不断轰炸的垃圾短信及骚扰电话、偷偷窥屏的流氓APP、莫名其妙就中招的恶意扣费……强调便捷高效的移动互联网时代,人们在享受便利的同时,也在承受着网络安全和隐私保护方面的隐患及危害。
好在,日渐严峻的安全形势之下,政府部门正在加快完善相关法律法规,而作为移动应用安全“守门人”的应用市场,也在积极行动。
围绕着3月25日发布的《华为应用市场2021年度安全隐私报告》(以下简称“报告”),我们来一起聊聊移动应用安全那些事。
应用安全:从“源头把关”抓起
对于各类应用及开发者而言,应用市场的审核是应用上架前必过的“第一道关卡”;而对于用户而言,应用市场的审核却是守护大家帐号信息、通讯录、相册等重要个人信息的“重要防线”。
个人信息不容侵犯。事实上,“应用安全”也一直是用户对于应用市场最基层、最核心的需求之一。
十年来,华为应用市场一直将“应用安全”作为产品设计、开发和运营的基础,坚持从源头把关,对应用上架前的各项审核环节进行不断完善升级。
据《报告》显示,2021年华为应用市场采用自动化测试和人工复核的方式,处理了超过百万次的应用上架申请。在系统自动化测试方面,平台采用SecDroid和DevEco安全检测和测试系统,分别对上架应用进行病毒木马扫描、广告行为分析、隐私泄漏分析等多种安全检测,以及针对兼容性、稳定性、耗电性能、权限使用等进行自动化测试。而人工检测团队将使用华为品牌的全部终端类型和操作系统,在真实场景下对应用的兼容性、安全性、稳定性、权限使用、广告行为、隐私安全等内容进行人工复核,同时对应用功能、应用内容进行遍历体验,实现真人、真机、真场景的“人工实名复检”。基于自动化测试和人工复检的体系,华为应用市场严格对不合规应用予以不上架处理。
此外,作为全球前三大应用分发平台的华为应用市场还坚持不断完善检测流程,并围绕安全隐私、版权保护、资质审查不断构建更加领先的检测能力,以进一步提升服务效率及质量,让用户的每一次下载都安心。
“双管齐下”细抓隐患排查,筑牢安全防线
应用上架前严把审核关,那应用上架之后呢?如何进一步筑牢安全防线?
随着数字化时代的加速到来,移动应用更新频次的激增,移动应用及使用场景的复杂多样,数据云端化、人工智能所带来的更隐蔽的安全漏洞等,都对上架后的应用安全问题提出了更高挑战。
在应用市场上架的所有应用,必须通过层层审核才能上架。但总有一些应用,上架时规规矩矩,上架之后就悄悄撕破正规应用的“脸皮”,利用云端推送服务在应用内实现“变脸”。而究其“变脸”的根源,自然是隐藏在背后的利益需求。
事实上,上架后存在“变脸”问题、隐私问题、广告问题等违规问题应用,在华为应用市场应用复测的严密监管之下几乎是“无所遁形”的。平台不定时进行安全扫描及复测、接受用户问题反馈及投诉、对开发者云端控制应用的行为严格管控……只要在应用复测中被发现涉嫌违规,平台都将对其进行及时处置。
此外,为积极响应相关法律法规的出台及监管部门的专项行动,同时也为进一步提升用户体验、净化应用使用环境,华为应用市场在2021年开展了隐私专项复测、游戏防沉迷专项复测、“清朗”专项复测、广告专项复测等各类行动,以提升移动端网络环境纯净度,护航用户隐私安全。
l 隐私专项复测:围绕工信部发布的《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》,华为应用市场迅速行动,对在架的长期未更新应用进行专项复测,部分长期未更新应用的隐私政策没有随新规定进行更新,华为对此类应用进行整改或下架,切实保障用户的个人隐私安全。
l “清朗”专项复测:为了响应网信办围绕“未成年人网络环境整治”等8个网络安全突出问题,开展“清朗”系列的专项行动,华为应用市场主动配合相关工作,持续进行涉及未成年人应用的专项复测,对可能干涉未成年人的应用进行处理,提升未成年人网络环境纯净度;此外,自网信办部署开展“清朗·打击流量造假、黑公关、网络水军”专项行动以来,华为应用市场积极组建专门团队,针对可能涉及榜单、流量等内容应用进行复测,并进行实时监控,一旦发现涉嫌违规行为立即处理,保证应用内榜单合规性。
日常管控+专项巡查,华为应用市场对在架应用所采取的“双管齐下”策略,不仅织就更密更牢的“安全防护网”,同时极大地提升了华为终端的用户体验,铸就了广大用户对华为应用市场的信赖。
应用安全,是关乎移动互联网未来发展的重要一环,也是万物互联时代不可或缺的坚实底座。此次发布的《华为应用市场2021年度安全隐私报告》,不仅折射出了当下用户信息及隐私安全保护的更多现状,同时也为应用市场该如何发挥平台势能构筑更加安全可信的移动应用生态,带来了全新的破题思路。(进入花粉俱乐部华为应用市场版块,可获取完整报告)