《華為應(yīng)用市場(chǎng)2021年度安全隱私報(bào)告》發(fā)布：讓“越界”應(yīng)用寸步難行

好在，日漸嚴(yán)峻的安全形勢(shì)之下，政府部門正在加快完善相關(guān)法律法規(guī)，而作為移動(dòng)應(yīng)用安全“守門人”的應(yīng)用市場(chǎng)，也在積極行動(dòng)。

圍繞著3月25日發(fā)布的《華為應(yīng)用市場(chǎng)2021年度安全隱私報(bào)告》（以下簡(jiǎn)稱“報(bào)告”），我們來(lái)一起聊聊移動(dòng)應(yīng)用安全那些事。

應(yīng)用安全：從“源頭把關(guān)”抓起

對(duì)于各類應(yīng)用及開發(fā)者而言，應(yīng)用市場(chǎng)的審核是應(yīng)用上架前必過(guò)的“第一道關(guān)卡”；而對(duì)于用戶而言，應(yīng)用市場(chǎng)的審核卻是守護(hù)大家?guī)ぬ?hào)信息、通訊錄、相冊(cè)等重要個(gè)人信息的“重要防線”。

個(gè)人信息不容侵犯。事實(shí)上，“應(yīng)用安全”也一直是用戶對(duì)于應(yīng)用市場(chǎng)最基層、最核心的需求之一。

十年來(lái)，華為應(yīng)用市場(chǎng)一直將“應(yīng)用安全”作為產(chǎn)品設(shè)計(jì)、開發(fā)和運(yùn)營(yíng)的基礎(chǔ)，堅(jiān)持從源頭把關(guān)，對(duì)應(yīng)用上架前的各項(xiàng)審核環(huán)節(jié)進(jìn)行不斷完善升級(jí)。

據(jù)《報(bào)告》顯示，2021年華為應(yīng)用市場(chǎng)采用自動(dòng)化測(cè)試和人工復(fù)核的方式，處理了超過(guò)百萬(wàn)次的應(yīng)用上架申請(qǐng)。在系統(tǒng)自動(dòng)化測(cè)試方面，平臺(tái)采用SecDroid和DevEco安全檢測(cè)和測(cè)試系統(tǒng)，分別對(duì)上架應(yīng)用進(jìn)行病毒木馬掃描、廣告行為分析、隱私泄漏分析等多種安全檢測(cè)，以及針對(duì)兼容性、穩(wěn)定性、耗電性能、權(quán)限使用等進(jìn)行自動(dòng)化測(cè)試。而人工檢測(cè)團(tuán)隊(duì)將使用華為品牌的全部終端類型和操作系統(tǒng)，在真實(shí)場(chǎng)景下對(duì)應(yīng)用的兼容性、安全性、穩(wěn)定性、權(quán)限使用、廣告行為、隱私安全等內(nèi)容進(jìn)行人工復(fù)核，同時(shí)對(duì)應(yīng)用功能、應(yīng)用內(nèi)容進(jìn)行遍歷體驗(yàn)，實(shí)現(xiàn)真人、真機(jī)、真場(chǎng)景的“人工實(shí)名復(fù)檢”。基于自動(dòng)化測(cè)試和人工復(fù)檢的體系，華為應(yīng)用市場(chǎng)嚴(yán)格對(duì)不合規(guī)應(yīng)用予以不上架處理。

此外，作為全球前三大應(yīng)用分發(fā)平臺(tái)的華為應(yīng)用市場(chǎng)還堅(jiān)持不斷完善檢測(cè)流程，并圍繞安全隱私、版權(quán)保護(hù)、資質(zhì)審查不斷構(gòu)建更加領(lǐng)先的檢測(cè)能力，以進(jìn)一步提升服務(wù)效率及質(zhì)量，讓用戶的每一次下載都安心。

“雙管齊下”細(xì)抓隱患排查，筑牢安全防線

應(yīng)用上架前嚴(yán)把審核關(guān)，那應(yīng)用上架之后呢？如何進(jìn)一步筑牢安全防線？

隨著數(shù)字化時(shí)代的加速到來(lái)，移動(dòng)應(yīng)用更新頻次的激增，移動(dòng)應(yīng)用及使用場(chǎng)景的復(fù)雜多樣，數(shù)據(jù)云端化、人工智能所帶來(lái)的更隱蔽的安全漏洞等，都對(duì)上架后的應(yīng)用安全問(wèn)題提出了更高挑戰(zhàn)。

在應(yīng)用市場(chǎng)上架的所有應(yīng)用，必須通過(guò)層層審核才能上架。但總有一些應(yīng)用，上架時(shí)規(guī)規(guī)矩矩，上架之后就悄悄撕破正規(guī)應(yīng)用的“臉皮”，利用云端推送服務(wù)在應(yīng)用內(nèi)實(shí)現(xiàn)“變臉”。而究其“變臉”的根源，自然是隱藏在背后的利益需求。

事實(shí)上，上架后存在“變臉”問(wèn)題、隱私問(wèn)題、廣告問(wèn)題等違規(guī)問(wèn)題應(yīng)用，在華為應(yīng)用市場(chǎng)應(yīng)用復(fù)測(cè)的嚴(yán)密監(jiān)管之下幾乎是“無(wú)所遁形”的。平臺(tái)不定時(shí)進(jìn)行安全掃描及復(fù)測(cè)、接受用戶問(wèn)題反饋及投訴、對(duì)開發(fā)者云端控制應(yīng)用的行為嚴(yán)格管控……只要在應(yīng)用復(fù)測(cè)中被發(fā)現(xiàn)涉嫌違規(guī)，平臺(tái)都將對(duì)其進(jìn)行及時(shí)處置。

此外，為積極響應(yīng)相關(guān)法律法規(guī)的出臺(tái)及監(jiān)管部門的專項(xiàng)行動(dòng)，同時(shí)也為進(jìn)一步提升用戶體驗(yàn)、凈化應(yīng)用使用環(huán)境，華為應(yīng)用市場(chǎng)在2021年開展了隱私專項(xiàng)復(fù)測(cè)、游戲防沉迷專項(xiàng)復(fù)測(cè)、“清朗”專項(xiàng)復(fù)測(cè)、廣告專項(xiàng)復(fù)測(cè)等各類行動(dòng)，以提升移動(dòng)端網(wǎng)絡(luò)環(huán)境純凈度，護(hù)航用戶隱私安全。

l 隱私專項(xiàng)復(fù)測(cè)：圍繞工信部發(fā)布的《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》，華為應(yīng)用市場(chǎng)迅速行動(dòng)，對(duì)在架的長(zhǎng)期未更新應(yīng)用進(jìn)行專項(xiàng)復(fù)測(cè)，部分長(zhǎng)期未更新應(yīng)用的隱私政策沒(méi)有隨新規(guī)定進(jìn)行更新，華為對(duì)此類應(yīng)用進(jìn)行整改或下架，切實(shí)保障用戶的個(gè)人隱私安全。 

l “清朗”專項(xiàng)復(fù)測(cè)：為了響應(yīng)網(wǎng)信辦圍繞“未成年人網(wǎng)絡(luò)環(huán)境整治”等8個(gè)網(wǎng)絡(luò)安全突出問(wèn)題，開展“清朗”系列的專項(xiàng)行動(dòng)，華為應(yīng)用市場(chǎng)主動(dòng)配合相關(guān)工作，持續(xù)進(jìn)行涉及未成年人應(yīng)用的專項(xiàng)復(fù)測(cè)，對(duì)可能干涉未成年人的應(yīng)用進(jìn)行處理，提升未成年人網(wǎng)絡(luò)環(huán)境純凈度；此外，自網(wǎng)信辦部署開展“清朗·打擊流量造假、黑公關(guān)、網(wǎng)絡(luò)水軍”專項(xiàng)行動(dòng)以來(lái)，華為應(yīng)用市場(chǎng)積極組建專門團(tuán)隊(duì)，針對(duì)可能涉及榜單、流量等內(nèi)容應(yīng)用進(jìn)行復(fù)測(cè)，并進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)涉嫌違規(guī)行為立即處理，保證應(yīng)用內(nèi)榜單合規(guī)性。

日常管控+專項(xiàng)巡查，華為應(yīng)用市場(chǎng)對(duì)在架應(yīng)用所采取的“雙管齊下”策略，不僅織就更密更牢的“安全防護(hù)網(wǎng)”，同時(shí)極大地提升了華為終端的用戶體驗(yàn)，鑄就了廣大用戶對(duì)華為應(yīng)用市場(chǎng)的信賴。

應(yīng)用安全，是關(guān)乎移動(dòng)互聯(lián)網(wǎng)未來(lái)發(fā)展的重要一環(huán)，也是萬(wàn)物互聯(lián)時(shí)代不可或缺的堅(jiān)實(shí)底座。此次發(fā)布的《華為應(yīng)用市場(chǎng)2021年度安全隱私報(bào)告》，不僅折射出了當(dāng)下用戶信息及隱私安全保護(hù)的更多現(xiàn)狀，同時(shí)也為應(yīng)用市場(chǎng)該如何發(fā)揮平臺(tái)勢(shì)能構(gòu)筑更加安全可信的移動(dòng)應(yīng)用生態(tài)，帶來(lái)了全新的破題思路。（進(jìn)入花粉俱樂(lè)部華為應(yīng)用市場(chǎng)版塊，可獲取完整報(bào)告）