HDC.2024發(fā)布《鴻蒙生態(tài)應用安全技術(shù)白皮書(shū)》，一文解析鴻蒙生態(tài)應用安全技術(shù)

隨著(zhù)華為開(kāi)發(fā)者大會(huì )(HDC 2024)的到來(lái)，華為再次展示了其在操作系統領(lǐng)域的強大技術(shù)實(shí)力與前瞻視野。尤其HarmonyOS NEXT面向開(kāi)發(fā)者和先鋒用戶(hù)開(kāi)啟Beta，更開(kāi)啟了原生鴻蒙生態(tài)發(fā)展的新篇章。

鴻蒙正成為歷史上第一個(gè)打通硬件、打通場(chǎng)景，支持多樣交互、自由流轉的操作系統，為萬(wàn)物智聯(lián)奠定了堅實(shí)的基礎。而在多終端互聯(lián)互通、全場(chǎng)景智慧新體驗的背后，往往伴隨著(zhù)海量隱私數據的產(chǎn)生、收集和處理。隨著(zhù)隱私安全成為用戶(hù)日益關(guān)注的焦點(diǎn)，與之相伴的應用安全也成為開(kāi)發(fā)者們必須面對的重大挑戰和關(guān)鍵議題。

面對挑戰，華為應用市場(chǎng)作為開(kāi)發(fā)者和用戶(hù)之間不可或缺的橋梁，如何通過(guò)創(chuàng )新技術(shù)為HarmonyOS NEXT構建更加純凈、安全的解決方案？如何為開(kāi)發(fā)者們提供更加全方位、高標準的安全保障與技術(shù)支持？通過(guò)最近跟隨HDC.2024上線(xiàn)發(fā)布的《鴻蒙生態(tài)應用安全技術(shù)白皮書(shū)》，我們或許可以窺見(jiàn)一斑。

有效強化隱私安全合規

移動(dòng)應用作為移動(dòng)互聯(lián)網(wǎng)重要的網(wǎng)絡(luò )載體，為用戶(hù)的衣食住行娛等提供重要的輔助功能，同時(shí)也收集、處理海量的用戶(hù)信息，其隱私合規也是監管部門(mén)和用戶(hù)關(guān)注的焦點(diǎn)。對于開(kāi)發(fā)者而言，遵守相關(guān)隱私合規不僅是維持業(yè)務(wù)持續運營(yíng)的必要條件，更是責無(wú)旁貸的法律義務(wù)。

當開(kāi)發(fā)者提交應用上架時(shí)，華為應用市場(chǎng)的隱私政策托管可幫助開(kāi)發(fā)者按照官方模板，清晰、規范地展示應用或SDK的權限申請、個(gè)人信息收集和使用等情況，大大簡(jiǎn)化了隱私政策的撰寫(xiě)過(guò)程，提升了應用上架的效率。

而隱私檢測功能則通過(guò)靜態(tài)和動(dòng)態(tài)分析技術(shù)，全面檢測應用的隱私合規性，避免違規收集、使用個(gè)人信息和過(guò)度索取權限等問(wèn)題，有效降低了開(kāi)發(fā)者因隱私違規而面臨的法律風(fēng)險，同時(shí)也提升了應用的用戶(hù)信任度和市場(chǎng)競爭力。

守護開(kāi)發(fā)者知識產(chǎn)權

伴隨著(zhù)數字經(jīng)濟發(fā)展、人工智能應用，知識產(chǎn)權保護的問(wèn)題也愈發(fā)突出。為了進(jìn)一步保護應用代碼安全，保護開(kāi)發(fā)者們的核心資產(chǎn)，華為應用市場(chǎng)提供了應用加密、代碼簽名等多方面的保障措施。

應用加密采用了端到端的應用代碼保護機制，該機制以系統安全為基礎，構建內核級應用生命周期內的代碼安全保護能力。當開(kāi)發(fā)者的應用通過(guò)華為應用市場(chǎng)審核之后，平臺會(huì )對上架應用采用標準加密算法進(jìn)行代碼加密，以確保應用在設備安裝及應用程序啟動(dòng)階段，始終處于加密狀態(tài)。而當應用程序啟動(dòng)后，通過(guò)內核加載的應用文件由于是加密狀態(tài)，因此文件只會(huì )在內核中按頁(yè)解密并提取到內存中執行，并不會(huì )存儲到設備，從而真正實(shí)現端到端的加密防護。

隱私權限，管理可知可控

對于開(kāi)發(fā)者而言，隱私權限的處理至關(guān)重要。HarmonyOS的安全控件提供了一套標準化的ArkUI基礎組件，當開(kāi)發(fā)者集成該類(lèi)組件至應用中后，控件的臨時(shí)授權機制允許應用在組件被點(diǎn)擊后自動(dòng)獲取授權，提高用戶(hù)體驗的同時(shí)，避免了繁瑣的彈窗授權流程。此外，安全控件的管理服務(wù)確保了控件的安全性和可控性，如控件注冊管理、授權生效周期管理等，有效防止了應用后臺和鎖屏下的濫用。而安全增強部分則通過(guò)一系列安全機制，如地址隨機化、挑戰值檢查等，大大增強了應用的安全性，減少了潛在的安全風(fēng)險。

而Picker則與安全控件不同，它不需要開(kāi)發(fā)者集成到應用中，應用可直接調用系統Picker接口，同時(shí)無(wú)需申請權限就可以訪(fǎng)問(wèn)權限允許范圍內的敏感數據。應用通過(guò)拉起系統picker界面，允許用戶(hù)在預定義的照片、文件、音頻、相機、聯(lián)系人及電話(huà)六類(lèi)數據集合中選擇允許訪(fǎng)問(wèn)的范圍，用戶(hù)選擇后應用便可直接獲取數據，非常便捷。

《鴻蒙生態(tài)應用安全技術(shù)白皮書(shū)》的發(fā)布，為開(kāi)發(fā)者們提供了極具價(jià)值的應用安全防護指南與參考，同時(shí)也凸顯了華為應用市場(chǎng)一直以來(lái)對技術(shù)革新與安全標準的不懈追求。隨著(zhù)鴻蒙生態(tài)的不斷發(fā)展壯大，期待看到更多開(kāi)發(fā)者與華為應用市場(chǎng)一起攜手并進(jìn)，共同打造一個(gè)純凈、安全、充滿(mǎn)活力的應用生態(tài)，為用戶(hù)帶來(lái)更美好的數字生活體驗。