3月25日,《华为应用市场2021年度安全隐私报告》发布(下称《报告》)。《报告》显示,2021年,华为应用市场继续致力于提供安全可信的应用服务,并在应用上架审核、下载安装保护、使用期间的安全保护、专项复测等方面更进一步,持续优化贯穿应用全生命周期的安全保障体系,为广大用户在应用使用时提供有力的安全保障。《报告》指出,在应用上架前,华为应用市场首先会对开发者进行严格的资质审核,若开发者提交的应用出现违规行为时,保障能够对开发者进行有效追溯。应用上架时,华为应用市场运用“独家四重检测”设置重重检测关卡,对每一个上架应用进行恶意行为检测+隐私泄露检查+安全漏洞扫描+人工实名复检,进一步保障了上架应用的安全。2021年,华为应用市场采用自动化测试和人工复核的方式双管齐下,处理了超过百万次应用上架申请。在系统自动化测试方面,华为应用市场对上架应用进行病毒木马扫描、广告行为分析、隐私泄漏分析、兼容性、稳定性、耗电性能、权限使用等多种安全检测和自动化检测。另外,人工检测团队将使用华为品牌的全部终端类型和操作系统,在真实场景下对应用的各项性能进行人工复核,并对应用功能及内容遍历体验,如有不合规将严格予以不上架处理。当用户下载、安装应用时,华为应用市场通过对应用和开发者的多重校验、对病毒与风险的威胁检测以及AI安全防护等流程规范和技术手段,再次确保应用合法合规。作为华为应用市场在2021年推出的新功能,“隐私标签”可以改进应用获取用户个人信息的呈现形式,让用户对应用获取的各项隐私权限更一目了然,使得用户对应用获取个人信息的知情权和控制权获得保障。针对未成年人信息安全保护,华为应用市场积极承担社会责任,为广大儿童用户的健康成长保驾护航。2021年华为应用市场扩大了儿童帐号的内容屏蔽范围,丰富了儿童帐号的功能和管理措施,并采用人工配置的方式推荐内容,去除广告推广,确保未成年人安全纯净的应用使用环境。在应用运行使用期间,华为终端设备通过运行应用沙箱等防护机制,隔离各项应用数据,保障应用运行时的安全。此外,当应用首次调取设备权限时,将弹窗确认以获得用户许可。许可后,用户也可以在应用管理界面随时收回相关权限,保护用户对个人信息的控制权。针对在架应用,华为应用市场会进行日常安全扫描,不定期复测,识别应用在上架后所出现的涉嫌违规的行为,严防原本合格的应用在上架后通过云端控制变更应用内容,摇身变为涉嫌违规行为的“变脸”应用。2021年,华为应用市场不定期复测超过20万款应用,处置上架后涉嫌违规的应用近6万款。涉嫌违规应用的常见问题,主要包括应用的隐私政策未以明示方式征得用户同意,应用频繁弹出广告且无法立即关闭以及未按规定接入游戏防沉迷系统。对此,华为应用市场严格履行监管部门要求,对存在涉嫌违规的应用进行整改或下架。同时,华为应用市场积极响应、主动配合各项政策与规定,针对隐私政策、应用内广告、游戏防沉迷、涉未成年人及教育应用低俗内容等方向展开多轮重点专项复测,为用户有效降低使用涉嫌违规问题应用的风险。十年来,华为应用市场始终高度重视用户信息安全与隐私保护,并坚持完善各项技术、能力和流程,致力于为用户提供覆盖应用全周期的安全使用保障。未来,华为应用市场也将继续关注个人安全信息方面的新问题,并迎接新挑战,为用户提供更加安全可靠的应用服务。(进入花粉俱乐部华为应用市场版块,可获取完整报告) |