v1 ̊0 ࢝权所有 © 华为ওॏ有ୡ公司2023澞 保ࣚ▁切权利澞 本材料所ૺ内容受ੋ作权法ङ保护,ੋ作权ं华为公司或其ક可人拥有,但注明引ऀ其他方ङ内容ஔ外澞未华为公司或其ક可人事先书வક可,任何人不得将本材料中ङ任何内容以任何方式੧复制澝୦澝৬印澝播放澝以૨କ接或传ଟ澝存储于信息检ফ或ৱ其他任何商业ऩङङ使ऀ澞 商ߗ声明 以上为华为公司ङ商标(ளદ尽ࢎ单),未华为公司书வ事先明ॐક可,任何আ三方不得以任何形式使ऀ澞 意ࡉ 华为会不定期对本文档ङ内容੧更新澞 本文档仅作为使ऀ指导,文档中ङ所有ஐଚ澝信息和建ઑ不构成任何明ॐ或暗ॐङ担保澞 华为ওॏ有ୡ公司 地址: 广东म东唔市松山ⴃ区新城૨2号 ৠ址: https://consumer.huawei.com 华为公司 o1 o2 o3 前ઈ 渇应ऀࣿ态安全模型 应ऀ安全வ临ङொ与挑战 2)䳄取ऀ户数据ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 3)强制推ଟ广告 ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 4)攻击ࡰࢥ利ऀ其他应ऀ३序ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ ɫ 10 10 5)थ࣍件ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ content 1)导ऀ户下ૺ安恶意应ऀ ˣˣˣˣˣˣˣˣˣˣˣˣˣˣ ɪ 11 o4 o5 oɨ 渇应ऀࣿ态ङ安全ऩ标 5)࢈ࢌ代ुˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 应ऀ开发安全 1)开发ৱ注册和实名ઍચˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 2)ःબ开发ৱચ书ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 3)ःબ应ऀprofile文件ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 18 20 19 应ऀ发布安全 1)应ऀ检ࡹ与审核ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 2)应ऀ加密ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 3)应ऀ名ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 23 25 24 4)代ु安全检查ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 17 21 2)基ॅ安全அ护ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 1)基ॅ安全架构模型ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 3)应ऀ权ஒࣲˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 4)ड़控制ગઋˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 应ऀ੧ࣿ命周期安全 oɪ 展望 oɩ 5)ऀ户૯份ઍચˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 6)应ऀ数据保护ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 7)应ऀ੧时安全检ࡹˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ ɪ)应ऀக੧为控ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ ɫ)应ऀ快ବ修复ˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣˣ 29 31 33 35 38 39 44 45 46 2 前 chapter 1 1 3 சव१动互৻ৠ技术ङବ发展和ऄ子ગ备ङ快ବ普及,各ঝ应ऀ३序呈࣫ࣇ发式增,应ऀ३序已ଥ到人们工作澝ࣿࡴङ各个方வ,应ऀ३序ङ安全ொ也日ञ凸显澞 应ऀ३序ं开发ৱ提供,ଋ多य़ନ径分发到ऀ户手中澞开发ৱ拥有技术ऽજ和࢛,ਈ够创建应ऀ३序,৲ऀ户则依于些应ऀ३序来ࢠૡਘ己ङ求,同时,ऀ户对应ऀ३序ङ内ୂ੧和数据处ࣲ方式了આ有ஒ,导ਚ他们在使ऀଋ३中容易受到应ऀ੧为不受控澝ऀ户ड़泄ரঈொङ困扰澞य़信息不对०,导ਚ应ऀ开发ৱ与ऀ户之存在व不平੫关澞 ࣿ态构建ৱ作为କ接应ऀ开发ৱ与ऀ户ङা带,在其中वਙ关୍作ऀ澞ࣿ态构建ৱ是指参与构建整个१动应ऀࣿ态ङ实体,包括ગ备厂商澝操作和应ऀ商店ঈ澞他们为开发ৱ提供开发࣪境澝工具套件和市场ଳ,同时也િુ护和改ࣿ态ङ६定性和安全性澞ࣿ态构建ৱ对于१动应ऀङ成功和推广वਙ关୍ङ作ऀ,同时ࣿ态构建ৱଐਚ力于推动ऀ户教ਃ,增强ऀ户ङ数字প⡭和ਘ我保护意જ,使其ਈ够更好地ࣲਘ己ङ数据和ड़澞 本गज书从੧业应ऀ安全ङ典型ொ分析入手,ো出渇应ऀࣿ态构建ङ安全ऩ标,▲步દূ介了渇ࣿ态在应ऀ全ࣿ命周期不同உ段ङ安全ગઋ澞 我们ਚ力于建ॹ▲个健康澝可持发展ङ१动应ऀࣿ态,把数字世उ带入每个人澝每个家庭澝每个ুৃ,构建万࣒互৻ङ智ਈ世उ澞 4 渇ਞ应࣐࣏㓆安全ࠆ型 chapter 2 1 5 围व各式各样ङ应ऀ३序,࣐户澝应࣐开发ী和࣏㓆构建ী三个અ共同ু成了▲个应ऀࣿ态澞在个中,三个અब互依存澝ब互影响澞安全,是个ࣿ态ङ▲个୍属性,因为▲旦其中任何▲个અ出࣫安全ொ,ୃ可ਈ会对整个ࣿ态ଭ成严୍ङ影响澞 ▲个安全澝干净ङ应ऀࣿ态,以下三个અ共同努力才ਈଇ成: ࣐户在应ऀࣿ态中是最ৄ使ऀৱ,也是最୍ङઅ澞ऀ户ङ求和反是应ऀ开发ৱ和ࣿ态构建ৱ੧产品ଙ代和优化ङ୍依据澞ऀ户ङ体和ࢠ意度फ接影响व应ऀ३序ङ市场੮࣫和ࣿ态ङ健康发展澞与此同时,ऀ户在使ऀ应ऀ३序时,也有ੂ取ਧ好ষ净体澝保护个人ड़ङ基本安全求澞 应࣐开发ী是应ऀࣿ态中ङ核心અ澞他们ପଋ开发应ऀ३序来ࢠૡऀ户ङ求,ପଋ不断地优化和改ਘ己ङ产品,以ࢠૡऀ户求和市场变化澞同时,他们也े保其 6 应ऀ३序不会对ऀ户ଭ成任何安全威澞包括े保应ऀ३序没有ࡰࢥ澝没有植入恶意代ु,并且ਈ够及时更新以修复任何安全ࡰࢥ澞 ࣏㓆构建ী是应ऀࣿ态中ङুৃৱ和推动ৱ澞他们ପଋ建ॹࣿ态平台澝提供j9九游会登录入口首页新版的技术支持和࢛整合ঈ方式,为应ऀ开发ৱ和ऀ户提供更好ङ服务和体澞同时,他们े保整个ࣿ态ङ安全性,只有保ஞ了安全,才ਈએऀ户和应ऀ开发ৱୃ放心地使ऀ和开发应ऀ३序澞 先,ࣿ态构建ৱৰਖ਼ऀ户ङ安全求澞ऀ户ङ安全求包括个人信息ङ保护澝支付安全澝ৠৌ安全ঈ澞ࣿ态构建ৱ在平台构建ब应ङ安全机制,如加密技术澝૯份ચ澝ঈ,开放ো应ऀ३序使ऀ,以保护ऀ户ङ安全与ड़澞 其次,ࣿ态构建ৱଐৰਖ਼应ऀ开发ৱङ安全求澞应ऀ开发ৱ保护ਘ己ङऽજ产权澝代ु安全ঈ澞ࣿ态构建ৱ为应ऀ开发ৱ提供ब应ङ安全保ஞ,如应ऀ加密澝代ु名ঈ,以保护应ऀ开发ৱङ权ञ澞 最后,ࣿ态构建ৱଐৰਖ਼整个ࣿ态ङ安全澞ࣿ态中ङ每个应ऀ३序ୃ可ਈ会影响整个ࣿ态ङ安全澞ࣿ态构建ৱ对应ऀ३序੧安全审查,े保应ऀ३序没有安全ࡰࢥ和恶意੧为,不会对整个ࣿ态ଭ成安全威澞 当ࣿ态构建ৱ不作为,或少作为时,就会产ࣿ▲列ङ应ऀ安全ொ澞下வ我们列举了▲些典型ङொ,并ো出ࣿ态构建ৱவ临ङ挑战澞 7 -1)导ऀ户下ૺ安恶意应ऀ -2)䳄取ऀ户数据 -3)强制推ଟ广告 -4)利ऀࡰࢥ攻击其他应ऀ३序 -5)थ࣍件 应࣐安全临ࣩ ୋங与挑战 chapter 3 1 8 从pc普及ङ时代,就开始存在ओ毒应ऀ泛ࢢङொ,ਙ今无法根ஔ澞pcऀ户在日常使ऀଋ३中,常常因为下ૺ件或ઘৠॻ,导ਚऀ户ઋ机感染ओ毒应ऀ澞攻击ৱ▲ਢପଋओ毒应ऀॄ坏ઋ机可ऀ性,合其他॑会工३学手段,ଇ到ੂ取利ञङ最ৄऩङ澞 १动ગ备作为ऀ户可ச૯携带ङ个人ગ备,ऀ户每天使ऀ时更,操作更ைয,也存储了更多ङ个人敏感信息,ਘࣀ成为攻击ৱङऩ标澞恶意应ऀ▲ਢ在ऀ户不ऽ情ङ情况下安在ऀ户ગ备上,并在后台੧,执੧恶意੧为澞些恶意੧为可ਈ包括䳄取ऀ户ङ个人信息澝डંऀ户ङࡴ动澝强制推ଟ广告ঈ澞 下வ,我们对典型ङ应ऀ作恶方式੧分析: 1)导࣐户下ૉ安ੇ㔻意应࣐ 为了ো后ङ恶意੧为做垫,攻击ৱ先े保恶意应ऀङ大安澞因此,攻击ৱ会想方ગ法将其开发ङ恶意应ऀ分发到ऀ户ङગ备上澞 ▲ਢ情况下,开发ৱ可以ପଋ官方应ऀ分发平台,如呷果ङapp store,હ歌ङgoogle play,华为ङ应ऀ市场੧应ऀ分发澞官方ङ应ऀ分发平台作为应ऀ३序ઇଇऀ户ङআ▲ଳ关卡,其ੈৱ在应ऀ३序上架时应做好审核ࣲ工作澞 ࣀ৲,当内ङ应ऀ下ૺ安不ஒ制在官方ङ应ऀ分发平台时,则ো了攻击ৱ可乘之机澞攻击ৱ会ପଋ各य़手段,如ਗ਼假广告澝॑交媒体澝恶意接ঈ,导ऀ户下ૺ并安应ऀ澞些应ऀख़ड,应ऀૅ参差不௷,分发到ऀ户ગ备上,会ପଋ▲步ङ恶意੧为来影响ऀ户澞 9 如何做好应ऀૅङड,控制应ऀ分发ଳ,ହ免恶意应ऀ分发到ऀ户ગ备上,是ࣿ态构建ৱவ临ङআ▲个挑战澞 2)䳄取࣐户数据 ऀ户数据是企业和ুৃङ୍信息来࢛,可以ऀ于市场ੈ୦澝客户服务澝产品开发ঈ方வ澞攻击ৱ可以ପଋ䳄取ऀ户数据来ੂ得ࡺ利ञ,例如出售ো௲市上ङ数据买家澝੧૯份थ䳄澝੧ৠৌ峠ঈ澞攻击ৱଐ可以利ऀऀ户数据੧勒ফ,例如勒ফ企业或个人支付帱以ହ免数据泄ர澞攻击ৱଐ可以收தऀ户ङࡻઃ历史澝位信息澝ପ录ঈ数据,ࣀ后将些数据出售ো广告商澞 为了䳄取ऀ户数据,攻击ৱ开发ङ恶意应ऀ在安或੧时,求ऀ户授予不必ङ权ஒ,例如ઘ৻人澝ि信澝ब机澝௮克ঈ,以便攻击ৱ可以ઘऀ户ङ个人信息澞 对于大多数应ऀ३序,在某些场景下ੂ得ऀ户数据有其必性澞ࣿ态构建ৱ不ਈफ接拒্应ऀ३序ੂ得些数据,但也不应થ把是否提供数据ङଣ择权,完全交োऀ户澞开发ৱ和ऀ户之天ࣀङ信息不对०,开发ৱ拥有更多ङ技术ऽજ和,৲普ପऀ户则ब对乏安全ઍऽ和澞攻击ৱ作为▲ঝࣔ殊ङ开发ৱ,会利ऀय़信息不对०,欺ऀ户扩大授权ਸ围澞 如何提供安全ࣩ数据授权机制,ଈ免࣐户度授权ଭ成ङ安全威,是ࣿ态构建ৱவ临ङআ二个挑战澞 10 3)强制推૮广告 广告收入是恶意应ऀ३序ङ主收入来࢛澞恶意应ऀପଋ提供ୂ分功ਈੂ得ऀ户ङ使ऀ,ࣀ后ପଋ提供广告媒介来实࣫䕃利澞恶意应ऀଐ会ପଋ强制ऀ户र广告澝弹出广告ॶ口澝在应ऀ३序中插入广告ঈ方式来ੂ取广告收入,包括ਗ਼假ङ帻机会澝ਗ਼假ङ商品宣传ঈ,不仅会影响ऀ户ङ体,ଐ会对ऀ户ଭ成ࡺ损失澞 为了ଇ到强制推ଟ广告ङऩङ,恶意应ऀ先利ऀ提供ङ▲些拉ࡴ保ࡴ机制提升ਘ己ङࡴૣ时澞在存ࡴࣙ态下则利ऀପऽ澝后台弹ॶঈ机制来强制推ଟ广告োऀ户,并且ପଋ伪ଭ关୰澝复写ଏ回୰ঈ方式,ହ免ऀ户关广告澞य़恶意ङ广告推ଟ੧为,同时损害了多方利ञ,既影响ऀ户正常使ऀગ备和应ऀ,又એऀ户对广告主产ࣿ抵ઇ情澞 保ࡴ拉ࡴ澝ପऽ澝后台弹ॶঈ,是提供ङ功ਈ澞ࣿ态构建ৱ开放些功ਈো应ऀ३序使ऀङ初ੱ,是为了એ开发ৱ可以োऀ户提供更好ङऀ户体澞ࣀ৲,些功ਈੴ恶意应ऀ使ऀ后,反৲োऀ户ଭ成了很多困扰澞 应થো应ऀ३序开放什么功ਈ,以及对于开放ङ功ਈ如何做到不㔻意利࣐,是ࣿ态构建ৱவ临ङআ三个挑战澞 4)攻击ࡑࢆ利࣐其他应࣐स序 ৰਖ਼到件ࣿ态ङ复杂性澝ब互依性和外ୂ威,在࣫实世उ中,件很做到完全没有ࡰࢥ澞件ࣿ态中各य़应ऀ३序澝操作澝库文件澝框架和其他件ু件,均ं不同 11 ङ开发团ગઋ澝开发和护,ࢄ及数घ万੧ࣾਙ更多ङ代ु澞即使件交付ଋ३中ଋ严格ङࡹડ和审查,仍ࣀ可ਈ存在未ੴ察ङࡰࢥ澞 在应ऀ३序ङ开发ଋ३中,人为୪ન,ગઋ和ମ૾୪નঈொ,ୃ可ਈ导ਚࢪ在ङࡰࢥ存在澞攻击ৱ出于ਘ૯利ञङৰਖ਼,会不断寻找件弱ࢵ,▲旦攻击ৱ找到ࡰࢥ,就会▲步利ऀࡰࢥ,ପଋ制ଭ冲区࢜出澝注入恶意代ुঈ方式,改变应ऀ३序原本੧为,控制३序作恶ଇ到攻击ৱङऩङ澞 从ऀ户અ度,▲旦发࣫应ऀ३序中存在恶意੧为,从࣫上只ਈ得出应ऀ३序作恶ङৈખ,无从ऽ晓恶意੧为是出于应ऀ३序本意,ଐ是ं于应ऀ३序ੴ攻击澞些攻击既损害ऀ户利ञ,又એ应ऀ开发ৱङ信ઉ受损澞 如何帮助应࣐स序最小स度地受到ࡑࢆ影响,是ࣿ态构建ৱவ临ङআ四个挑战澞 5)ࣵ࢝件 थ࣍件横੧是▲个广泛期存在ङொ