鸿蒙生态应用安全技术白皮书V1.0
AI智能总结
V1.0 ࢝权所有©华为ॏ有ୡ公司2023。保ࣚ—切权利。 本材料所ૺ内容受$作权法ङ保护,$作权ं华为公司或其ક可人拥有,但注明引ऀ其他方ङ内容ஔ外澞未华为公司或其ક可人事先书வક可,任何人不得将本材料中ङ任何内容以任何方式੧复制˛୦˛৬印˛播放˛以№૨କ接或传ଟ˛存储于信息检ফ或$其他任何商业ऩङङ使ऀ澞 商ƒ声明 以上为华为公司ङ商标("દ尽ࢎ单),未华为公司书வ事先明ॐક可,任何Q三方不得以任何形式使 ऀ澞 ࡉ意 华为会不定期对本文档ङ内容੧更新澞 本文档仅作为使ऀ指导,文档中ङ所有ஐଚ˛信息和建ઑ不构成任何明ॐ或暗ॐङ担保澞 华为ॏ有ୡ公司 地址:广东म东唔市松山ⴃ区新城૨2号ৠ址:https://consumer.huawei.com CONTENT O1前ę O2渇应ऀࣿ态安全模型 O3 应ऀ安全வ临ङொ与挑战 1)导ऀ户下ૺ安恶意应ऀ8 2)¿取ऀ户数据9 3)强制推ଟ广告10 4)利ऀࢥࡰ攻击其他应ऀ№序10 5)थ࣍件11 O4渇应ऀࣿ态ङ安全ऩ标 O5 应ऀ开发安全 1)开发$注册和实名ઍચ17 2)ःબ开发$ચ书18 3)ःબ应ऀProfile文件19 4)代№安全检查20 5)代№࢈21 O6 应ऀ发布安全 1)应ऀ检ࡹ与审核23 2)应ऀ加密24 3)应ऀ名25 O7 应ऀ੧ࣿ命周期安全 1)基ॅ安全架构模型29 2)基ॅ安全அ护31 3)应ऀ权ࣲ33 4)Aड़控制ગઋ35 5)ऀ户૯份ઍચ38 6)应ऀ数据保护39 7)应ऀ੧时安全检ࡹ44 8)应ऀக੧为控45 9)应ऀ快ବ修复46 O8展望 2 Chapter1 前ę சव१动互৻ৠ技术ङ⎞ବ发展和ऄ子ગ备ङ快ବ普及,各ঝ应ऀ№序呈࣫ࣇ发式增,应ऀ№序已Šଥ到人们工作˛ࣿࡴङ各个方வ,应ऀ№序ङ安全ொ也日ञ凸显澞 应ऀ№序ं开发$提供,ଋ多gନ径分发到ऀ户手中澞开发$拥有技术ऽજ和࢛,ਈ够创建应ऀ№序,Jऀ户则依于些应ऀ№序来ࢠૡਘ己ङ求,同时,ऀ户对应ऀ№序ङ内ୂ੧和数据处ࣲ方式了આ有,导ਚ他们在使ऀଋ№中容易受到应ऀ੧为不受控˛ ऀ户Aड़泄ரXொङ困扰澞g信息不对०,导ਚ应ऀ开发$与ऀ户之存在व不平੫关 澞 ࣿ态构建$作为କ接应ऀ开发$与ऀ户ङা带,在其中वT关୍作ऀ澞ࣿ态构建$是指参与构建整个१动应ऀࣿ态ङ实体,包括ગ备厂商˛操作和应ऀ商店X澞他们为开发$提供开发࣪境˛工具套件和市场ଳ,同时也િુ‰护和改ࣿ态ङA定性和安全性澞ࣿ态构建$对于१动应ऀङ成功和推广वT关୍ङ作ऀ,同时ࣿ态构建$ଐਚ力于推动ऀ户教ਃ,增强ऀ户ङ数字প3和ਘ我保护意જ,使其ਈ够更好地ࣲਘ己ङ数据和Aड़澞 本$$书从੧业应ऀ安全ङ典型ொ分析入手,ো出渇应ऀࣿ态构建ङ安全ऩ标, —步દূ介了渇ࣿ态在应ऀ全ࣿ命周期不同உ段ङ安全ગઋ澞 我们ਚ力于建ॹ—个健康˛可持发展ङ१动应ऀࣿ态,把数字世$带入每个人˛每个家庭˛每个Ⓒৃ,构建万࣒互৻ङ智ਈ世$澞 3 4 Chapter2 渇ਞ应࣐࣏㓆安全ࠆ型 围व各式各样ङ应ऀ№序,࣐户˛应࣐开发ী和࣏㓆构建ী三个અ共同Ⓒ成了—个应ऀࣿ态澞在个中,三个અब互依存˛ब互影响澞安全,是个ࣿ态ङ—个୍属性,因为—旦其中任何—个અ出࣫安全ொ,g可ਈ会对整个ࣿ态ଭ成严୍ङ影响澞 —个安全˛干净ङ应ऀࣿ态,以下三个અ共同努力才ਈ½成: ࣐户在应ऀࣿ态中是最ৄ使ऀ$,也是最୍ङઅ澞ऀ户ङ求和反是应ऀ开发$和ࣿ态构建$੧产品ଙ代和优化ङ୍依据澞ऀ户ङ体和ࢠ意度$接影响व应ऀ№序ङ市场Q࣫和ࣿ态ङ健康发展澞与此同时,ऀ户在使ऀ应ऀ№序时,也有ੂ取$好ষ净体˛保护个人Aड़ङ基本安全求澞 应࣐开发ী是应ऀࣿ态中ङ核心અ澞他们ପଋ开发应ऀ№序来ࢠૡऀ户ङ求,ପଋ不断地优化和改ਘ己ङ产品,以ࢠૡऀ户求和市场变化澞同时,他们也े保其 应ऀ№序不会对ऀ户ଭ成任何安全威澞包括े保应ऀ№序没有ࢥࡰ˛没有植入恶意代№,并且ਈ够及时更新以修复任何安全ࢥࡰ澞 ࣏㓆构建ী是应ऀࣿ态中ङⒸৃ$和推动$澞他们ପଋ建ॹࣿ态平台˛提供技术支持和࢛整合X方式,为应ऀ开发$和ऀ户提供更好ङ服务和体澞同时,他们े保整个ࣿ态ङ安全性,只有保ஞ了安全,才ਈએऀ户和应ऀ开发$g放心地使ऀ和开发应ऀ №序澞 先,ࣿ态构建$$ਖ਼ऀ户ङ安全求澞ऀ户ङ安全求包括个人信息ङ保护˛支付安全˛ৠৌ安全X澞ࣿ态构建$在平台构建ब应ङ安全机制,如加密技术˛૯份ચ˛X,开放ো应ऀ№序使ऀ,以保护ऀ户ङ安全与Aड़澞 其次,ࣿ态构建$ଐ$ਖ਼应ऀ开发$ङ安全求澞应ऀ开发$保护ਘ己ङऽજ产权˛代№安全X澞ࣿ态构建$为应ऀ开发$提供ब应ङ安全保ஞ,如应ऀ加密˛代№ 名X,以保护应ऀ开发$ङ权ञ澞 最后,ࣿ态构建$ଐ$ਖ਼整个ࣿ态ङ安全澞ࣿ态中ङ每个应ऀ№序g可ਈ会影响整个ࣿ态ङ安全澞ࣿ态构建$对应ऀ№序੧安全审查,े保应ऀ№序没有安全ࢥࡰ和恶意੧为,不会对整个ࣿ态ଭ成安全威澞 当ࣿ态构建$不作为,或少作为时,就会产ࣿ—列ङ应ऀ安全ொ澞下வ我们列举了 —些典型ङொ,并ো出ࣿ态构建$வ临ङ挑战澞 6 7 Chapter3 应࣐安全临g ୋங与挑战 -1)导ऀ户下ૺ安恶意应ऀ -2)¿取ऀ户数据 -3)强制推ଟ广告 -4)利ऀࢥࡰ攻击其他应ऀ№序 -5)थ࣍件 从PC普及ङ时代,就开始存在ओ毒应ऀ泛ࢢङொ,T今无法根ஔ澞PCऀ户在日常使 ऀଋ№中,常常因为下ૺ件或ઘৠॻ,导ਚऀ户ઋ机感染ओ毒应ऀ澞攻击$—ਢପଋओ毒应ऀॄ坏ઋ机可ऀ性,合其他॑会工№学手段,½到ੂ取利ञङ最ৄऩङ澞 १动ગ备作为ऀ户可ச૯携带ङ个人ગ备,ऀ户每天使ऀ时更,操作更ைয,也存储了更多ङ个人敏感信息,ਘ3成为攻击$ङऩ标澞恶意应ऀ—ਢ在ऀ户不ऽ情ङ情况下安 在ऀ户ગ备上,并在后台੧,执੧恶意੧为澞些恶意੧为可ਈ包括¿取ऀ户ङ个人信息˛डંऀ户ङࡴ动˛强制推ଟ广告X澞 下வ,我们对典型ङ应ऀ作恶方式੧分析: 1)导࣐户下ૉ安p㔻意应࣐ 为了ো后ङ恶意੧为做垫,攻击$先े保恶意应ऀङ大安澞因此,攻击 $会想方ગ法将其开发ङ恶意应ऀ分发到ऀ户ङગ备上澞 —ਢ情况下,开发$可以ପଋ官方应ऀ分发平台,如呷果ङAppStore,હ歌ङGooglePlay,华为ङ应ऀ市场੧应ऀ分发澞官方ङ应ऀ分发平台作为应ऀ№序ઇ½ऀ户ङQ—ଳ关卡,其ੈ$在应ऀ№序上架时应做好审核ࣲ工作澞 3J,当内ङ应ऀ下ૺ安不制在官方ङ应ऀ分发平台时,则ো了攻击$可乘之机澞攻击$会ପଋ各g手段,如ƒ假广告˛॑交媒体˛恶意接X,导ऀ户下ૺ并安应 ऀ澞些应ऀƒड,应ऀ½参差不¾,分发到ऀ户ગ备上,会ପଋ—步ङ恶意੧为来影响ऀ户澞 8 如何做好应ऀ½ङड,控制应ऀ分发ଳ,ହ免恶意应ऀ分发到ऀ户ગ备上,是ࣿ态构建$வ临ङQ—个挑战澞 2)䳄取࣐户数据 ऀ户数据是企业和Ⓒৃङ୍信息来࢛,可以ऀ于市场ੈ୦˛客户服务˛产品开发X方வ澞攻击$可以ପଋ¿取ऀ户数据来ੂ得ࡺ利ञ,例如出售ো௲市上ङ数据买家˛੧૯份थ¿˛੧ৠৌ峠X澞攻击$ଐ可以利ऀऀ户数据੧勒ফ,例如勒ফ企业或个人支付帱以ହ免数据泄ர澞攻击$ଐ可以收தऀ户ङçઃ历史˛位$信息˛ପ录X数据,3后将些数据出售ো广告商澞 为了¿取ऀ户数据,攻击$开发ङ恶意应ऀ在安或੧时,求ऀ户授予不必ङ权,例如ઘ৻人˛ि信˛ब机˛௮克X,以便攻击$可以ઘऀ户ङ个人信息澞 对于大多数应ऀ№序,在某些场景下ੂ得ऀ户数据有其必性澞ࣿ态构建$不ਈ$接拒 ্应ऀ№序ੂ得些数据,但也不应થ把是否提供数据ङଣ择权,完全交োऀ户澞开发$和 ऀ户之天3ङ信息不对०,开发$拥有更多ङ技术ऽજ和,J普ପऀ户则ब对@乏安全ઍऽ和澞攻击$作为—ঝࣔ殊ङ开发$,会利ऀg信息不对०,欺ऀ户扩大授权ਸ围澞 如何提供安全g数据授权机制,ଈ免࣐户度授权ଭ成ङ安全威,是ࣿ态构建$வ临ङQ二个挑战澞 9 3)强制推૮广告 广告收入是恶意应ऀ№序ङ主收入来࢛澞恶意应ऀପଋ提供ୂ分功ਈੂ得ऀ户ङ使ऀ,3后ପଋ提供广告媒介来实࣫ũ利澞恶意应ऀଐ会ପଋ强制ऀ户र广告˛弹出广告ॶ口˛在应ऀ№序中插入广告X方式来ੂ取广告收入,包括ƒ假ङ帻机会˛ƒ假ङ商品宣传X,不仅会影响ऀ户ङ体,ଐ会对ऀ户ଭ成ࡺ损失澞 为了½到强制推ଟ广告ङऩङ,恶意应ऀ先利ऀ提供ङ—些拉ࡴ保ࡴ机制提升ਘ己ङࡴR时澞在存ࡴࣙ态下则利ऀପऽ˛后台弹ॶX机制来强制推ଟ广告োऀ户,并且ପଋ伪ଭ关୰˛复写ଏ回୰X方式,ହ免ऀ户关广告澞g恶意ङ广告推ଟ੧为,同时损害了多方利ञ,既影响ऀ户正常使ऀગ备和应ऀ,又એऀ户对广告主产ࣿ抵ઇ情澞 保ࡴ拉ࡴ˛ପऽ˛后台弹ॶX,是提供ङ功ਈ澞ࣿ态构建$开放些功ਈো应 ऀ№序使ऀङ初$,是为了એ开发$可以োऀ户提供更好ङऀ户体澞3J,些功ਈੴ恶意应ऀ使ऀ后,反Jোऀ户ଭ成了很多困扰澞 应થো应ऀ№序开放什么功ਈ,以及对于开放ङ功ਈ如何做到不㔻意利 ࣐,是ࣿ态构建$வ临ङQ三个挑战澞 4)利࣐ࢆࡑ攻击其他应࣐स序 $ਖ਼到件ࣿ态ङ复杂性˛ब互依性和外ୂ威,在࣫实世$中,件很做到完全没有ࢥࡰ澞件ࣿ态中各g应ऀ№序˛操作˛库文件˛框架和其他件Ⓒ件,均ं不同 10 ङ开发团ગઋ˛开发和‰护,ࢄ及数$万੧ࣾT更多ङ代№澞即使件交付ଋ№中ଋ严格ङࡹƒ和审查,仍3可ਈ存在未ੴ察ङࢥࡰ澞 在应ऀ№序ङ开发ଋ№中,人为‰ન,ગઋ@和ମ૾‰નXொ,g可ਈ导ਚࢪ在ङ ࢥࡰ存在澞攻击$出于ਘ૯利ञङ$ਖ਼,会不断寻找件弱A,—旦攻击$找到ࢥࡰ,就会 —步利ऀࢥࡰ,ପଋ制ଭ冲区࢜出˛注入恶意代№X方式,改变应ऀ№序原本੧为,控制№序作恶½到攻击$ङऩङ澞 从ऀ户અ度,—旦发࣫应ऀ№序中存在恶意੧为,从࣫上只ਈ得出应ऀ№序作恶ङৈખ,无从ऽ晓恶意੧为是出于应ऀ№序本意,ଐ是ं于应ऀ№序ੴ攻击澞些攻击既损害ऀ户利ञ,又એ应ऀ开发$ङ信ઉ受损澞 如何帮助应࣐स序最小स度地受到ࢆࡑ影响,是ࣿ态构建$வ临ङQ四个挑战澞 5)ࣵ࢝fi件 थ࣍件横੧是—个广泛期存在ङொ澞சव技术ङ发展和互৻ৠङ普及,थ࣍件已成为了全ࣱਸ围内ङ—g威澞免ોੂ取付ો件ङ惑以及ࡺ利ञङ使,使得थ ࣍件ङ大传播和使ऀ澞 थ࣍件主是ପଋ仿冒应ऀ№序或୍新打包应ऀ№序产ࣿङ澞थ࣍件带来了ભ多િவ影响澞 先,它侵ࣘ了件开发$ङऽજ产权,剥夺了他们应有ङ利ञ和回报澞不仅会低 件开发$ङ॥极性和创ଭ力,也可ਈ制了件੧业ङ发展和创新澞 11 其次,थ࣍件有ࢪ在ङ安全க澞थ࣍件ପ常ପଋⒸ改或注入恶意代№,োऀ户ગ备和个人信息带来ࢪ在ङ威澞ऀ户下ૺ和使ऀ些件时很得ऽ其中是否AⒸ恶意№序,从J对个人Aड़和信息安全构成严୍威澞 最后,थ࣍件也不利于合法件市场ङ健康发展澞免ોथ࣍件低了ऀ户对正࣍件ङ求,使得合法件市场受到冲击澞不仅影响了件开发$和厂商ङ利ञ,也制了 件੧业ङয;和创新澞 彻底આ决थ࣍件ொ,—方வ政府加强ऽજ产权保护力度,完善ब关法律法ઁ,加大对थ࣍件ङ打击力度,另—方வ,也件开发$和厂商加强技术保护手段,提 件安全性和அ护ਈ力澞 如何为应࣐स序提供有效g½心数字产权保护手ࠝ,ହ免出࣫थ࣍件ொ,是ࣿ态构建$வ临ङQ五个挑战澞 12 13 Chapter4 渇ਞ应࣐࣏㓆g安全ࣹƒ 保护开发$和ऀ户利ञङ同时‰护整体ङ安全性,对ࣿ态构建$是T关୍ङ澞以开发$为中心,构建ঀ到ঀ应ऀ安全ਈ力,保护应ऀਘ૯安全˛੧时安全,保ஞ开发$权ञ,是渇应ऀࣿ
