華為應用市場上架應用安全獎勵計劃正式發(fā)布，全方位護航用戶隱私安全

6月15日,“華為應用市場上架應用安全獎勵計劃”正式上線,該計劃旨在聯(lián)合業(yè)界安全專家力量提升應用市場安全性,構(gòu)筑應用隱私安全護城河。通過對在架應用與快應用深入分析,判定其是否存在影響用戶隱私安全的惡意、黑灰產(chǎn)、欺騙等違規(guī)行為,最大程度地識別和修復華為應用市場上架應用中的漏洞,力保華為用戶隱私安全。

　　此次安全獎勵計劃的發(fā)布,是繼“華為終端云服務安全獎勵計劃”等系列計劃后,華為對用戶隱私安全保護的又一重大舉措,也標志著安全獎勵計劃的覆蓋范圍已經(jīng)從“華為自有App”延伸到了在應用市場上架的全部應用,在華為應用市場已有安全審查機制的基礎(chǔ)上,有效提升生態(tài)整體安全性,實現(xiàn)全方位守護的目標。

　　華為應用市場上架應用安全獎勵計劃上線,覆蓋全生態(tài)App

　　該計劃覆蓋了在華為應用市場上架的全部App與快應用,所有參與人員均可以將發(fā)現(xiàn)的惡意應用、欺詐應用、黑灰產(chǎn)應用,以及App隱私數(shù)據(jù)泄露等安全漏洞提交給華為,華為將根據(jù)目標應用具體情況、漏洞等級等維度綜合評估,從而及時反饋應用開發(fā)者/開發(fā)商并完成修復,同時還將給予反饋者最高單項10萬元的獎金。

　　早在2019年2月1日,華為已啟動“華為終端云服務安全獎勵計劃”。彼時,該計劃的覆蓋范圍僅限華為應用市場、華為錢包、華為云空間等華為終端云服務自有App。隨著華為終端云服務能力開放與生態(tài)擴張,本次“華為應用市場上架應用安全獎勵計劃”覆蓋面進一步擴大,涵蓋了應用市場上架的所有App和快應用。

　　關(guān)注應用隱私安全,構(gòu)筑全方位保障體系

　　作為華為官方的應用分發(fā)平臺,華為應用市場一直將應用安全和隱私保護作為業(yè)務發(fā)展的基石:不僅全球范圍內(nèi)首家實行“開發(fā)者實名認證”,而且要求所有上架的應用必須遵守用戶隱私保護和安全審核條款,通過獨創(chuàng)的“四重檢測”機制嚴格檢測檢驗后方可上架。

　　華為應用市場的隱私安全保護措施在應用上架前就已介入,所有應用上架前,都將通過惡意行為檢測、隱私泄露審檢查、安全漏洞掃描,以及人工實名復檢的嚴格審查,檢測應用是否存在病毒、木馬及惡意扣費、惡意消耗流量等行為,同時結(jié)合動態(tài)和靜態(tài)的漏洞掃描方式,防止應用出現(xiàn)未經(jīng)用戶授權(quán),或違反法律法規(guī)擅自調(diào)用、收集、使用敏感數(shù)據(jù)的動作,極大降低了應用存在“后門”的概率,對應用安全進行把關(guān),保護用戶隱私安全。

　　華為應用市場還建立了完善的應用運行及使用防護機制。2020年推出的“應用安全檢測”功能,會每天自動掃描設(shè)備安裝的所有App中可能存在的風險并進行告警,用戶還可進行手動掃描,隨時處理潛在風險。

　　每個應用的詳情頁中還向用戶展示了隱私政策條款,詳細列出了App將如何收集和使用用戶的各類信息,以及需要訪問何種權(quán)限,即便如此,用戶也可在首次訪問App及使用過程中隨時修改應用訪問權(quán)限開關(guān),根據(jù)需要實時調(diào)整。自EMUI 10開始,應用市場針對不同的快應用做到了用戶數(shù)據(jù)隔離,降低數(shù)據(jù)關(guān)聯(lián)性,且針對于權(quán)限管理,每一個權(quán)限接口調(diào)用均需要用戶獨立授權(quán),最大限度保證用戶隱私安全。

　　華為應用市場國內(nèi)首創(chuàng)的應用年齡分級制度,將App年齡分級為3周歲、7周歲、12周歲、16周歲和18周歲五大梯度,用戶設(shè)置后,應用市場將自動屏蔽非適齡內(nèi)容,為孩子帶來適合的應用環(huán)境。

　　致力于用戶隱私安全保護與技術(shù)創(chuàng)新,現(xiàn)階段華為應用市場已成為全球Top 3的應用分發(fā)平臺,累計應用分發(fā)量達3844億,觸達全球170多個國家和地區(qū)、覆蓋7億終端用戶。此次攜手業(yè)內(nèi)安全專家及用戶力量,將進一步完善應用市場安全檢測機制與技術(shù),全力護航用戶應用隱私安全,打造安全的應用使用環(huán)境。