HDC.2024釋出《鴻蒙生態應用安全技術白皮書》,一文解析鴻蒙生態應用安全技術

科技zx發表於2024-06-27

隨著華為開發者大會(HDC 2024)的到來,華為再次展示了其在作業系統領域的強大技術實力與前瞻視野。尤其HarmonyOS NEXT面向開發者和先鋒使用者開啟Beta,更開啟了原生鴻蒙生態發展的新篇章。

鴻蒙正成為歷史上第一個打通硬體、打通場景,支援多樣互動、自由流轉的作業系統,為萬物智聯奠定了堅實的基礎。而在多終端互聯互通、全場景智慧新體驗的背後,往往伴隨著海量隱私資料的產生、收集和處理。隨著隱私安全成為使用者日益關注的焦點,與之相伴的應用安全也成為開發者們必須面對的重大挑戰和關鍵議題。

面對挑戰,華為應用市場作為開發者和使用者之間不可或缺的橋樑,如何透過創新技術為HarmonyOS NEXT構建更加純淨、安全的解決方案?如何為開發者們提供更加全方位、高標準的安全保障與技術支援?透過最近跟隨HDC.2024上線釋出的《鴻蒙生態應用安全技術白皮書》,我們或許可以窺見一斑。

圖片 1.png

有效強化隱私安全合規

移動應用作為移動網際網路重要的網路載體,為使用者的衣食住行娛等提供重要的輔助功能,同時也收集、處理海量的使用者資訊,其隱私合規也是監管部門和使用者關注的焦點。對於開發者而言,遵守相關隱私合規不僅是維持業務持續運營的必要條件,更是責無旁貸的法律義務。

當開發者提交應用上架時,華為應用市場的隱私政策託管可幫助開發者按照官方模板,清晰、規範地展示應用或SDK的許可權申請、個人資訊收集和使用等情況,大大簡化了隱私政策的撰寫過程,提升了應用上架的效率。

而隱私檢測功能則透過靜態和動態分析技術,全面檢測應用的隱私合規性,避免違規收集、使用個人資訊和過度索取許可權等問題,有效降低了開發者因隱私違規而面臨的法律風險,同時也提升了應用的使用者信任度和市場競爭力。

圖片 2.png

守護開發者智慧財產權

伴隨著數字經濟發展、人工智慧應用,智慧財產權保護的問題也愈發突出。為了進一步保護應用程式碼安全,保護開發者們的核心資產,華為應用市場提供了應用加密、程式碼簽名等多方面的保障措施。

應用加密採用了端到端的應用程式碼保護機制,該機制以系統安全為基礎,構建核心級應用生命週期內的程式碼安全保護能力。當開發者的應用透過華為應用市場稽核之後,平臺會對上架應用採用標準加密演算法進行程式碼加密,以確保應用在裝置安裝及應用程式啟動階段,始終處於加密狀態。而當應用程式啟動後,透過核心載入的應用檔案由於是加密狀態,因此檔案只會在核心中按頁解密並提取到記憶體中執行,並不會儲存到裝置,從而真正實現端到端的加密防護。

隱私許可權,管理可知可控

對於開發者而言,隱私許可權的處理至關重要。HarmonyOS的安全控制元件提供了一套標準化的ArkUI基礎元件,當開發者整合該類元件至應用中後,控制元件的臨時授權機制允許應用在元件被點選後自動獲取授權,提高使用者體驗的同時,避免了繁瑣的彈窗授權流程。此外,安全控制元件的管理服務確保了控制元件的安全性和可控性,如控制元件註冊管理、授權生效週期管理等,有效防止了應用後臺和鎖屏下的濫用。而安全增強部分則透過一系列安全機制,如地址隨機化、挑戰值檢查等,大大增強了應用的安全性,減少了潛在的安全風險。

而Picker則與安全控制元件不同,它不需要開發者整合到應用中,應用可直接呼叫系統Picker介面,同時無需申請許可權就可以訪問許可權允許範圍內的敏感資料。應用透過拉起系統picker介面,允許使用者在預定義的照片、檔案、音訊、相機、聯絡人及電話六類資料集合中選擇允許訪問的範圍,使用者選擇後應用便可直接獲取資料,非常便捷。

圖片 3.png

《鴻蒙生態應用安全技術白皮書》的釋出,為開發者們提供了極具價值的應用安全防護指南與參考,同時也凸顯了華為應用市場一直以來對技術革新與安全標準的不懈追求。隨著鴻蒙生態的不斷髮展壯大,期待看到更多開發者與華為應用市場一起攜手並進,共同打造一個純淨、安全、充滿活力的應用生態,為使用者帶來更美好的數字生活體驗。《鴻蒙生態應用安全技術白皮書》下載請點選:https://developer.huawei.com/consumer/cn/doc/guidebook/harmonyecoappsecurity-guidebook-0000001808819033

相關文章