不斷轟炸的垃圾短信及騷擾電話、偷偷窺屏的流氓APP、莫名其妙就中招的惡意扣費(fèi)……強(qiáng)調(diào)便捷高效的移動互聯(lián)網(wǎng)時(shí)代，人們在享受便利的同時(shí)，也在承受著網(wǎng)絡(luò)安全和隱私保護(hù)方面的隱患及危害。

好在，日漸嚴(yán)峻的安全形勢之下，政府部門正在加快完善相關(guān)法律法規(guī)，而作為移動應(yīng)用安全“守門人”的應(yīng)用市場，也在積極行動。

圍繞著3月25日發(fā)布的《華為應(yīng)用市場2021年度安全隱私報(bào)告》（以下簡稱“報(bào)告”），我們來一起聊聊移動應(yīng)用安全那些事。

應(yīng)用安全：從“源頭把關(guān)”抓起

對于各類應(yīng)用及開發(fā)者而言，應(yīng)用市場的審核是應(yīng)用上架前必過的“第一道關(guān)卡”；而對于用戶而言，應(yīng)用市場的審核卻是守護(hù)大家?guī)ぬ栃畔ⅰ⑼ㄓ嶄�、相冊等重要個(gè)人信息的“重要防線”。

個(gè)人信息不容侵犯。事實(shí)上，“應(yīng)用安全”也一直是用戶對于應(yīng)用市場最基層、最核心的需求之一。

十年來，華為應(yīng)用市場一直將“應(yīng)用安全”作為產(chǎn)品設(shè)計(jì)、開發(fā)和運(yùn)營的基礎(chǔ)，堅(jiān)持從源頭把關(guān)，對應(yīng)用上架前的各項(xiàng)審核環(huán)節(jié)進(jìn)行不斷完善升級。

據(jù)《報(bào)告》顯示，2021年華為應(yīng)用市場采用自動化測試和人工復(fù)核的方式，處理了超過百萬次的應(yīng)用上架申請。在系統(tǒng)自動化測試方面，平臺采用SecDroid和DevEco安全檢測和測試系統(tǒng)，分別對上架應(yīng)用進(jìn)行病毒木馬掃描、廣告行為分析、隱私泄漏分析等多種安全檢測，以及針對兼容性、穩(wěn)定性、耗電性能、權(quán)限使用等進(jìn)行自動化測試。而人工檢測團(tuán)隊(duì)將使用華為品牌的全部終端類型和操作系統(tǒng)，在真實(shí)場景下對應(yīng)用的兼容性、安全性、穩(wěn)定性、權(quán)限使用、廣告行為、隱私安全等內(nèi)容進(jìn)行人工復(fù)核，同時(shí)對應(yīng)用功能、應(yīng)用內(nèi)容進(jìn)行遍歷體驗(yàn)，實(shí)現(xiàn)真人、真機(jī)、真場景的“人工實(shí)名復(fù)檢”�；�于自動化測試和人工復(fù)檢的體系，華為應(yīng)用市場嚴(yán)格對不合規(guī)應(yīng)用予以不上架處理。

此外，作為全球前三大應(yīng)用分發(fā)平臺的華為應(yīng)用市場還堅(jiān)持不斷完善檢測流程，并圍繞安全隱私、版權(quán)保護(hù)、資質(zhì)審查不斷構(gòu)建更加領(lǐng)先的檢測能力，以進(jìn)一步提升服務(wù)效率及質(zhì)量，讓用戶的每一次下載都安心。

“雙管齊下”細(xì)抓隱患排查，筑牢安全防線

應(yīng)用上架前嚴(yán)把審核關(guān)，那應(yīng)用上架之后呢？如何進(jìn)一步筑牢安全防線？

隨著數(shù)字化時(shí)代的加速到來，移動應(yīng)用更新頻次的激增，移動應(yīng)用及使用場景的復(fù)雜多樣，數(shù)據(jù)云端化、人工智能所帶來的更隱蔽的安全漏洞等，都對上架后的應(yīng)用安全問題提出了更高挑戰(zhàn)。

在應(yīng)用市場上架的所有應(yīng)用，必須通過層層審核才能上架。但總有一些應(yīng)用，上架時(shí)規(guī)規(guī)矩矩，上架之后就悄悄撕破正規(guī)應(yīng)用的“臉皮”，利用云端推送服務(wù)在應(yīng)用內(nèi)實(shí)現(xiàn)“變臉”。而究其“變臉”的根源，自然是隱藏在背后的利益需求。

事實(shí)上，上架后存在“變臉”問題、隱私問題、廣告問題等違規(guī)問題應(yīng)用，在華為應(yīng)用市場應(yīng)用復(fù)測的嚴(yán)密監(jiān)管之下幾乎是“無所遁形”的。平臺不定時(shí)進(jìn)行安全掃描及復(fù)測、接受用戶問題反饋及投訴、對開發(fā)者云端控制應(yīng)用的行為嚴(yán)格管控……只要在應(yīng)用復(fù)測中被發(fā)現(xiàn)涉嫌違規(guī)，平臺都將對其進(jìn)行及時(shí)處置。

此外，為積極響應(yīng)相關(guān)法律法規(guī)的出臺及監(jiān)管部門的專項(xiàng)行動，同時(shí)也為進(jìn)一步提升用戶體驗(yàn)、凈化應(yīng)用使用環(huán)境，華為應(yīng)用市場在2021年開展了隱私專項(xiàng)復(fù)測、游戲防沉迷專項(xiàng)復(fù)測、“清朗”專項(xiàng)復(fù)測、廣告專項(xiàng)復(fù)測等各類行動，以提升移動端網(wǎng)絡(luò)環(huán)境純凈度，護(hù)航用戶隱私安全。

l 隱私專項(xiàng)復(fù)測：圍繞工信部發(fā)布的《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動的通知》，華為應(yīng)用市場迅速行動，對在架的長期未更新應(yīng)用進(jìn)行專項(xiàng)復(fù)測，部分長期未更新應(yīng)用的隱私政策沒有隨新規(guī)定進(jìn)行更新，華為對此類應(yīng)用進(jìn)行整改或下架，切實(shí)保障用戶的個(gè)人隱私安全。

l “清朗”專項(xiàng)復(fù)測：為了響應(yīng)網(wǎng)信辦圍繞“未成年人網(wǎng)絡(luò)環(huán)境整治”等8個(gè)網(wǎng)絡(luò)安全突出問題，開展“清朗”系列的專項(xiàng)行動，華為應(yīng)用市場主動配合相關(guān)工作，持續(xù)進(jìn)行涉及未成年人應(yīng)用的專項(xiàng)復(fù)測，對可能干涉未成年人的應(yīng)用進(jìn)行處理，提升未成年人網(wǎng)絡(luò)環(huán)境純凈度；此外，自網(wǎng)信辦部署開展“清朗·打擊流量造假、黑公關(guān)、網(wǎng)絡(luò)水軍”專項(xiàng)行動以來，華為應(yīng)用市場積極組建專門團(tuán)隊(duì)，針對可能涉及榜單、流量等內(nèi)容應(yīng)用進(jìn)行復(fù)測，并進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)涉嫌違規(guī)行為立即處理，保證應(yīng)用內(nèi)榜單合規(guī)性。

日常管控＋專項(xiàng)巡查，華為應(yīng)用市場對在架應(yīng)用所采取的“雙管齊下”策略，不僅織就更密更牢的“安全防護(hù)網(wǎng)”，同時(shí)極大地提升了華為終端的用戶體驗(yàn)，鑄就了廣大用戶對華為應(yīng)用市場的信賴。

應(yīng)用安全，是關(guān)乎移動互聯(lián)網(wǎng)未來發(fā)展的重要一環(huán)，也是萬物互聯(lián)時(shí)代不可或缺的堅(jiān)實(shí)底座。此次發(fā)布的《華為應(yīng)用市場2021年度安全隱私報(bào)告》，不僅折射出了當(dāng)下用戶信息及隱私安全保護(hù)的更多現(xiàn)狀，同時(shí)也為應(yīng)用市場該如何發(fā)揮平臺勢能構(gòu)筑更加安全可信的移動應(yīng)用生態(tài)，帶來了全新的破題思路。（進(jìn)入花粉俱樂部華為應(yīng)用市場版塊，可獲取完整報(bào)告）