高標準讓手機應用更安全，綠標成為信息安全守護神

近年來，信息的價值越來越高，而動了信息安全歪心思的人也就越來越多，信息泄露事件越發(fā)頻繁。越是在這種環(huán)境下，個人信息就越需要保護，而這不只是個人用戶的責任，也一樣是應用開發(fā)企業(yè)的責任。

由阿里巴巴、百度、華為、騰訊、網易等五家創(chuàng)始企業(yè)共同成立的軟件綠色聯盟，就一直致力于規(guī)范應用行為，規(guī)避安全風險，保護用戶隱私。2017年，聯盟提出的《軟件綠色聯盟應用體驗標準1.0》便是為規(guī)范行業(yè)手機應用而打造，尤其在安全方面，聯盟制定了諸多可行的安全細則。應用只有在完全符合標準后，才能在應用商店中獲得綠標推薦，這也讓綠標成為應用安全的標志。

安全標準建立，以用戶為主體

在安全方面，《軟件綠色聯盟應用體驗標準1.0》對應用安全在基礎安全標準和開發(fā)安全標準兩個方面做出了嚴格規(guī)定。基礎安全標準覆蓋了安裝、運行、卸載、權限獲取、數據獲取、操作行為和遵守法律法規(guī)等各個領域;在開發(fā)安全標準方面就更加豐富，涵蓋了Mainfest安全規(guī)范、應用編碼安全規(guī)范、數據安全規(guī)范、通信安全、業(yè)務安全和運行環(huán)境安全等六大塊。可以說，綠標1.0的推出讓應用開發(fā)在安全標準方面有規(guī)可循。

2018年，隨著環(huán)境的變化，聯盟在原有的1.0版本基礎上，推出了《軟件綠色聯盟應用安全體驗標準2.0》。進一步提出了如禁止引導用戶開啟USB調試模式;應用申請的權限，都必須有明確、合理的功能和使用場景;第三方應用軟件對用戶數據操作時，應先獲得用戶明確同意等條款，充分尊重手機用戶的安全隱私。

目前綠標所采用的版本就是2.0版本，這一版本在行業(yè)推動中取得了更為顯著的成績。經過努力，當前排名前1000的軟件應用綠色達標率已經達到85%，客觀上為保障用戶隱私，打造綠色、安全的互聯網環(huán)境做出貢獻。

細化權限說明，指引安全開發(fā)

安全標準組成員

在今年，隨著技術不斷的進步，國家對于應用安全的重視程度持續(xù)提升，《軟件綠色聯盟應用安全體驗標準3.0》也應運而生。綠標3.0不僅在安全標準嚴格性上作了升級，在團隊成員的規(guī)模上也進行了升級，團隊成員新增了泰爾實驗室、安天、新浪等知名企業(yè)安全專家共同參與標準的制定，從而讓這一標準更加全面可靠。

從目前的規(guī)劃來看，綠標3.0安全標準會從原2.0標準基礎上對應用程序在用戶權限申請、使用行為以及隱私數據保護等方面提出更高的要求，并且對應用程序開發(fā)過程中權限的申請與使用規(guī)范進行了更加明確和細致的說明，讓用戶隱私得到更有效的保障。

應用的綠色達標率越來越高，意味著手機應用的安全性越來越強。今年11月19日，2019軟件綠色聯盟開發(fā)者大會將在北京國家會議中心召開，《軟件綠色聯盟應用安全體驗標準3.0》也將會正式與大家見面。屆時，諸多行業(yè)大咖會親臨現場，為開發(fā)者現身說法，經驗分享。如果你身處開發(fā)行業(yè)第一線，這場大會不容錯過。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。