您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[华为]:鸿蒙生态应用安全技术白皮书V1.0 - 发现报告
当前位置:首页/行业研究/报告详情/

鸿蒙生态应用安全技术白皮书V1.0

信息技术2023-08-30-华为小***
鸿蒙生态应用安全技术白皮书V1.0

V1.0 ࢝权所有©华为ॏ有ୡ公司2023。保ࣚ—切权利。 本材料所ૺ内容受$作权法ङ保护,$作权ं华为公司或其ક可人拥有,但注明引ऀ其他方ङ内容ஔ外澞未৆华为公司或其ક可人事先书வક可,任何人不得将本材料中ङ任何内容以任何方式଒੧复制˛৆୦˛৬印˛播放˛以№঴୥૨କ接或传ଟ˛存储于信息检ফ঩৏或$其他任何商业ऩङङ使ऀ澞 商ƒ声明 以上为华为公司ङ商标("દ尽ࢎ单),未৆华为公司书வ事先明ॐક可,任何Q三方不得以任何形式使 ऀ澞 ࡉ意 华为会不定期对本文档ङ内容଒੧更新澞 本文档仅作为使ऀ指导,文档中ङ所有ஐଚ˛信息和建ઑ不构成任何明ॐ或暗ॐङ担保澞 华为ॏ有ୡ公司 地址:广东म东唔市松山࢖ⴃ区新城૨2号ৠ址:https://consumer.huawei.com CONTENT O1前ę O2渇੏应ऀࣿ态安全模型 O3 应ऀ安全வ临ङ୼ொ与挑战 1)઩导ऀ户下ૺ安੸恶意应ऀ8 2)¿取ऀ户数据9 3)强制推ଟ广告10 4)利ऀࢥࡰ攻击其他应ऀ№序10 5)थ࣍૷件11 O4渇੏应ऀࣿ态ङ安全ऩ标 O5 应ऀ开发安全 1)开发$注册和实名ઍચ17 2)ःબ开发$ચ书18 3)ःબ应ऀProfile文件19 4)代№安全检查20 5)代№࢈21 O6 应ऀ发布安全 1)应ऀ检ࡹ与审核23 2)应ऀ加密24 3)应ऀ঎名25 O7 应ऀ଍੧ࣿ命周期安全 1)基ॅ安全架构模型29 2)基ॅ安全அ护31 3)应ऀ权঒ࣲ33 4)Aड़控制ગઋ35 5)ऀ户૯份ઍચ38 6)应ऀ数据保护39 7)应ऀ଍੧时安全检ࡹ44 8)应ऀ௎க੧为঒控45 9)应ऀ快ବ修复46 O8展望 2 Chapter1 前ę சव१动互৻ৠ技术ङ⎞ବ发展和ऄ子ગ备ङ快ବ普及,各ঝ应ऀ№序呈࣫ࣇ发式增୸,应ऀ№序已Šଥ到人们工作˛ࣿࡴङ各个方வ,应ऀ№序ङ安全୼ொ也日ञ凸显澞 应ऀ№序ं开发$提供,৆ଋ多gନ径分发到ऀ户手中澞开发$拥有技术ऽજ和૏࢛,ਈ够创建应ऀ№序,Jऀ户则依૓于଑些应ऀ№序来ࢠૡਘ己ङ஬求,同时,ऀ户对应ऀ№序ङ内ୂ଍੧和数据处ࣲ方式了આ有,导ਚ他们在使ऀଋ№中容易受到应ऀ੧为不受控˛ ऀ户Aड़泄ரX୼ொङ困扰澞଑g信息不对०,导ਚ应ऀ开发$与ऀ户之୿存在व不平੫关 ঩澞 ࣿ态构建$作为କ接应ऀ开发$与ऀ户ङা带,在其中૜वT关୍੽作ऀ澞ࣿ态构建$是指参与构建整个१动应ऀࣿ态঩৏ङ实体,包括ગ备厂商˛操作঩৏和应ऀ商店X澞他们为开发$提供开发࣪境˛工具套件和市场࢑ଳ,同时也િુ‰护和改଒ࣿ态঩৏ङA定性和安全性澞ࣿ态构建$对于१动应ऀङ成功和推广૜वT关୍੽ङ作ऀ,同时ࣿ态构建$ଐਚ力于推动ऀ户教ਃ,增强ऀ户ङ数字প3和ਘ我保护意જ,使其ਈ够更好地঒ࣲਘ己ङ数据和Aड़澞 本$$书从੧业应ऀ安全ङ典型୼ொ分析入手,ো出渇੏应ऀࣿ态构建ङ安全ऩ标,଒ —步દূ介৅了渇੏ࣿ态在应ऀ全ࣿ命周期不同உ段ङ安全ગઋ澞 我们ਚ力于建ॹ—个健康˛可持৒发展ङ१动应ऀࣿ态঩৏,把数字世$带入每个人˛每个家庭˛每个Ⓒৃ,构建万࣒互৻ङ智ਈ世$澞 3 4 Chapter2 渇ਞ应࣐࣏㓆安全ࠆ型 围৉व各式各样ङ应ऀ№序,࣐户˛应࣐开发ী和࣏㓆构建ী三个અ਩共同Ⓒ成了—个应ऀࣿ态঩৏澞在଑个঩৏中,三个અ਩ब互依存˛ब互影响澞安全,是଑个ࣿ态঩৏ङ—个୍੽属性,因为—旦其中任何—个અ਩出࣫安全୼ொ,g可ਈ会对整个ࣿ态঩৏ଭ成严୍ङ影响澞 —个安全˛干净ङ应ऀࣿ态঩৏,஬੽以下三个અ਩共同努力才ਈ½成: ࣐户在应ऀࣿ态঩৏中是最ৄ使ऀ$,也是最୍੽ङઅ਩澞ऀ户ङ஬求和反௘是应ऀ开发$和ࣿ态构建$଒੧产品ଙ代和优化ङ୍੽依据澞ऀ户ङ体௠和ࢠ意度$接影响व应ऀ№序ङ市场Q࣫和ࣿ态঩৏ङ健康发展澞与此同时,ऀ户在使ऀ应ऀ№序时,也有ੂ取$好ষ净体௠˛保护个人Aड़ङ基本安全஬求澞 应࣐开发ী是应ऀࣿ态঩৏中ङ核心અ਩澞他们ପଋ开发应ऀ№序来ࢠૡऀ户ङ஬求,ପଋ不断地优化和改଒ਘ己ङ产品,以ࢠૡऀ户஬求和市场变化澞同时,他们也஬੽े保其 应ऀ№序不会对ऀ户ଭ成任何安全威਄澞଑包括े保应ऀ№序没有ࢥࡰ˛没有植入恶意代№,并且ਈ够及时更新以修复任何安全ࢥࡰ澞 ࣏㓆构建ী是应ऀࣿ态঩৏中ङⒸৃ$和推动$澞他们ପଋ建ॹࣿ态平台˛提供技术支持和૏࢛整合X方式,为应ऀ开发$和ऀ户提供更好ङ服务和体௠澞同时,他们஬੽े保整个ࣿ态঩৏ङ安全性,只有保ஞ了安全,才ਈએऀ户和应ऀ开发$g放心地使ऀ和开发应ऀ №序澞 ௙先,ࣿ态构建$஬੽$ਖ਼ऀ户ङ安全஬求澞ऀ户ङ安全஬求包括个人信息ङ保护˛支付安全˛ৠৌ安全X澞ࣿ态构建$஬੽在平台构建ब应ङ安全机制,如加密技术˛૯份௠ચ˛X,开放ো应ऀ№序使ऀ,以保护ऀ户ङ安全与Aड़澞 其次,ࣿ态构建$ଐ஬੽$ਖ਼应ऀ开发$ङ安全஬求澞应ऀ开发$஬੽保护ਘ己ङऽજ产权˛代№安全X澞ࣿ态构建$஬੽为应ऀ开发$提供ब应ङ安全保ஞ,如应ऀ加密˛代№ ঎名X,以保护应ऀ开发$ङ权ञ澞 最后,ࣿ态构建$ଐ஬੽$ਖ਼整个ࣿ态঩৏ङ安全澞ࣿ态঩৏中ङ每个应ऀ№序g可ਈ会影响整个ࣿ态঩৏ङ安全澞ࣿ态构建$஬੽对应ऀ№序଒੧安全审查,े保应ऀ№序没有安全ࢥࡰ和恶意੧为,不会对整个ࣿ态঩৏ଭ成安全威਄澞 当ࣿ态构建$不作为,或少作为时,就会产ࣿ—঩列ङ应ऀ安全୼ொ澞下வ我们列举了 —些典型ङ୼ொ,并ো出ࣿ态构建$வ临ङ挑战澞 6 7 Chapter3 应࣐安全஄临g ୋங与挑战 -1)઩导ऀ户下ૺ安੸恶意应ऀ -2)¿取ऀ户数据 -3)强制推ଟ广告 -4)利ऀࢥࡰ攻击其他应ऀ№序 -5)थ࣍૷件 从PC普及ङ时代,就开始存在ओ毒应ऀ泛ࢢङ୼ொ,T今无法根ஔ澞PCऀ户在日常使 ऀଋ№中,常常因为下ૺ૷件或ઘ୼ৠॻ,导ਚऀ户ઋ঑机感染ओ毒应ऀ澞攻击$—ਢପଋओ毒应ऀॄ坏ઋ঑机঩৏可ऀ性,୆合其他॑会工№学手段,½到ੂ取利ञङ最ৄऩङ澞 १动ગ备作为ऀ户可ச૯携带ङ个人ગ备,ऀ户每天使ऀ时୿更୸,操作更ைয,也存储了更多ङ个人敏感信息,ਘ3成为攻击$ङऩ标澞恶意应ऀ—ਢ在ऀ户不ऽ情ङ情况下安 ੸在ऀ户ગ备上,并在后台଍੧,执੧恶意੧为澞଑些恶意੧为可ਈ包括¿取ऀ户ङ个人信息˛डંऀ户ङࡴ动˛强制推ଟ广告X澞 下வ,我们对典型ङ应ऀ作恶方式଒੧分析: 1)੸导࣐户下ૉ安p㔻意应࣐ 为了ো后৒ङ恶意੧为做୤垫,攻击$஬੽௙先े保恶意应ऀङ大୏安੸澞因此,攻击 $会想方ગ法将其开发ङ恶意应ऀ分发到ऀ户ङગ备上澞 —ਢ情况下,开发$可以ପଋ官方应ऀ分发平台,如呷果ङAppStore,હ歌ङGooglePlay,华为ङ应ऀ市场଒੧应ऀ分发澞官方ङ应ऀ分发平台作为应ऀ№序ઇ½ऀ户ङQ—ଳ关卡,其଍ੈ$在应ऀ№序上架时应做好审核঒ࣲ工作澞 3J,当঩৏内ङ应ऀ下ૺ安੸不制在官方ङ应ऀ分发平台时,则ো了攻击$可乘之机澞攻击$会ପଋ各g手段,如ƒ假广告˛॑交媒体˛恶意୥接X,઩导ऀ户下ૺ并安੸应 ऀ澞଑些应ऀ਍ƒड঒,应ऀ½୏参差不¾,分发到ऀ户ગ备上,会ପଋ଒—步ङ恶意੧为来影响ऀ户澞 8 如何做好应ऀ½୏ङड঒,控制应ऀ分发࢑ଳ,ହ免恶意应ऀ分发到ऀ户ગ备上,是ࣿ态构建$வ临ङQ—个挑战澞 2)䳄取࣐户数据 ऀ户数据是企业和Ⓒৃङ୍੽信息来࢛,可以ऀ于市场ੈ୦˛客户服务˛产品开发X方வ澞攻击$可以ପଋ¿取ऀ户数据来ੂ得৆ࡺ利ञ,例如出售ো௲市上ङ数据买家˛଒੧૯份थ¿˛଒੧ৠৌ峠௡X澞攻击$ଐ可以利ऀऀ户数据଒੧勒ফ,例如勒ফ企业或个人支付帱୐以ହ免数据泄ர澞攻击$ଐ可以收தऀ户ङçઃ历史˛位$信息˛ପ઒录X数据,3后将଑些数据出售ো广告商澞 为了¿取ऀ户数据,攻击$开发ङ恶意应ऀ在安੸或଍੧时,੽求ऀ户授予不必੽ङ权,例如ઘ୼৻঩人˛ि信˛ब机˛௮克௎X,以便攻击$可以ઘ୼ऀ户ङ个人信息澞 对于大多数应ऀ№序,在某些场景下ੂ得ऀ户数据有其必੽性澞ࣿ态构建$不ਈ$接拒 ্应ऀ№序ੂ得଑些数据,但也不应થ把是否提供数据ङଣ择权,完全交োऀ户澞开发$和 ऀ户之୿天3ङ信息不对०,开发$拥有更多ङ技术ऽજ和৆௠,J普ପऀ户则ब对@乏安全ઍऽ和৆௠澞攻击$作为—ঝࣔ殊ङ开发$,会利ऀ଑g信息不对०,欺௡ऀ户扩大授权ਸ围澞 如何提供安全g数据授权机制,ଈ免࣐户૚度授权ଭ成ङ安全威਄,是ࣿ态构建$வ临ङQ二个挑战澞 9 3)强制推૮广告 广告收入是恶意应ऀ№序ङ主੽收入来࢛澞恶意应ऀପଋ提供ୂ分功ਈੂ得ऀ户ङ使ऀ,3后ପଋ提供广告媒介来实࣫ũ利澞恶意应ऀଐ会ପଋ强制ऀ户઀र广告˛弹出广告ॶ口˛在应ऀ№序中插入广告X方式来ੂ取广告收入,包括ƒ假ङ帻୛机会˛ƒ假ङ商品宣传X,不仅会影响ऀ户ङ体௠,ଐ会对ऀ户ଭ成৆ࡺ损失澞 为了½到强制推ଟ广告ङऩङ,恶意应ऀ௙先利ऀ঩৏提供ङ—些拉ࡴ保ࡴ机制提升ਘ己ङࡴR时୿澞在存ࡴࣙ态下则利ऀ঩৏ପऽ˛后台弹ॶX঩৏机制来强制推ଟ广告োऀ户,并且ପଋ伪ଭ关୻୰˛复写ଏ回୰X方式,ହ免ऀ户关୻广告澞଑g恶意ङ广告推ଟ੧为,同时损害了多方利ञ,既影响ऀ户正常使ऀગ备和应ऀ,又એऀ户对广告主产ࣿ抵ઇ情৑澞 保ࡴ拉ࡴ˛঩৏ପऽ˛后台弹ॶX,是঩৏提供ङ功ਈ澞ࣿ态构建$开放଑些功ਈো应 ऀ№序使ऀङ初$,是为了એ开发$可以োऀ户提供更好ङऀ户体௠澞3J,଑些功ਈੴ恶意应ऀ使ऀ后,反Jোऀ户ଭ成了很多困扰澞 应થো应ऀ№序开放什么঩৏功ਈ,以及对于஬੽开放ङ঩৏功ਈ如何做到不੃㔻意利 ࣐,是ࣿ态构建$வ临ङQ三个挑战澞 4)利࣐ࢆࡑ攻击其他应࣐स序 $ਖ਼到૷件ࣿ态ङ复杂性˛ब互依૓性和外ୂ威਄,在࣫实世$中,૷件很஡做到完全没有ࢥࡰ澞૷件ࣿ态中各g应ऀ№序˛操作঩৏˛库文件˛框架和其他૷件Ⓒ件,均ं不同 10 ङ开发团஄ગઋ˛开发和‰护,ࢄ及数$万੧ࣾT更多ङ代№澞即使૷件交付ଋ№中৆ଋ严格ङࡹƒ和审查,仍3可ਈ存在未ੴ察઄ङࢥࡰ澞 在应ऀ№序ङ开发ଋ№中,人为‰ન,ગઋ@஘和ମ૾‰નX୼ொ,g可ਈ导ਚࢪ在ङ ࢥࡰ存在澞攻击$出于ਘ૯利ञङ$ਖ਼,会不断寻找૷件弱A,—旦攻击$找到ࢥࡰ,就会 ଒—步利ऀࢥࡰ,ପଋ制ଭ৙冲区࢜出˛注入恶意代№X方式,改变应ऀ№序原本੧为,控制№序作恶½到攻击$ङऩङ澞 从ऀ户અ度,—旦发࣫应ऀ№序中存在恶意੧为,从࣫઻上只ਈ得出应ऀ№序作恶ङৈખ,无从ऽ晓恶意੧为是出于应ऀ№序本意,ଐ是ं于应ऀ№序ੴ攻击澞଑些攻击既损害ऀ户利ञ,又એ应ऀ开发$ङ信ઉ受损澞 如何帮助应࣐स序最小स度地受到ࢆࡑ影响,是ࣿ态构建$வ临ङQ四个挑战澞 5)ࣵ࢝fi件 थ࣍૷件横੧是—个广泛୸期存在ङ୼ொ澞சव技术ङ发展和互৻ৠङ普及,थ࣍૷件已৆成为了全ࣱਸ围内ङ—g威਄澞免ોੂ取付ો૷件ङ઩惑以及৆ࡺ利ञङ௜使,使得थ ࣍૷件ङ大୏传播和使ऀ澞 थ࣍૷件主੽是ପଋ仿冒应ऀ№序或୍新打包应ऀ№序产ࣿङ澞थ࣍૷件带来了ભ多િவ影响澞 ௙先,它侵ࣘ了૷件开发$ङऽજ产权,剥夺了他们应有ङ利ञ和回报澞଑不仅会஑低 ૷件开发$ङ॥极性和创ଭ力,也可ਈ制了૷件੧业ङ发展和创新澞 11 其次,थ࣍૷件有ࢪ在ङ安全௎க澞थ࣍૷件ପ常ପଋⒸ改或注入恶意代№,োऀ户ગ备和个人信息带来ࢪ在ङ威਄澞ऀ户下ૺ和使ऀ଑些૷件时很஡得ऽ其中是否AⒸ恶意№序,从J对个人Aड़和信息安全构成严୍威਄澞 最后,थ࣍૷件也不利于合法૷件市场ङ健康发展澞免ોथ࣍૷件஑低了ऀ户对正࣍૷件ङ஬求,使得合法૷件市场受到冲击澞଑不仅影响了૷件开发$和厂商ङ利ञ,也制了 ૷件੧业ङয;和创新澞 ੽彻底આ决थ࣍૷件୼ொ,—方வ஬੽政府加强ऽજ产权保护力度,完善ब关法律法ઁ,加大对थ࣍૷件ङ打击力度,另—方வ,也஬੽૷件开发$和厂商加强技术保护手段,提௤ ૷件安全性和அ护ਈ力澞 如何为应࣐स序提供有效g½心数字产权保护手ࠝ,ହ免出࣫थ࣍૷件୼ொ,是ࣿ态构建$வ临ङQ五个挑战澞 12 13 Chapter4 渇ਞ应࣐࣏㓆g安全ࣹƒ 保护开发$和ऀ户利ञङ同时‰护整体঩৏ङ安全性,对ࣿ态构建$是T关୍੽ङ澞以开发$为中心,构建ঀ到ঀ应ऀ安全ਈ力,保护应ऀਘ૯安全˛଍੧时安全,保ஞ开发$权ञ,是渇੏应ऀࣿ

你可能感兴趣

hot

鸿蒙生态应用开发白皮书V1.0

信息技术
华为2023-07-03
hot

鸿蒙生态元服务开发白皮书V1.0

信息技术
华为2024-09-02