隨著華為開發(fā)者大會(HDC2024)的到來,華為再次展示了其在操作系統(tǒng)領(lǐng)域的強大技術(shù)實力與前瞻視野。尤其HarmonyOSNEXT面向開發(fā)者和先鋒用戶開啟Beta,更開啟了原生鴻蒙生態(tài)發(fā)展的新篇章。
鴻蒙正成為歷史上第一個打通硬件、打通場景,支持多樣交互、自由流轉(zhuǎn)的操作系統(tǒng),為萬物智聯(lián)奠定了堅實的基礎(chǔ)。而在多終端互聯(lián)互通、全場景智慧新體驗的背后,往往伴隨著海量隱私數(shù)據(jù)的產(chǎn)生、收集和處理。隨著隱私安全成為用戶日益關(guān)注的焦點,與之相伴的應(yīng)用安全也成為開發(fā)者們必須面對的重大挑戰(zhàn)和關(guān)鍵議題。
面對挑戰(zhàn),華為應(yīng)用市場作為開發(fā)者和用戶之間不可或缺的橋梁,如何通過創(chuàng)新技術(shù)為HarmonyOSNEXT構(gòu)建更加純凈、安全的解決方案?如何為開發(fā)者們提供更加全方位、高標準的安全保障與技術(shù)支持?通過最近跟隨HDC.2024上線發(fā)布的《鴻蒙生態(tài)應(yīng)用安全技術(shù)白皮書》,我們或許可以窺見一斑。
有效強化隱私安全合規(guī)
移動應(yīng)用作為移動互聯(lián)網(wǎng)重要的網(wǎng)絡(luò)載體,為用戶的衣食住行娛等提供重要的輔助功能,同時也收集、處理海量的用戶信息,其隱私合規(guī)也是監(jiān)管部門和用戶關(guān)注的焦點。對于開發(fā)者而言,遵守相關(guān)隱私合規(guī)不僅是維持業(yè)務(wù)持續(xù)運營的必要條件,更是責無旁貸的法律義務(wù)。
當開發(fā)者提交應(yīng)用上架時,華為應(yīng)用市場的隱私政策托管可幫助開發(fā)者按照官方模板,清晰、規(guī)范地展示應(yīng)用或SDK的權(quán)限申請、個人信息收集和使用等情況,大大簡化了隱私政策的撰寫過程,提升了應(yīng)用上架的效率。
而隱私檢測功能則通過靜態(tài)和動態(tài)分析技術(shù),全面檢測應(yīng)用的隱私合規(guī)性,避免違規(guī)收集、使用個人信息和過度索取權(quán)限等問題,有效降低了開發(fā)者因隱私違規(guī)而面臨的法律風險,同時也提升了應(yīng)用的用戶信任度和市場競爭力。
守護開發(fā)者知識產(chǎn)權(quán)
伴隨著數(shù)字經(jīng)濟發(fā)展、人工智能應(yīng)用,知識產(chǎn)權(quán)保護的問題也愈發(fā)突出。為了進一步保護應(yīng)用代碼安全,保護開發(fā)者們的核心資產(chǎn),華為應(yīng)用市場提供了應(yīng)用加密、代碼簽名等多方面的保障措施。
應(yīng)用加密采用了端到端的應(yīng)用代碼保護機制,該機制以系統(tǒng)安全為基礎(chǔ),構(gòu)建內(nèi)核級應(yīng)用生命周期內(nèi)的代碼安全保護能力。當開發(fā)者的應(yīng)用通過華為應(yīng)用市場審核之后,平臺會對上架應(yīng)用采用標準加密算法進行代碼加密,以確保應(yīng)用在設(shè)備安裝及應(yīng)用程序啟動階段,始終處于加密狀態(tài)。而當應(yīng)用程序啟動后,通過內(nèi)核加載的應(yīng)用文件由于是加密狀態(tài),因此文件只會在內(nèi)核中按頁解密并提取到內(nèi)存中執(zhí)行,并不會存儲到設(shè)備,從而真正實現(xiàn)端到端的加密防護。
隱私權(quán)限,管理可知可控
對于開發(fā)者而言,隱私權(quán)限的處理至關(guān)重要。HarmonyOS的安全控件提供了一套標準化的ArkUI基礎(chǔ)組件,當開發(fā)者集成該類組件至應(yīng)用中后,控件的臨時授權(quán)機制允許應(yīng)用在組件被點擊后自動獲取授權(quán),提高用戶體驗的同時,避免了繁瑣的彈窗授權(quán)流程。此外,安全控件的管理服務(wù)確保了控件的安全性和可控性,如控件注冊管理、授權(quán)生效周期管理等,有效防止了應(yīng)用后臺和鎖屏下的濫用。而安全增強部分則通過一系列安全機制,如地址隨機化、挑戰(zhàn)值檢查等,大大增強了應(yīng)用的安全性,減少了潛在的安全風險。
而Picker則與安全控件不同,它不需要開發(fā)者集成到應(yīng)用中,應(yīng)用可直接調(diào)用系統(tǒng)Picker接口,同時無需申請權(quán)限就可以訪問權(quán)限允許范圍內(nèi)的敏感數(shù)據(jù)。應(yīng)用通過拉起系統(tǒng)picker界面,允許用戶在預(yù)定義的照片、文件、音頻、相機、聯(lián)系人及電話六類數(shù)據(jù)集合中選擇允許訪問的范圍,用戶選擇后應(yīng)用便可直接獲取數(shù)據(jù),非常便捷。
《鴻蒙生態(tài)應(yīng)用安全技術(shù)白皮書》的發(fā)布,為開發(fā)者們提供了極具價值的應(yīng)用安全防護指南與參考,同時也凸顯了華為應(yīng)用市場一直以來對技術(shù)革新與安全標準的不懈追求。隨著鴻蒙生態(tài)的不斷發(fā)展壯大,期待看到更多開發(fā)者與華為應(yīng)用市場一起攜手并進,共同打造一個純凈、安全、充滿活力的應(yīng)用生態(tài),為用戶帶來更美好的數(shù)字生活體驗?!而櫭缮鷳B(tài)應(yīng)用安全技術(shù)白皮書》下載請點擊:http://digitalhealthexpert.com/uploadfile/pic2020/2024/0627/20240627200017395G
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )