不給灰暗留下死角：華為應用市場的安全之光

在今天，我們生活里的每一天都離不開移動應用。但在享受移動生活帶來的便利時，我們也時時刻刻擔心著安全隱私方面的問題。從隱私泄露、移動欺詐，到各類不合理、不合規(guī)應用功能泛濫，移動應用安全隱私保護，始終是一個不容忽視的問題。

為什么移動應用安全隱私保護工作總是非常困難？這一領(lǐng)域真正面臨的挑戰(zhàn)與解題思路是什么？

近日，華為應用市場發(fā)布了《華為應用市場2023年度安全隱私報告》，其中詳盡展示了華為應用市場2023年在應用管控和安全保障能力方面的提升。從中我們可以發(fā)現(xiàn)，移動應用安全隱私能力的難點，在于移動應用涉及的場景復雜，流程眾多，很難通過單一技術(shù)或手段進行全覆蓋。

面對這種行業(yè)難題，華為應用市場的選擇是既要強化應用管理，又要提升安全隱私能力。通過多種能力的交織與融合，才能讓安全之光照亮移動應用的全生命周期。

今天，我們來一起走進《華為應用市場2023年度安全隱私報告》，解讀一道不給灰暗留下死角的安全之光。

光亮與死角：移動應用的安全瞭望

在今天，消費者對移動應用的安全隱私保障愈發(fā)看重，安全保障能力成為應用選擇過程中的重要因素。而開發(fā)者也希望能夠獲得更加公正透明的移動應用分發(fā)環(huán)境，從而在純凈公開的應用環(huán)境中充分施展才華。

在這種大勢下，國家加快了移動應用安全隱私方面的立法保護?！毒W(wǎng)絡安全法》《個人信息保護法》《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等相關(guān)政策法規(guī)相繼出臺，客觀上推動行業(yè)更加重視移動應用安全隱私保護，將安全能力納入移動分發(fā)平臺的核心競爭力。

那么，為什么移動應用安全隱私保護常做常難，總是充滿挑戰(zhàn)？

其原因在于，移動應用從開發(fā)到分發(fā)的流程復雜，且覆蓋領(lǐng)域眾多，面臨的安全隱患種類繁復。從威脅類型上看，有惡意程序、應用行為風險、安全漏洞等諸多方面的風險隱患；從應用生命周期的角度看，開發(fā)、驗證、上架、運行、維護等階段各有不同的風險。

多樣化風險與復雜的流程，讓移動應用中總會留下死角，成為安全隱私能力無法覆蓋的地方。

而在《華為應用市場2023年度安全隱私報告》中，我們能夠看到的核心行業(yè)變化，就是華為應用市場如何通過管理與安全并舉的方式，讓安全之光照亮移動應用的全生命周期，尤其是那些所謂的“死角”。

管理優(yōu)化之光，照亮應用運營全周期

網(wǎng)絡安全與隱私保護，是華為的最高綱領(lǐng)之一。而在移動應用分發(fā)領(lǐng)域，華為應用市場也致力于通過技術(shù)創(chuàng)新、管理優(yōu)化來破解移動應用安全的行業(yè)難題。

具體來看，華為應用市場采取了強化應用管理與提升安全保障能力“兩條腿走路”的策略，既要用安全能力來防范風險，又要依靠管理細節(jié)來確保應用合規(guī)、可靠運行。兩種方式交織融合，才能從技術(shù)、內(nèi)容、運營等多方面的移動應用安全。

先來看管理優(yōu)化方面。《華為應用市場2023年度安全隱私報告》中詳細介紹了應用上架審核與在架復測兩方面的管控規(guī)則，管控細節(jié)以及相關(guān)成果。

在上架審核方面，華為應用市場在2023年完成了超百萬次的應用上架審核。為了確保安全的同時實現(xiàn)上架高效，華為應用市場搭建了對不同問題快速審核能力，在維系安全的同時，縮短應用上架時間。

應用上架并不是意味著管理的結(jié)束。針對應用在架情況下出現(xiàn)的問題，華為應用市場對全量在架應用開展日常不定期復測，及時排查涉嫌違規(guī)問題應用。通過數(shù)十萬款次的應用復測，主動處置問題應用，下架違規(guī)應用。

除了主動反復復測之外，華為應用市場還通過用戶渠道反饋來實現(xiàn)管理優(yōu)化。用戶可以通過客戶端、電話等多種渠道反饋應用問題。2023年，華為應用市場經(jīng)用戶反饋渠道累計復測應用1.5萬余款次。其中體現(xiàn)了華為應用市場對用戶聲音、用戶體驗的重視。

比如說，報告中展示了2023年華為應用市場接到用戶反饋，對某應用涉嫌違法集資的問題進行了處理。這一應用以提供旅游住宿服務為名在應用市場上架，上架后通過云控變更應用內(nèi)容，以“酒店住宿項目”為噱頭，宣傳高額返利來吸引用戶集資進行項目投資。在得到用戶反饋后，華為應用市場對該應用與發(fā)布者進行了永久下架，凍結(jié)賬號的處置。

由此可見，通過上架審核、在架復測、用戶反饋復測的全鏈條結(jié)合，華為應用市場形成了多流程、立體化的應用把關(guān)。對于用戶來說，這種強管理的環(huán)境帶來了更加純凈安全的應用生態(tài)；對于開發(fā)者來說，管理優(yōu)化帶來了效率與安全的并重，讓開發(fā)環(huán)境更加安全透明，讓更優(yōu)秀的開發(fā)者獲得公平公正的市場機遇。

安全隱私之光，照亮應用分發(fā)全場景

除了應用側(cè)的管理能力之外，華為應用市場還打造了用戶側(cè)的安全保障能力。兩道安全之光交匯在一起，讓安全隱患無處遁形，讓隱私問題無處藏身。

在安全保障能力提升方面，華為應用市場在2023年新增了一系列安全功能。在應用安裝、運行全場景中提供多樣化的保護。

在應用安裝階段，華為應用市場可以從源頭把關(guān)安全隱私，對下載應用進行嚴格檢查。2023年，華為應用市場新增了惡意應用渠道提醒和違法違規(guī)類應用提醒，能夠在安裝環(huán)節(jié)檢測并識別風險應用。

當用戶通過有風險的渠道安裝應用，或安裝疑似違法違規(guī)等風險類應用時，華為應用市場將在安裝環(huán)節(jié)進行及時檢測及識別，并通過風險應用彈窗功能提醒用戶該應用存在潛在風險，用戶可以選擇“取消”選項來取消安裝。

而在應用運行端，華為應用市場的應用安全檢測功能日均檢出風險應用量超百萬款次，全面保護用戶安全。華為應用市場在 2023 年還上線了應用安全報告能力，直觀展示用戶設備的應用安全狀況。

比如在未成年人保護方面，此前華為應用市場為優(yōu)化未成年人保護合規(guī)審核制度，上線了年齡分級問卷服務，從應用申請上架的初始階段就引入年齡分級概念，強化對應用年齡分級內(nèi)容的管理。2023年，年齡分級能力再次優(yōu)化提升，進一步明確游戲應用適齡要求，完善預防未成年人沉迷游戲的管理規(guī)則，針對游戲應用新增適齡提示。

在風險應用管控、應用權(quán)限管理、應用運行檢測等多個終端環(huán)節(jié)中，都可以看到華為應用市場進行了重點安全功能的投入，打造了持續(xù)完善的全方位安全體系。

以安全，點亮未來

總結(jié)華為應用市場在2023年的表現(xiàn)與特質(zhì)，我們可以將其總結(jié)為三點：

1.有技術(shù)。華為應用市場聯(lián)合華為2012實驗室，打造了DevEco系統(tǒng)，可以有效提升應用檢測效率與準確率。SecDroid掃描系統(tǒng)可以檢測病毒、漏洞、廣告、惡意行為、惡意扣費和隱私問題，通過端云結(jié)合的AI未知威脅防護技術(shù)，實時防護未知惡意軟件。

2.有認證。華為先后通過了CSA STAR、ISO/IEC 27001、ISO/IEC 27018、ISO/IEC 27701、ePrivacyseal 等國際安全認證。

3.有認可。2023 年，華為應用市場被中央網(wǎng)信辦評選為“年度清朗系列專項行動成效突出平臺”，獲得工信部授予的“全國用戶滿意電信服務明星班組”。這些認可將推動華為應用市場管理與安全并重的策略成為行業(yè)趨勢，引領(lǐng)移動應用全生命周期安全成為行業(yè)新標準。

在今天，用戶和開發(fā)者都更加重視隱私安全能力，并將其視為選擇分發(fā)平臺的核心因素。面向更廣闊的未來，移動應用的安全隱私能力將被不斷重視，成為平臺持續(xù)競爭力的來源。

在這種趨勢下，不斷強化安全隱私能力的華為應用市場，既回答了用戶和開發(fā)者的需求，也為行業(yè)做出了表率。無死角的全生命周期安全之光，不僅將照亮華為應用市場本身，更將照亮移動應用產(chǎn)業(yè)的未來藍圖。

在純血鴻蒙蓄勢待發(fā)，鴻蒙生態(tài)高歌猛進的今天。理解華為應用市場的安全基石，也是在理解鴻蒙生態(tài)的未來，移動應用版圖的變化。

安全之光，既照亮了安全，也為用戶的移動生活貢獻著獨特的溫暖。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關(guān)。文章僅供讀者參考，并請自行核實相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。