可。2023 年,华为应用市场被中央网信办评选为“年度清朗系列专项行动成效突出平台”,获得工信部授予的“全国用户满意电信服务明星班组”。这些认可将推动华为应用市场管理与安全并重的策略成为行业趋势,引领移动应用全生命周期安全成为行业新标准。

在今天,用户和开发者都更加重视隐私安全能力,并将其视为选择分发平台的核心因素。面向更广阔的未来,移动应用的安全隐私能力将被不断重视,成为平台持续竞争力的来源。

在这种趋势下,不断强化安全隐私能力的华为应用市场,既回答了用户和开发者的需求,也为行业做出了表率。无死角的全生命周期安全之光,不仅将照亮华为应用市场本身,更将照亮移动应用产业的未来蓝图。

在纯血鸿蒙蓄势待发,鸿蒙生态高歌猛进的今天。理解华为应用市场的安全基石,也是在理解鸿蒙生态的未来,移动应用版图的变化。

安全之光,既照亮了安全,也为用户的移动生活贡献着独特的温暖。

脑极体
从技术协同到产业革命,从智能密钥到已知尽头

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)