华为应用市场上架应用安全奖励计划:覆盖第三方APP,隐私保护大不同

2021-06-15 23:52:30 作者: 华为应用市场

   6月15日,“华为应用市场上架应用安全奖励计划”正式上线,该计划旨在联合业界安全专家力量提升应用市场安全性,构筑应用隐私安全护城河。通过对在架应用与快应用深入分析,判定其是否存在影响用户隐私安全的恶意、黑灰产、欺骗等违规行为,最大程度地识别和修复华为应用市场上架应用中的漏洞,力保华为用户隐私安全。

  此次安全奖励计划的发布,是继“华为终端云服务安全奖励计划”等系列计划后,华为对用户隐私安全保护的又一重大举措,也标志着安全奖励计划的覆盖范围已经从“华为自有App”延伸到了在应用市场上架的全部应用,在华为应用市场已有安全审查机制的基础上,有效提升生态整体安全性,实现全方位守护的目标。

  

 

  华为应用市场上架应用安全奖励计划上线,覆盖全生态App

  该计划覆盖了在华为应用市场上架的全部App与快应用,所有参与人员均可以将发现的恶意应用、欺诈应用、黑灰产应用,以及App隐私数据泄露等安全漏洞提交给华为,华为将根据目标应用具体情况、漏洞等级等维度综合评估,从而及时反馈应用开发者/开发商并完成修复,同时还将给予反馈者最高单项10万元的奖金。

  早在2019年2月1日,华为已启动“华为终端云服务安全奖励计划”。彼时,该计划的覆盖范围仅限华为应用市场、华为钱包、华为云空间等华为终端云服务自有App。随着华为终端云服务能力开放与生态扩张,本次“华为应用市场上架应用安全奖励计划”覆盖面进一步扩大,涵盖了应用市场上架的所有App和快应用。

  关注应用隐私安全,构筑全方位保障体系

  作为华为官方的应用分发平台,华为应用市场一直将应用安全和隐私保护作为业务发展的基石:不仅全球范围内首家实行“开发者实名认证”,而且要求所有上架的应用必须遵守用户隐私保护和安全审核条款,通过独创的“四重检测”机制严格检测检验后方可上架。

  

 

  华为应用市场的隐私安全保护措施在应用上架前就已介入,所有应用上架前,都将通过恶意行为检测、隐私泄露审检查、安全漏洞扫描,以及人工实名复检的严格审查,检测应用是否存在病毒、木马及恶意扣费、恶意消耗流量等行为,同时结合动态和静态的漏洞扫描方式,防止应用出现未经用户授权,或违反法律法规擅自调用、收集、使用敏感数据的动作,极大降低了应用存在“后门”的概率,对应用安全进行把关,保护用户隐私安全。

  

 

  华为应用市场还建立了完善的应用运行及使用防护机制。2020年推出的“应用安全检测”功能,会每天自动扫描设备安装的所有App中可能存在的风险并进行告警,用户还可进行手动扫描,随时处理潜在风险。

  

 

  每个应用的详情页中还向用户展示了隐私政策条款,详细列出了App将如何收集和使用用户的各类信息,以及需要访问何种权限,即便如此,用户也可在首次访问App及使用过程中随时修改应用访问权限开关,根据需要实时调整。自EMUI 10开始,应用市场针对不同的快应用做到了用户数据隔离,降低数据关联性,且针对于权限管理,每一个权限接口调用均需要用户独立授权,最大限度保证用户隐私安全。

  

 

  华为应用市场国内首创的应用年龄分级制度,将App年龄分级为3周岁、7周岁、12周岁、16周岁和18周岁五大梯度,用户设置后,应用市场将自动屏蔽非适龄内容,为孩子带来适合的应用环境。

  致力于用户隐私安全保护与技术创新,现阶段华为应用市场已成为全球Top 3的应用分发平台,累计应用分发量达3844亿,触达全球170多个国家和地区、覆盖7亿终端用户。此次携手业内安全专家及用户力量,将进一步完善应用市场安全检测机制与技术,全力护航用户应用隐私安全,打造安全的应用使用环境。

--推广

来源: 中华网    | 作者:王新文    | 责编:华晓梅    审核:张渊