在今天,我们生活里的每一天都离不开移动应用。但在享受移动生活带来的便利时,我们也时时刻刻担心着安全隐私方面的问题。从隐私泄露、移动欺诈,到各类不合理、不合规应用功能泛滥,移动应用安全隐私保护,始终是一个不容忽视的问题。
为什么移动应用安全隐私保护工作总是非常困难?这一领域真正面临的挑战与解题思路是什么?
近日,华为应用市场发布了《华为应用市场2023年度安全隐私报告》,其中详尽展示了华为应用市场2023年在应用管控和安全保障能力方面的提升。从中我们可以发现,移动应用安全隐私能力的难点,在于移动应用涉及的场景复杂,流程众多,很难通过单一技术或手段进行全覆盖。
面对这种行业难题,华为应用市场的选择是既要强化应用管理,又要提升安全隐私能力。通过多种能力的交织与融合,才能让安全之光照亮移动应用的全生命周期。
今天,我们来一起走进《华为应用市场2023年度安全隐私报告》,解读一道不给灰暗留下死角的安全之光。
光亮与死角:移动应用的安全瞭望
在今天,消费者对移动应用的安全隐私保障愈发看重,安全保障能力成为应用选择过程中的重要因素。而开发者也希望能够获得更加公正透明的移动应用分发环境,从而在纯净公开的应用环境中充分施展才华。
在这种大势下,国家加快了移动应用安全隐私方面的立法保护。《网络安全法》《个人信息保护法》《移动互联网应用程序信息服务管理规定》《电信和互联网用户个人信息保护规定》等相关政策法规相继出台,客观上推动行业更加重视移动应用安全隐私保护,将安全能力纳入移动分发平台的核心竞争力。
那么,为什么移动应用安全隐私保护常做常难,总是充满挑战?
其原因在于,移动应用从开发到分发的流程复杂,且覆盖领域众多,面临的安全隐患种类繁复。从威胁类型上看,有恶意程序、应用行为风险、安全漏洞等诸多方面的风险隐患;从应用生命周期的角度看,开发、验证、上架、运行、维护等阶段各有不同的风险。
多样化风险与复杂的流程,让移动应用中总会留下死角,成为安全隐私能力无法覆盖的地方。
而在《华为应用市场2023年度安全隐私报告》中,我们能够看到的核心行业变化,就是华为应用市场如何通过管理与安全并举的方式,让安全之光照亮移动应用的全生命周期,尤其是那些所谓的“死角”。
管理优化之光,照亮应用运营全周期
网络安全与隐私保护,是华为的最高纲领之一。而在移动应用分发领域,华为应用市场也致力于通过技术创新、管理优化来破解移动应用安全的行业难题。
具体来看,华为应用市场采取了强化应用管理与提升安全保障能力“两条腿走路”的策略,既要用安全能力来防范风险,又要依靠管理细节来确保应用合规、可靠运行。两种方式交织融合,才能从技术、内容、运营等多方面的移动应用安全。
先来看管理优化方面。《华为应用市场2023年度安全隐私报告》中详细介绍了应用上架审核与在架复测两方面的管控规则,管控细节以及相关成果。
在上架审核方面,华为应用市场在2023年完成了超百万次的应用上架审核。为了确保安全的同时实现上架高效,华为应用市场搭建了对不同问题快速审核能力,在维系安全的同时,缩短应用上架时间。
应用上架并不是意味着管理的结束。针对应用在架情况下出现的问题,华为应用市场对全量在架应用开展日常不定期复测,及时排查涉嫌违规问题应用。通过数十万款次的应用复测,主动处置问题应用,下架违规应用。
除了主动反复复测之外,华为应用市场还通过用户渠道反馈来实现管理优化。用户可以通过客户端、电话等多种渠道反馈应用问题。2023年,华为应用市场经用户反馈渠道累计复测应用1.5万余款次。其中体现了华为应用市场对用户声音、用户体验的重视。
比如说,报告中展示了2023年华为应用市场接到用户反馈,对某应用涉嫌违法集资的问题进行了处理。这一应用以提供旅游住宿服务为名在应用市场上架,上架后通过云控变更应用内容,以“酒店住宿项目”为噱头,宣传高额返利来吸引用户集资进行项目投资。在得到用户反馈后,华为应用市场对该应用与发布者进行了永久下架,冻结账号的处置。
由此可见,通过上架审核、在架复测、用户反馈复测的全链条结合,华为应用市场形成了多流程、立体化的应用把关。对于用户来说,这种强管理的环境带来了更加纯净安全的应用生态;对于开发者来说,管理优化带来了效率与安全的并重,让开发环境更加安全透明,让更优秀的开发者获得公平公正的市场机遇。
安全隐私之光,照亮应用分发全场景
除了应用侧的管理能力之外,华为应用市场还打造了用户侧的安全保障能力。两道安全之光交汇在一起,让安全隐患无处遁形,让隐私问题无处藏身。
在安全保障能力提升方面,华为应用市场在2023年新增了一系列安全功能。在应用安装、运行全场景中提供多样化的保护。
在应用安装阶段,华为应用市场可以从源头把关安全隐私,对下载应用进行严格检查。2023年,华为应用市场新增了恶意应用渠道提醒和违法违规类应用提醒,能够在安装环节检测并识别风险应用。
当用户通过有风险的渠道安装应用,或安装疑似违法违规等风险类应用时,华为应用市场将在安装环节进行及时检测及识别,并通过风险应用弹窗功能提醒用户该应用存在潜在风险,用户可以选择“取消”选项来取消安装。
而在应用运行端,华为应用市场的应用安全检测功能日均检出风险应用量超百万款次,全面保护用户安全。华为应用市场在 2023 年还上线了应用安全报告能力,直观展示用户设备的应用安全状况。
比如在未成年人保护方面,此前华为应用市场为优化未成年人保护合规审核制度,上线了年龄分级问卷服务,从应用申请上架的初始阶段就引入年龄分级概念,强化对应用年龄分级内容的管理。2023年,年龄分级能力再次优化提升,进一步明确游戏应用适龄要求,完善预防未成年人沉迷游戏的管理规则,针对游戏应用新增适龄提示。
在风险应用管控、应用权限管理、应用运行检测等多个终端环节中,都可以看到华为应用市场进行了重点安全功能的投入,打造了持续完善的全方位安全体系。
以安全,点亮未来
总结华为应用市场在2023年的表现与特质,我们可以将其总结为三点:
1.有技术。华为应用市场联合华为2012实验室,打造了DevEco系统,可以有效提升应用检测效率与准确率。SecDroid扫描系统可以检测病毒、漏洞、广告、恶意行为、恶意扣费和隐私问题,通过端云结合的AI未知威胁防护技术,实时防护未知恶意软件。
2.有认证。华为先后通过了CSA STAR、ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701、ePrivacyseal 等国际安全认证。
3.有认可。2023 年,华为应用市场被中央网信办评选为“年度清朗系列专项行动成效突出平台”,获得工信部授予的“全国用户满意电信服务明星班组”。这些认可将推动华为应用市场管理与安全并重的策略成为行业趋势,引领移动应用全生命周期安全成为行业新标准。
在今天,用户和开发者都更加重视隐私安全能力,并将其视为选择分发平台的核心因素。面向更广阔的未来,移动应用的安全隐私能力将被不断重视,成为平台持续竞争力的来源。
在这种趋势下,不断强化安全隐私能力的华为应用市场,既回答了用户和开发者的需求,也为行业做出了表率。无死角的全生命周期安全之光,不仅将照亮华为应用市场本身,更将照亮移动应用产业的未来蓝图。
在纯血鸿蒙蓄势待发,鸿蒙生态高歌猛进的今天。理解华为应用市场的安全基石,也是在理解鸿蒙生态的未来,移动应用版图的变化。
安全之光,既照亮了安全,也为用户的移动生活贡献着独特的温暖。
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
