鸿蒙生态应用安全技术白皮书V1.0

V1.0 ࢝权所有©华为ॏ有ୡ公司2023。保ࣚ—切权利。 本材料所ૺ内容受$作权法ङ保护，$作权ं华为公司或其ક可人拥有，但注明引ऀ其他方ङ内容ஔ外澞未৆华为公司或其ક可人事先书வક可，任何人不得将本材料中ङ任何内容以任何方式଒੧复制˛৆୦˛৬印˛播放˛以№঴୥૨କ接或传ଟ˛存储于信息检ফ঩৏或$其他任何商业ऩङङ使ऀ澞 商ƒ声明 以上为华为公司ङ商标（"દ尽ࢎ单），未৆华为公司书வ事先明ॐક可，任何Q三方不得以任何形式使 ऀ澞 ࡉ意 华为会不定期对本文档ङ内容଒੧更新澞 本文档仅作为使ऀ指导，文档中ङ所有ஐଚ˛信息和建ઑ不构成任何明ॐ或暗ॐङ担保澞 华为ॏ有ୡ公司 地址：广东म东唔市松山࢖ⴃ区新城૨2号ৠ址：https://consumer.huawei.com CONTENT O1前ę O2渇੏应ऀࣿ态安全模型 O3 应ऀ安全வ临ङ୼ொ与挑战 1）઩导ऀ户下ૺ安੸恶意应ऀ8 2）¿取ऀ户数据9 3）强制推ଟ广告10 4）利ऀࢥࡰ攻击其他应ऀ№序10 5）थ࣍૷件11 O4渇੏应ऀࣿ态ङ安全ऩ标 O5 应ऀ开发安全 1）开发$注册和实名ઍચ17 2）ःબ开发$ચ书18 3）ःબ应ऀProfile文件19 4）代№安全检查20 5）代№࢈21 O6 应ऀ发布安全 1）应ऀ检ࡹ与审核23 2）应ऀ加密24 3）应ऀ঎名25 O7 应ऀ଍੧ࣿ命周期安全 1）基ॅ安全架构模型29 2）基ॅ安全அ护31 3）应ऀ权঒ࣲ33 4）Aड़控制ગઋ35 5）ऀ户૯份ઍચ38 6）应ऀ数据保护39 7）应ऀ଍੧时安全检ࡹ44 8）应ऀ௎க੧为঒控45 9）应ऀ快ବ修复46 O8展望 2 Chapter1 前ę சव१动互৻ৠ技术ङ⎞ବ发展和ऄ子ગ备ङ快ବ普及，各ঝ应ऀ№序呈࣫ࣇ发式增୸，应ऀ№序已Šଥ到人们工作˛ࣿࡴङ各个方வ，应ऀ№序ङ安全୼ொ也日ञ凸显澞 应ऀ№序ं开发$提供，৆ଋ多gନ径分发到ऀ户手中澞开发$拥有技术ऽજ和૏࢛，ਈ够创建应ऀ№序，Jऀ户则依૓于଑些应ऀ№序来ࢠૡਘ己ङ஬求，同时，ऀ户对应ऀ№序ङ内ୂ଍੧和数据处ࣲ方式了આ有，导ਚ他们在使ऀଋ№中容易受到应ऀ੧为不受控˛ ऀ户Aड़泄ரX୼ொङ困扰澞଑g信息不对०，导ਚ应ऀ开发$与ऀ户之୿存在व不平੫关 ঩澞 ࣿ态构建$作为କ接应ऀ开发$与ऀ户ङা带，在其中૜वT关୍੽作ऀ澞ࣿ态构建$是指参与构建整个१动应ऀࣿ态঩৏ङ实体，包括ગ备厂商˛操作঩৏和应ऀ商店X澞他们为开发$提供开发࣪境˛工具套件和市场࢑ଳ，同时也િુ‰护和改଒ࣿ态঩৏ङA定性和安全性澞ࣿ态构建$对于१动应ऀङ成功和推广૜वT关୍੽ङ作ऀ，同时ࣿ态构建$ଐਚ力于推动ऀ户教ਃ，增强ऀ户ङ数字প3和ਘ我保护意જ，使其ਈ够更好地঒ࣲਘ己ङ数据和Aड़澞 本$$书从੧业应ऀ安全ङ典型୼ொ分析入手，ো出渇੏应ऀࣿ态构建ङ安全ऩ标，଒ —步દূ介৅了渇੏ࣿ态在应ऀ全ࣿ命周期不同உ段ङ安全ગઋ澞 我们ਚ力于建ॹ—个健康˛可持৒发展ङ१动应ऀࣿ态঩৏，把数字世$带入每个人˛每个家庭˛每个Ⓒৃ，构建万࣒互৻ङ智ਈ世$澞 3 4 Chapter2 渇ਞ应࣐࣏㓆安全ࠆ型 围৉व各式各样ङ应ऀ№序，࣐户˛应࣐开发ী和࣏㓆构建ী三个અ਩共同Ⓒ成了—个应ऀࣿ态঩৏澞在଑个঩৏中，三个અ਩ब互依存˛ब互影响澞安全，是଑个ࣿ态঩৏ङ—个୍੽属性，因为—旦其中任何—个અ਩出࣫安全୼ொ，g可ਈ会对整个ࣿ态঩৏ଭ成严୍ङ影响澞 —个安全˛干净ङ应ऀࣿ态঩৏，஬੽以下三个અ਩共同努力才ਈ½成： ࣐户在应ऀࣿ态঩৏中是最ৄ使ऀ$，也是最୍੽ङઅ਩澞ऀ户ङ஬求和反௘是应ऀ开发$和ࣿ态构建$଒੧产品ଙ代和优化ङ୍੽依据澞ऀ户ङ体௠和ࢠ意度$接影响व应ऀ№序ङ市场Q࣫和ࣿ态঩৏ङ健康发展澞与此同时，ऀ户在使ऀ应ऀ№序时，也有ੂ取$好ষ净体௠˛保护个人Aड़ङ基本安全஬求澞 应࣐开发ী是应ऀࣿ态঩৏中ङ核心અ਩澞他们ପଋ开发应ऀ№序来ࢠૡऀ户ङ஬求，ପଋ不断地优化和改଒ਘ己ङ产品，以ࢠૡऀ户஬求和市场变化澞同时，他们也஬੽े保其 应ऀ№序不会对ऀ户ଭ成任何安全威਄澞଑包括े保应ऀ№序没有ࢥࡰ˛没有植入恶意代№，并且ਈ够及时更新以修复任何安全ࢥࡰ澞 ࣏㓆构建ী是应ऀࣿ态঩৏中ङⒸৃ$和推动$澞他们ପଋ建ॹࣿ态平台˛提供技术支持和૏࢛整合X方式，为应ऀ开发$和ऀ户提供更好ङ服务和体௠澞同时，他们஬੽े保整个ࣿ态঩৏ङ安全性，只有保ஞ了安全，才ਈએऀ户和应ऀ开发$g放心地使ऀ和开发应ऀ №序澞 ௙先，ࣿ态构建$஬੽$ਖ਼ऀ户ङ安全஬求澞ऀ户ङ安全஬求包括个人信息ङ保护˛支付安全˛ৠৌ安全X澞ࣿ态构建$஬੽在平台构建ब应ङ安全机制，如加密技术˛૯份௠ચ˛X，开放ো应ऀ№序使ऀ，以保护ऀ户ङ安全与Aड़澞 其次，ࣿ态构建$ଐ஬੽$ਖ਼应ऀ开发$ङ安全஬求澞应ऀ开发$஬੽保护ਘ己ङऽજ产权˛代№安全X澞ࣿ态构建$஬੽为应ऀ开发$提供ब应ङ安全保ஞ，如应ऀ加密˛代№ ঎名X，以保护应ऀ开发$ङ权ञ澞 最后，ࣿ态构建$ଐ஬੽$ਖ਼整个ࣿ态঩৏ङ安全澞ࣿ态঩৏中ङ每个应ऀ№序g可ਈ会影响整个ࣿ态঩৏ङ安全澞ࣿ态构建$஬੽对应ऀ№序଒੧安全审查，े保应ऀ№序没有安全ࢥࡰ和恶意੧为，不会对整个ࣿ态঩৏ଭ成安全威਄澞 当ࣿ态构建$不作为，或少作为时，就会产ࣿ—঩列ङ应ऀ安全୼ொ澞下வ我们列举了 —些典型ङ୼ொ，并ো出ࣿ态构建$வ临ङ挑战澞 6 7 Chapter3 应࣐安全஄临g ୋங与挑战 -1）઩导ऀ户下ૺ安੸恶意应ऀ -2）¿取ऀ户数据 -3）强制推ଟ广告 -4）利ऀࢥࡰ攻击其他应ऀ№序 -5）थ࣍૷件 从PC普及ङ时代，就开始存在ओ毒应ऀ泛ࢢङ୼ொ，T今无法根ஔ澞PCऀ户在日常使 ऀଋ№中，常常因为下ૺ૷件或ઘ୼ৠॻ，导ਚऀ户ઋ঑机感染ओ毒应ऀ澞攻击$—ਢପଋओ毒应ऀॄ坏ઋ঑机঩৏可ऀ性，୆合其他॑会工№学手段，½到ੂ取利ञङ最ৄऩङ澞 १动ગ备作为ऀ户可ச૯携带ङ个人ગ备，ऀ户每天使ऀ时୿更୸，操作更ைয，也存储了更多ङ个人敏感信息，ਘ3成为攻击$ङऩ标澞恶意应ऀ—ਢ在ऀ户不ऽ情ङ情况下安 ੸在ऀ户ગ备上，并在后台଍੧，执੧恶意੧为澞଑些恶意੧为可ਈ包括¿取ऀ户ङ个人信息˛डંऀ户ङࡴ动˛强制推ଟ广告X澞 下வ，我们对典型ङ应ऀ作恶方式଒੧分析： 1）੸导࣐户下ૉ安p㔻意应࣐ 为了ো后৒ङ恶意੧为做୤垫，攻击$஬੽௙先े保恶意应ऀङ大୏安੸澞因此，攻击 $会想方ગ法将其开发ङ恶意应ऀ分发到ऀ户ङગ备上澞 —ਢ情况下，开发$可以ପଋ官方应ऀ分发平台，如呷果ङAppStore，હ歌ङGooglePlay，华为ङ应ऀ市场଒੧应ऀ分发澞官方ङ应ऀ分发平台作为应ऀ№序ઇ½ऀ户ङQ—ଳ关卡，其଍ੈ$在应ऀ№序上架时应做好审核঒ࣲ工作澞 3J，当঩৏内ङ应ऀ下ૺ安੸不制在官方ङ应ऀ分发平台时，则ো了攻击$可乘之机澞攻击$会ପଋ各g手段，如ƒ假广告˛॑交媒体˛恶意୥接X，઩导ऀ户下ૺ并安੸应 ऀ澞଑些应ऀ਍ƒड঒，应ऀ½୏参差不¾，分发到ऀ户ગ备上，会ପଋ଒—步ङ恶意੧为来影响ऀ户澞 8 如何做好应ऀ½୏ङड঒，控制应ऀ分发࢑ଳ，ହ免恶意应ऀ分发到ऀ户ગ备上，是ࣿ态构建$வ临ङQ—个挑战澞 2）䳄取࣐户数据 ऀ户数据是企业和Ⓒৃङ୍੽信息来࢛，可以ऀ于市场ੈ୦˛客户服务˛产品开发X方வ澞攻击$可以ପଋ¿取ऀ户数据来ੂ得৆ࡺ利ञ，例如出售ো௲市上ङ数据买家˛଒੧૯份थ¿˛଒੧ৠৌ峠௡X澞攻击$ଐ可以利ऀऀ户数据଒੧勒ফ，例如勒ফ企业或个人支付帱୐以ହ免数据泄ர澞攻击$ଐ可以收தऀ户ङçઃ历史˛位$信息˛ପ઒录X数据，3后将଑些数据出售ো广告商澞 为了¿取ऀ户数据，攻击$开发ङ恶意应ऀ在安੸或଍੧时，੽求ऀ户授予不必੽ङ权，例如ઘ୼৻঩人˛ि信˛ब机˛௮克௎X，以便攻击$可以ઘ୼ऀ户ङ个人信息澞 对于大多数应ऀ№序，在某些场景下ੂ得ऀ户数据有其必੽性澞ࣿ态构建$不ਈ$接拒 ্应ऀ№序ੂ得଑些数据，但也不应થ把是否提供数据ङଣ择权，完全交োऀ户澞开发$和 ऀ户之୿天3ङ信息不对०，开发$拥有更多ङ技术ऽજ和৆௠，J普ପऀ户则ब对@乏安全ઍऽ和৆௠澞攻击$作为—ঝࣔ殊ङ开发$，会利ऀ଑g信息不对०，欺௡ऀ户扩大授权ਸ围澞 如何提供安全g数据授权机制，ଈ免࣐户૚度授权ଭ成ङ安全威਄，是ࣿ态构建$வ临ङQ二个挑战澞 9 3）强制推૮广告 广告收入是恶意应ऀ№序ङ主੽收入来࢛澞恶意应ऀପଋ提供ୂ分功ਈੂ得ऀ户ङ使ऀ，3后ପଋ提供广告媒介来实࣫ũ利澞恶意应ऀଐ会ପଋ强制ऀ户઀र广告˛弹出广告ॶ口˛在应ऀ№序中插入广告X方式来ੂ取广告收入，包括ƒ假ङ帻୛机会˛ƒ假ङ商品宣传X，不仅会影响ऀ户ङ体௠，ଐ会对ऀ户ଭ成৆ࡺ损失澞 为了½到强制推ଟ广告ङऩङ，恶意应ऀ௙先利ऀ঩৏提供ङ—些拉ࡴ保ࡴ机制提升ਘ己ङࡴR时୿澞在存ࡴࣙ态下则利ऀ঩৏ପऽ˛后台弹ॶX঩৏机制来强制推ଟ广告োऀ户，并且ପଋ伪ଭ关୻୰˛复写ଏ回୰X方式，ହ免ऀ户关୻广告澞଑g恶意ङ广告推ଟ੧为，同时损害了多方利ञ，既影响ऀ户正常使ऀગ备和应ऀ，又એऀ户对广告主产ࣿ抵ઇ情৑澞 保ࡴ拉ࡴ˛঩৏ପऽ˛后台弹ॶX，是঩৏提供ङ功ਈ澞ࣿ态构建$开放଑些功ਈো应 ऀ№序使ऀङ初$，是为了એ开发$可以োऀ户提供更好ङऀ户体௠澞3J，଑些功ਈੴ恶意应ऀ使ऀ后，反Jোऀ户ଭ成了很多困扰澞 应થো应ऀ№序开放什么঩৏功ਈ，以及对于஬੽开放ङ঩৏功ਈ如何做到不੃㔻意利 ࣐，是ࣿ态构建$வ临ङQ三个挑战澞 4）利࣐ࢆࡑ攻击其他应࣐स序 $ਖ਼到૷件ࣿ态ङ复杂性˛ब互依૓性和外ୂ威਄，在࣫实世$中，૷件很஡做到完全没有ࢥࡰ澞૷件ࣿ态中各g应ऀ№序˛操作঩৏˛库文件˛框架和其他૷件Ⓒ件，均ं不同 10 ङ开发团஄ગઋ˛开发和‰护，ࢄ及数$万੧ࣾT更多ङ代№澞即使૷件交付ଋ№中৆ଋ严格ङࡹƒ和审查，仍3可ਈ存在未ੴ察઄ङࢥࡰ澞 在应ऀ№序ङ开发ଋ№中，人为‰ન，ગઋ@஘和ମ૾‰નX୼ொ，g可ਈ导ਚࢪ在ङ ࢥࡰ存在澞攻击$出于ਘ૯利ञङ$ਖ਼，会不断寻找૷件弱A，—旦攻击$找到ࢥࡰ，就会 ଒—步利ऀࢥࡰ，ପଋ制ଭ৙冲区࢜出˛注入恶意代№X方式，改变应ऀ№序原本੧为，控制№序作恶½到攻击$ङऩङ澞 从ऀ户અ度，—旦发࣫应ऀ№序中存在恶意੧为，从࣫઻上只ਈ得出应ऀ№序作恶ङৈખ，无从ऽ晓恶意੧为是出于应ऀ№序本意，ଐ是ं于应ऀ№序ੴ攻击澞଑些攻击既损害ऀ户利ञ，又એ应ऀ开发$ङ信ઉ受损澞 如何帮助应࣐स序最小स度地受到ࢆࡑ影响，是ࣿ态构建$வ临ङQ四个挑战澞 5）ࣵ࢝fi件 थ࣍૷件横੧是—个广泛୸期存在ङ୼ொ澞சव技术ङ发展和互৻ৠङ普及，थ࣍૷件已৆成为了全ࣱਸ围内ङ—g威਄澞免ોੂ取付ો૷件ङ઩惑以及৆ࡺ利ञङ௜使，使得थ ࣍૷件ङ大୏传播和使ऀ澞 थ࣍૷件主੽是ପଋ仿冒应ऀ№序或୍新打包应ऀ№序产ࣿङ澞थ࣍૷件带来了ભ多િவ影响澞 ௙先，它侵ࣘ了૷件开发$ङऽજ产权，剥夺了他们应有ङ利ञ和回报澞଑不仅会஑低 ૷件开发$ङ॥极性和创ଭ力，也可ਈ制了૷件੧业ङ发展和创新澞 11 其次，थ࣍૷件有ࢪ在ङ安全௎க澞थ࣍૷件ପ常ପଋⒸ改或注入恶意代№，োऀ户ગ备和个人信息带来ࢪ在ङ威਄澞ऀ户下ૺ和使ऀ଑些૷件时很஡得ऽ其中是否AⒸ恶意№序，从J对个人Aड़和信息安全构成严୍威਄澞 最后，थ࣍૷件也不利于合法૷件市场ङ健康发展澞免ોथ࣍૷件஑低了ऀ户对正࣍૷件ङ஬求，使得合法૷件市场受到冲击澞଑不仅影响了૷件开发$和厂商ङ利ञ，也制了 ૷件੧业ङয;和创新澞 ੽彻底આ决थ࣍૷件୼ொ，—方வ஬੽政府加强ऽજ产权保护力度，完善ब关法律法ઁ，加大对थ࣍૷件ङ打击力度，另—方வ，也஬੽૷件开发$和厂商加强技术保护手段，提௤ ૷件安全性和அ护ਈ力澞 如何为应࣐स序提供有效g½心数字产权保护手ࠝ，ହ免出࣫थ࣍૷件୼ொ，是ࣿ态构建$வ临ङQ五个挑战澞 12 13 Chapter4 渇ਞ应࣐࣏㓆g安全ࣹƒ 保护开发$和ऀ户利ञङ同时‰护整体঩৏ङ安全性，对ࣿ态构建$是T关୍੽ङ澞以开发$为中心，构建ঀ到ঀ应ऀ安全ਈ力，保护应ऀਘ૯安全˛଍੧时安全，保ஞ开发$权ञ，是渇੏应ऀࣿ