鸿蒙生态应用安全技术白皮书V1.0

权所有࢝©华为ওॏ有ୡ公司2023澞保ࣚ▁切权利澞 本材料所ૺ内容受ੋ作权法ङ保护，ੋ作权ं华为公司或其ક可人拥有，但注明引ऀ其他方ङ内容ஔ外澞未৆华为公司或其ક可人事先书வક可，任何人不得将本材料中ङ任何内容以任何方式଒੧复制澝৆୦澝৬印澝播放澝以૝঴୥૨କ接或传ଟ澝存储于信息检ফ঩৏或ৱ其他任何商业ऩङङ使ऀ澞 声明ߗ商 以上为华为公司ङ商标（ளદ尽ࢎ单），未৆华为公司书வ事先明ॐક可，任何আ三方不得以任何形式使ऀ澞 意ࡉ 华为会不定期对本文档ङ内容଒੧更新澞本文档仅作为使ऀ指导，文档中ङ所有ஐଚ澝信息和建ઑ不构成任何明ॐ或暗ॐङ担保澞 华为ওॏ有ୡ公司 地址：广东म东唔市松山࢖ⴃ区新城૨2号ৠ址：https://consumer.huawei.com CONTENT 前ઈ O2渇੏应ऀࣿ态安全模型 O3 应ऀ安全வ临ङ୼ொ与挑战 2）䳄取ऀ户数据ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ3）强制推ଟ广告ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ4）攻击ࡰࢥ利ऀ其他应ऀ३序ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣɫ10105）थ࣍૷件ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ1）઩导ऀ户下ૺ安੸恶意应ऀˣˣˣˣˣˣˣˣˣˣˣˣˣˣɪ11 O4 渇੏应ऀࣿ态ङ安全ऩ标 O5 应ऀ开发安全 5）࢈ࢌ代ुˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ1）开发ৱ注册和实名ઍચˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ2）ःબ开发ৱચ书ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ3）ःબ应ऀProfile文件ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ1820194）代ु安全检查ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ1721 Oɨ 应ऀ发布安全 1）应ऀ检ࡹ与审核ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ2）应ऀ加密ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ3）应ऀ঎名ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ232524 Oɩ 应ऀ଍੧ࣿ命周期安全 2）基ॅ安全அ护ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ1）基ॅ安全架构模型ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ3）应ऀ权ஒ঒ࣲˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ4）஛ड़控制ગઋˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ5）ऀ户૯份ઍચˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ6）应ऀ数据保护ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ7）应ऀ଍੧时安全检ࡹˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣɪ）应ऀ௎க੧为঒控ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣɫ）应ऀ快ବ修复ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ293133353839444546 Oɪ 展望 Chapter1 前੗ சव१动互৻ৠ技术ङ௏ବ发展和ऄ子ગ备ङ快ବ普及，各ঝ应ऀ३序呈࣫ࣇ发式增୸，应ऀ३序已ଥ到人们工作澝ࣿࡴङ各个方வ，应ऀ३序ङ安全୼ொ也日ञ凸显澞 应ऀ३序ं开发ৱ提供，৆ଋ多य़ନ径分发到ऀ户手中澞开发ৱ拥有技术ऽજ和૏࢛，ਈ够创建应ऀ३序，৲ऀ户则依૓于଑些应ऀ३序来ࢠૡਘ己ङ஬求，同时，ऀ户对应ऀ३序ङ内ୂ଍੧和数据处ࣲ方式了આ有ஒ，导ਚ他们在使ऀଋ३中容易受到应ऀ੧为不受控澝ऀ户஛ड़泄ரঈ୼ொङ困扰澞଑य़信息不对०，导ਚ应ऀ开发ৱ与ऀ户之୿存在व不平੫关঩澞 ࣿ态构建ৱ作为କ接应ऀ开发ৱ与ऀ户ङা带，在其中૜वਙ关୍੽作ऀ澞ࣿ态构建ৱ是指参与构建整个१动应ऀࣿ态঩৏ङ实体，包括ગ备厂商澝操作঩৏和应ऀ商店ঈ澞他们为开发ৱ提供开发࣪境澝工具套件和市场ଳ，同时也િુ৓护和改଒ࣿ态঩৏ङ६定性和安全性澞ࣿ态构建ৱ对于१动应ऀङ成功和推广૜वਙ关୍੽ङ作ऀ，同时ࣿ态构建ৱଐਚ力于推动ऀ户教ਃ，增强ऀ户ङ数字প⡭和ਘ我保护意જ，使其ਈ够更好地঒ࣲਘ己ङ数据和஛ड़澞 本गज书从੧业应ऀ安全ङ典型୼ொ分析入手，ো出渇੏应ऀࣿ态构建ङ安全ऩ标，଒▲步દূ介৅了渇੏ࣿ态在应ऀ全ࣿ命周期不同உ段ङ安全ગઋ澞 我们ਚ力于建ॹ▲个健康澝可持৒发展ङ१动应ऀࣿ态঩৏，把数字世उ带入每个人澝每个家庭澝每个ুৃ，构建万࣒互৻ङ智ਈ世उ澞 Chapter2 渇ਞ应࣐࣏㓆安全ࠆ型1 围৉व各式各样ङ应ऀ३序，࣐户澝应࣐开发ী和࣏㓆构建ী三个અ਩共同ু成了▲个应ऀࣿ态঩৏澞在଑个঩৏中，三个અ਩ब互依存澝ब互影响澞安全，是଑个ࣿ态঩৏ङ▲个୍੽属性，因为▲旦其中任何▲个અ਩出࣫安全୼ொ，ୃ可ਈ会对整个ࣿ态঩৏ଭ成严୍ङ影响澞 ▲个安全澝干净ङ应ऀࣿ态঩৏，஬੽以下三个અ਩共同努力才ਈଇ成： ࣐户在应ऀࣿ态঩৏中是最ৄ使ऀৱ，也是最୍੽ङઅ਩澞ऀ户ङ஬求和反௘是应ऀ开发ৱ和ࣿ态构建ৱ଒੧产品ଙ代和优化ङ୍੽依据澞ऀ户ङ体௠和ࢠ意度फ接影响व应ऀ३序ङ市场੮࣫和ࣿ态঩৏ङ健康发展澞与此同时，ऀ户在使ऀ应ऀ३序时，也有ੂ取ਧ好ষ净体௠澝保护个人஛ड़ङ基本安全஬求澞 应࣐开发ী是应ऀࣿ态঩৏中ङ核心અ਩澞他们ପଋ开发应ऀ३序来ࢠૡऀ户ङ஬求，ପଋ不断地优化和改଒ਘ己ङ产品，以ࢠૡऀ户஬求和市场变化澞同时，他们也஬੽े保其 应ऀ३序不会对ऀ户ଭ成任何安全威਄澞଑包括े保应ऀ३序没有ࡰࢥ澝没有植入恶意代ु，并且ਈ够及时更新以修复任何安全ࡰࢥ澞 ࣏㓆构建ী是应ऀࣿ态঩৏中ङুৃৱ和推动ৱ澞他们ପଋ建ॹࣿ态平台澝提供技术支持和૏࢛整合ঈ方式，为应ऀ开发ৱ和ऀ户提供更好ङ服务和体௠澞同时，他们஬੽े保整个ࣿ态঩৏ङ安全性，只有保ஞ了安全，才ਈએऀ户和应ऀ开发ৱୃ放心地使ऀ和开发应ऀ३序澞 ௙先，ࣿ态构建ৱ஬੽ৰਖ਼ऀ户ङ安全஬求澞ऀ户ङ安全஬求包括个人信息ङ保护澝支付安全澝ৠৌ安全ঈ澞ࣿ态构建ৱ஬੽在平台构建ब应ङ安全机制，如加密技术澝૯份௠ચ澝ঈ，开放ো应ऀ३序使ऀ，以保护ऀ户ङ安全与஛ड़澞 其次，ࣿ态构建ৱଐ஬੽ৰਖ਼应ऀ开发ৱङ安全஬求澞应ऀ开发ৱ஬੽保护ਘ己ङऽજ产权澝代ु安全ঈ澞ࣿ态构建ৱ஬੽为应ऀ开发ৱ提供ब应ङ安全保ஞ，如应ऀ加密澝代ु঎名ঈ，以保护应ऀ开发ৱङ权ञ澞 最后，ࣿ态构建ৱଐ஬੽ৰਖ਼整个ࣿ态঩৏ङ安全澞ࣿ态঩৏中ङ每个应ऀ३序ୃ可ਈ会影响整个ࣿ态঩৏ङ安全澞ࣿ态构建ৱ஬੽对应ऀ३序଒੧安全审查，े保应ऀ३序没有安全ࡰࢥ和恶意੧为，不会对整个ࣿ态঩৏ଭ成安全威਄澞 当ࣿ态构建ৱ不作为，或少作为时，就会产ࣿ▲঩列ङ应ऀ安全୼ொ澞下வ我们列举了▲些典型ङ୼ொ，并ো出ࣿ态构建ৱவ临ङ挑战澞 Chapter3 应࣐安全஄临ࣩୋங与挑战1 -1）઩导ऀ户下ૺ安੸恶意应ऀ-2）䳄取ऀ户数据-3）强制推ଟ广告-4）利ऀࡰࢥ攻击其他应ऀ३序-5）थ࣍૷件 从PC普及ङ时代，就开始存在ओ毒应ऀ泛ࢢङ୼ொ，ਙ今无法根ஔ澞PCऀ户在日常使ऀଋ३中，常常因为下ૺ૷件或ઘ୼ৠॻ，导ਚऀ户ઋ঑机感染ओ毒应ऀ澞攻击ৱ▲ਢପଋओ毒应ऀॄ坏ઋ঑机঩৏可ऀ性，୆合其他॑会工३学手段，ଇ到ੂ取利ञङ最ৄऩङ澞 १动ગ备作为ऀ户可ச૯携带ङ个人ગ备，ऀ户每天使ऀ时୿更୸，操作更ைয，也存储了更多ङ个人敏感信息，ਘࣀ成为攻击ৱङऩ标澞恶意应ऀ▲ਢ在ऀ户不ऽ情ङ情况下安੸在ऀ户ગ备上，并在后台଍੧，执੧恶意੧为澞଑些恶意੧为可ਈ包括䳄取ऀ户ङ个人信息澝डંऀ户ङࡴ动澝强制推ଟ广告ঈ澞 下வ，我们对典型ङ应ऀ作恶方式଒੧分析： 1）੸导࣐户下ૉ安ੇ㔻意应࣐ 为了ো后৒ङ恶意੧为做୤垫，攻击ৱ஬੽௙先े保恶意应ऀङ大୏安੸澞因此，攻击ৱ会想方ગ法将其开发ङ恶意应ऀ分发到ऀ户ङગ备上澞 ▲ਢ情况下，开发ৱ可以ପଋ官方应ऀ 分发平台，如呷果ङApp Store，હ歌ङGoogle Play，华为ङ应ऀ市场଒੧应ऀ分发澞官方ङ应ऀ分发平台作为应ऀ३序ઇଇऀ户ङআ▲ଳ关卡，其଍ੈৱ在应ऀ३序上架时应做好审核঒ࣲ工作澞 ࣀ৲，当঩৏内ङ应ऀ下ૺ安੸不ஒ制在官方ङ应ऀ分发平台时，则ো了攻击ৱ可乘之机澞攻击ৱ会ପଋ各य़手段，如ਗ਼假广告澝॑交媒体澝恶意୥接ঈ，઩导ऀ户下ૺ并安੸应ऀ澞଑些应ऀ਍ख़ड঒，应ऀૅ୏参差不௷，分发到ऀ户ગ备上，会ପଋ଒▲步ङ恶意੧为来影响ऀ户澞 如何做好应ऀૅ୏ङड঒，控制应ऀ分发ଳ，ହ免恶意应ऀ分发到ऀ户ગ备上，是ࣿ态构建ৱவ临ङআ▲个挑战澞 2）䳄取࣐户数据 ऀ户数据是企业和ুৃङ୍੽࢛信息来，可以ऀ于市场ੈ୦澝客户服务澝产品开发ঈ方வ澞攻击ৱ可以ପଋ䳄取ऀ户数据来ੂ得৆ࡺ利ञ，例如出售ো௲市上ङ数据买家澝଒੧૯份थ䳄澝଒੧ৠৌ峠௡ঈ澞攻击ৱଐ可以利ऀऀ户数据଒੧勒ফ，例如勒ফ企业或个人支付帱୐以ହ免数据泄ர澞攻击ৱଐ可以收தऀ户ङࡻઃ历史澝位৥信息澝ପ઒录ঈ数据，ࣀ后将଑些数据出售ো广告商澞 为了䳄取ऀ户数据，攻击ৱ开发ङ恶意应ऀ在安੸或଍੧时，੽求ऀ户授予不必੽ङ权ஒ，例如ઘ୼৻঩人澝ि信澝ब机澝௮克௎ঈ，以便攻击ৱ可以ઘ୼ऀ户ङ个人信息澞 对于大多数应ऀ३序，在某些场景下ੂ得ऀ户数据有其必੽性澞ࣿ态构建ৱ不ਈफ接拒্应ऀ३序ੂ得଑些数据，但也不应થ把是否提供数据ङଣ择权，完全交োऀ户澞开发ৱ和ऀ户之୿天ࣀङ信息不对०，开发ৱ拥有更多ङ技术ऽજ和৆௠，৲普ପऀ户则ब对৞乏安全ઍऽ和৆௠澞攻击ৱ作为▲ঝࣔ殊ङ开发ৱ，会利ऀ଑य़信息不对०，欺௡ऀ户扩大授权ਸ围澞 如何提供安全ࣩ数据授权机制，ଈ免࣐户૚度授权ଭ成ङ安全威਄，是ࣿ态构建ৱவ临ङআ二个挑战澞 3）强制推૮广告 广告收入是恶意应ऀ३序ङ主੽收入来࢛澞恶意应ऀପଋ提供ୂ分功ਈੂ得ऀ户ङ使ऀ，ࣀ后ପଋ提供广告媒介来实࣫䕃利澞恶意应ऀଐ会ପଋ强制ऀ户઀र广告澝弹出广告ॶ口澝在应ऀ३序中插入广告ঈ方式来ੂ取广告收入，包括ਗ਼假ङ帻୛机会澝ਗ਼假ङ商品宣传ঈ，不仅会影响ऀ户ङ体௠，ଐ会对ऀ户ଭ成৆ࡺ损失澞 为了ଇ到强制推ଟ广告ङऩङ，恶意应ऀ௙先利ऀ঩৏提供ङ▲些拉ࡴ保ࡴ机制提升ਘ己ङࡴૣ时୿澞在存ࡴࣙ态下则利ऀ঩৏ପऽ澝后台弹ॶঈ঩৏机制来强制推ଟ广告োऀ户，并且ପଋ伪ଭ关୻୰澝复写ଏ回୰ঈ方式，ହ免ऀ户关୻广告澞଑य़恶意ङ广告推ଟ੧为，同时损害了多方利ञ，既影响ऀ户正常使ऀગ备和应ऀ，又એऀ户对广告主产ࣿ抵ઇ情৑澞 保ࡴ拉ࡴ澝঩৏ପऽ澝后台弹ॶঈ，是঩৏提供ङ功ਈ澞ࣿ态构建ৱ开放଑些功ਈো应ऀ३序使ऀङ初ੱ，是为了એ开发ৱ可以োऀ户提供更好ङऀ户体௠澞ࣀ৲，଑些功ਈੴ恶意应ऀ使ऀ后，反৲োऀ户ଭ成了很多困扰澞 应થো应ऀ३序开放什么঩৏功ਈ，以及对于஬੽开放ङ঩৏功ਈ如何做到不੃㔻意利࣐，是ࣿ态构建ৱவ临ङআ三个挑战澞 4）攻击ࡑࢆ利࣐其他应࣐स序 ৰਖ਼到૷件ࣿ态ङ复杂性澝ब互依૓性和外ୂ威਄，在࣫实世उ中，૷件很஡做到完全没有ࡰࢥ澞૷件ࣿ态中各य़应ऀ३序澝操作঩৏澝库文件澝框架和其他૷件ু件，均ं不同 ङ开发团஄ગઋ澝开发和৓护，ࢄ及数घ万੧ࣾਙ更多ङ代ु澞即使૷件交付ଋ३中৆ଋ严格ङࡹડ和审查，仍ࣀ可ਈ存在未ੴ察઄ङࡰࢥ澞 在应ऀ३序ङ开发ଋ३中，人为୪ન，ગઋ৞஘和ମ૾୪નঈ୼ொ，ୃ可ਈ导ਚࢪ在ङࡰࢥ存在澞攻击ৱ出于ਘ૯利ञङৰਖ਼，会不断寻找૷件弱ࢵ，▲旦攻击ৱ找到ࡰࢥ，就会଒▲步利ऀࡰࢥ，ପଋ制ଭ৙冲区࢜出澝注入恶意代ुঈ方式，改变应ऀ३序原本੧为，控制३序作恶ଇ到攻击ৱङऩङ澞 从ऀ户અ度，▲旦发࣫应ऀ३序中存在恶意੧为，从࣫઻上只ਈ得出应ऀ३序作恶ङৈખ，无从ऽ晓恶意੧为是出于应ऀ३序本意，ଐ是ं于应ऀ३序ੴ攻击澞଑些攻击既损害ऀ户利ञ，又એ应ऀ开发ৱङ信ઉ受损澞 如何帮助应࣐स序最小स度地受到ࡑࢆ影响，是ࣿ态构建ৱவ临ङআ四个挑战澞 5）࢝ࣵ૆件 थ࣍૷件横੧是▲个广泛୸期存在ङ୼ொ澞சव技术ङ发展和互৻ৠङ普及，थ࣍૷件已৆成为了全ࣱਸ围内ङ▲य़威਄澞免ોੂ取付ો૷件ङ઩惑以及৆ࡺ利ञङ௜使，使得थ࣍૷件ङ大୏传播和使ऀ澞 थ࣍૷件主੽是ପଋ仿冒应ऀ३序或୍新打包应ऀ३序产ࣿङ澞थ