随着华为开发者大会(HDC 2024)的到来,华为再次展示了其在操作系统领域的强大技术实力与前瞻视野。尤其HarmonyOS NEXT面向开发者和先锋用户开启Beta,更开启了原生鸿蒙生态发展的新篇章。
鸿蒙正成为历史上第一个打通硬件、打通场景,支持多样交互、自由流转的操作系统,为万物智联奠定了坚实的基础。而在多终端互联互通、全场景智慧新体验的背后,往往伴随着海量隐私数据的产生、收集和处理。随着隐私安全成为用户日益关注的焦点,与之相伴的应用安全也成为开发者们必须面对的重大挑战和关键议题。
面对挑战,华为应用市场作为开发者和用户之间不可或缺的桥梁,如何通过创新技术为HarmonyOS NEXT构建更加纯净、安全的解决方案?如何为开发者们提供更加全方位、高标准的安全保障与技术支持?通过最近跟随HDC.2024上线发布的《鸿蒙生态应用安全技术白皮书》,我们或许可以窥见一斑。
有效强化隐私安全合规
移动应用作为移动互联网重要的网络载体,为用户的衣食住行娱等提供重要的辅助功能,同时也收集、处理海量的用户信息,其隐私合规也是监管部门和用户关注的焦点。对于开发者而言,遵守相关隐私合规不仅是维持业务持续运营的必要条件,更是责无旁贷的法律义务。
当开发者提交应用上架时,华为应用市场的隐私政策托管可帮助开发者按照官方模板,清晰、规范地展示应用或SDK的权限申请、个人信息收集和使用等情况,大大简化了隐私政策的撰写过程,提升了应用上架的效率。
而隐私检测功能则通过静态和动态分析技术,全面检测应用的隐私合规性,避免违规收集、使用个人信息和过度索取权限等问题,有效降低了开发者因隐私违规而面临的法律风险,同时也提升了应用的用户信任度和市场竞争力。
守护开发者知识产权
伴随着数字经济发展、人工智能应用,知识产权保护的问题也愈发突出。为了进一步保护应用代码安全,保护开发者们的核心资产,华为应用市场提供了应用加密、代码签名等多方面的保障措施。
应用加密采用了端到端的应用代码保护机制,该机制以系统安全为基础,构建内核级应用生命周期内的代码安全保护能力。当开发者的应用通过华为应用市场审核之后,平台会对上架应用采用标准加密算法进行代码加密,以确保应用在设备安装及应用程序启动阶段,始终处于加密状态。而当应用程序启动后,通过内核加载的应用文件由于是加密状态,因此文件只会在内核中按页解密并提取到内存中执行,并不会存储到设备,从而真正实现端到端的加密防护。
隐私权限,管理可知可控
对于开发者而言,隐私权限的处理至关重要。HarmonyOS的安全控件提供了一套标准化的ArkUI基础组件,当开发者集成该类组件至应用中后,控件的临时授权机制允许应用在组件被点击后自动获取授权,提高用户体验的同时,避免了繁琐的弹窗授权流程。此外,安全控件的管理服务确保了控件的安全性和可控性,如控件注册管理、授权生效周期管理等,有效防止了应用后台和锁屏下的滥用。而安全增强部分则通过一系列安全机制,如地址随机化、挑战值检查等,大大增强了应用的安全性,减少了潜在的安全风险。
而Picker则与安全控件不同,它不需要开发者集成到应用中,应用可直接调用系统Picker接口,同时无需申请权限就可以访问权限允许范围内的敏感数据。应用通过拉起系统picker界面,允许用户在预定义的照片、文件、音频、相机、联系人及电话六类数据集合中选择允许访问的范围,用户选择后应用便可直接获取数据,非常便捷。
《鸿蒙生态应用安全技术白皮书》的发布,为开发者们提供了极具价值的应用安全防护指南与参考,同时也凸显了华为应用市场一直以来对技术革新与安全标准的不懈追求。随着鸿蒙生态的不断发展壮大,期待看到更多开发者与华为应用市场一起携手并进,共同打造一个纯净、安全、充满活力的应用生态,为用户带来更美好的数字生活体验。《鸿蒙生态应用安全技术白皮书》下载请点击:https://developer.huawei.com/consumer/cn/doc/guidebook/harmonyecoappsecurity-guidebook-0000001808819033
