不断轰炸的垃圾短信及骚扰电话、偷偷窥屏的流氓APP、莫名其妙就中招的恶意扣费……强调便捷高效的移动互联网时代,人们在享受便利的同时,也在承受着网络安全和隐私保护方面的隐患及危害。
好在,日渐严峻的安全形势之下,政府部门正在加快完善相关法律法规,而作为移动应用安全“守门人”的应用市场,也在积极行动。
围绕着3月25日发布的《华为应用市场2021年度安全隐私报告》(以下简称“报告”),我们来一起聊聊移动应用安全那些事。
应用安全:从“源头把关”抓起
对于各类应用及开发者而言,应用市场的审核是应用上架前必过的“第一道关卡”;而对于用户而言,应用市场的审核却是守护大家帐号信息、通讯录、相册等重要个人信息的“重要防线”。
个人信息不容侵犯。事实上,“应用安全”也一直是用户对于应用市场最基层、最核心的需求之一。
十年来,华为应用市场一直将“应用安全”作为产品设计、开发和运营的基础,坚持从源头把关,对应用上架前的各项审核环节进行不断完善升级。
据《报告》显示,2021年华为应用市场采用自动化测试和人工复核的方式,处理了超过百万次的应用上架申请。在系统自动化测试方面,平台采用SecDroid和DevEco安全检测和测试系统,分别对上架应用进行病毒木马扫描、广告行为分析、隐私泄漏分析等多种安全检测,以及针对兼容性、稳定性、耗电性能、权限使用等进行自动化测试。而人工检测团队将使用华为品牌的全部终端类型和操作系统,在真实场景下对应用的兼容性、安全性、稳定性、权限使用、广告行为、隐私安全等内容进行人工复核,同时对应用功能、应用内容进行遍历体验,实现真人、真机、真场景的“人工实名复检”。基于自动化测试和人工复检的体系,华为应用市场严格对不合规应用予以不上架处理。
此外,作为全球前三大应用分发平台的华为应用市场还坚持不断完善检测流程,并围绕安全隐私、版权保护、资质审查不断构建更加领先的检测能力,以进一步提升服务效率及质量,让用户的每一次下载都安心。
“双管齐下”细抓隐患排查,筑牢安全防线
应用上架前严把审核关,那应用上架之后呢?如何进一步筑牢安全防线?
随着数字化时代的加速到来,移动应用更新频次的激增,移动应用及使用场景的复杂多样,数据云端化、人工智能所带来的更隐蔽的安全漏洞等,都对上架后的应用安全问题提出了更高挑战。
在应用市场上架的所有应用,必须通过层层审核才能上架。但总有一些应用,上架时规规矩矩,上架之后就悄悄撕破正规应用的“脸皮”,利用云端推送服务在应用内实现“变脸”。而究其“变脸”的根源,自然是隐藏在背后的利益需求。
事实上,上架后存在“变脸”问题、隐私问题、广告问题等违规问题应用,在华为应用市场应用复测的严密监管之下几乎是“无所遁形”的。平台不定时进行安全扫描及复测、接受用户问题反馈及投诉、对开发者云端控制应用的行为严格管控……只要在应用复测中被发现涉嫌违规,平台都将对其进行及时处置。
此外,为积极响应相关法律法规的出台及监管部门的专项行动,同时也为进一步提升用户体验、净化应用使用环境,华为应用市场在2021年开展了隐私专项复测、游戏防沉迷专项复测、“清朗”专项复测、广告专项复测等各类行动,以提升移动端网络环境纯净度,护航用户隐私安全。
l
编辑:DEF168
最新资讯
新闻热点
