打开手机APP,来不及进行任何操作,已经跳转至其他广告页面;刚刚抬头和朋友聊过天的内容,低头就在手机APP里看到相关内容推送;正在应用上浏览二手房信息,中介电话不期而至……手机APP给人们生活带来了便利,但随之出现的相关乱象也为用户带来了不少困扰,个人隐私泄露风险不断加大。针对这一复杂而紧迫的境况,国家立法机关、监管部门及各大应用商店等多方力量正合力出击,加强对用户个人信息安全的守护。
3月22日,《华为应用市场2023年度安全隐私报告》正式发布(以下简称“报告”)。报告全面展现了2023年华为应用市场在应用审核管控、用户体验提升等方面的重大进展,并通过相关案例、数据等深入剖析了当前移动应用生态中存在的问题和乱象。
上架前:多重安全审核层层把关
作为全球领先的应用分发平台之一,华为应用市场目前为170多个国家和地区的用户提供服务,覆盖手机、PC、平板、手表、智慧屏、车机、VR等终端设备,全球月活跃用户已超过5.8亿。(数据统计截止2023年12月31日)
面对全球海量应用上架申请,2023年华为应用市场针对应用上架审核流程进行全面优化,通过不断完善审核规则,优化检测体系,以系统自动化检测与人工审核相结合的“双保险”形式,全年完成超过百万款次的应用上架申请,且所有应用均需经过恶意行为检测、安全漏洞扫描、隐私泄露检查以及人工实名复检等多重安全审核环节方可上架,以确保问题应用、恶意应用在上架前能被有效拦截,保障用户应用使用体验。
与此同时,瞬息万变的移动应用场景对分发效率也提出了更高要求,华为应用市场还分别围绕安全、隐私、应用资质及内容、应用付费、知识产权保护、未成年人保护等多个方面构建了快速审核能力,迅速解决问题,缩短应用成功上架时间。
上架后:坚持复测巡检严防死守
数字化时代的迅猛发展,让移动应用及其使用场景愈发复杂多变,特别是数据云端化和人工智能的广泛应用,虽带来了极大的便捷性,但伴随而来的更为隐蔽的安全隐患对上架后的应用安全提出了更高挑战。
例如,有的应用在上架前伪装成正规软件的模样,在用户下载之后再通过云端控制变更应用内容,摇身变为有涉嫌违规行为的恶意应用,让人防不胜防。
作为移动应用安全“守门人”,2023年华为应用市场安全运营团队严格执行信息安全和个人隐私的各项政策与规定,让应用上架后“变脸”、广告违规、恶意行为等问题在平台严密防控之下“无所遁形”。除日常巡检之外,华为应用市场还积极响应监管部门相关政策及通知,针对全量在架应用不定期开展更具针对性的恶意行为、隐私安全、广告违规、仿冒侵权、未成年人保护等专项复测,及时排查及处理涉嫌违规的问题应用、恶意应用,打造更加健康纯净的使用环境。
在应用恶意行为治理专项复测中,华为应用市场结合恶意行为检测能力,重点针对实用工具类、WiFi清理类、运动计步类等应用进行复测,并清理整顿违规应用,取得了显著的治理成果。
针对应用隐私合规,华为应用市场2023年隐私安全专项定期开展儿童隐私、新应用隐私、重点应用隐私、TOP隐私等多维度专项在架应用审核工作,发现违规问题应用立即发起整改/下架处理措施,对隐私违规问题零容忍。
为了更好地倾听用户声音,实现互联沟通、全民监督,华为应用市场开通客户端、电话、邮箱等渠道接受用户反馈意见,了解用户真实诉求。2023年期间,华为应用市场经用户反馈渠道累计复测应用1.5万余款次。
作为连接用户与应用的桥梁,华为应用市场将继续肩负起移动应用安全“守门人”的重任,为用户的应用下载及使用提供更加有力的安全保障,为开发者构建更加公开透明、规范有序的应用开发环境,共同促进移动应用生态的繁荣与发展,让数字世界更加美好。