HDC.2024發(fā)布《鴻蒙生態(tài)應(yīng)用安全技術(shù)白皮書》，一文解析鴻蒙生態(tài)應(yīng)用安全技術(shù)

隨著華為開發(fā)者大會(huì)(HDC 2024)的到來，華為再次展示了其在操作系統(tǒng)領(lǐng)域的強(qiáng)大技術(shù)實(shí)力與前瞻視野。尤其HarmonyOS NEXT面向開發(fā)者和先鋒用戶開啟Beta，更開啟了原生鴻蒙生態(tài)發(fā)展的新篇章。

鴻蒙正成為歷史上第一個(gè)打通硬件、打通場(chǎng)景，支持多樣交互、自由流轉(zhuǎn)的操作系統(tǒng)，為萬物智聯(lián)奠定了堅(jiān)實(shí)的基礎(chǔ)。而在多終端互聯(lián)互通、全場(chǎng)景智慧新體驗(yàn)的背后，往往伴隨著海量隱私數(shù)據(jù)的產(chǎn)生、收集和處理。隨著隱私安全成為用戶日益關(guān)注的焦點(diǎn)，與之相伴的應(yīng)用安全也成為開發(fā)者們必須面對(duì)的重大挑戰(zhàn)和關(guān)鍵議題。

面對(duì)挑戰(zhàn)，華為應(yīng)用市場(chǎng)作為開發(fā)者和用戶之間不可或缺的橋梁，如何通過創(chuàng)新技術(shù)為HarmonyOS NEXT構(gòu)建更加純凈、安全的解決方案？如何為開發(fā)者們提供更加全方位、高標(biāo)準(zhǔn)的安全保障與技術(shù)支持？通過最近跟隨HDC.2024上線發(fā)布的《鴻蒙生態(tài)應(yīng)用安全技術(shù)白皮書》，我們或許可以窺見一斑。

有效強(qiáng)化隱私安全合規(guī)

移動(dòng)應(yīng)用作為移動(dòng)互聯(lián)網(wǎng)重要的網(wǎng)絡(luò)載體，為用戶的衣食住行娛等提供重要的輔助功能，同時(shí)也收集、處理海量的用戶信息，其隱私合規(guī)也是監(jiān)管部門和用戶關(guān)注的焦點(diǎn)。對(duì)于開發(fā)者而言，遵守相關(guān)隱私合規(guī)不僅是維持業(yè)務(wù)持續(xù)運(yùn)營(yíng)的必要條件，更是責(zé)無旁貸的法律義務(wù)。

當(dāng)開發(fā)者提交應(yīng)用上架時(shí)，華為應(yīng)用市場(chǎng)的隱私政策托管可幫助開發(fā)者按照官方模板，清晰、規(guī)范地展示應(yīng)用或SDK的權(quán)限申請(qǐng)、個(gè)人信息收集和使用等情況，大大簡(jiǎn)化了隱私政策的撰寫過程，提升了應(yīng)用上架的效率。

而隱私檢測(cè)功能則通過靜態(tài)和動(dòng)態(tài)分析技術(shù)，全面檢測(cè)應(yīng)用的隱私合規(guī)性，避免違規(guī)收集、使用個(gè)人信息和過度索取權(quán)限等問題，有效降低了開發(fā)者因隱私違規(guī)而面臨的法律風(fēng)險(xiǎn)，同時(shí)也提升了應(yīng)用的用戶信任度和市場(chǎng)競(jìng)爭(zhēng)力。

守護(hù)開發(fā)者知識(shí)產(chǎn)權(quán)

伴隨著數(shù)字經(jīng)濟(jì)發(fā)展、人工智能應(yīng)用，知識(shí)產(chǎn)權(quán)保護(hù)的問題也愈發(fā)突出。為了進(jìn)一步保護(hù)應(yīng)用代碼安全，保護(hù)開發(fā)者們的核心資產(chǎn)，華為應(yīng)用市場(chǎng)提供了應(yīng)用加密、代碼簽名等多方面的保障措施。

應(yīng)用加密采用了端到端的應(yīng)用代碼保護(hù)機(jī)制，該機(jī)制以系統(tǒng)安全為基礎(chǔ)，構(gòu)建內(nèi)核級(jí)應(yīng)用生命周期內(nèi)的代碼安全保護(hù)能力。當(dāng)開發(fā)者的應(yīng)用通過華為應(yīng)用市場(chǎng)審核之后，平臺(tái)會(huì)對(duì)上架應(yīng)用采用標(biāo)準(zhǔn)加密算法進(jìn)行代碼加密，以確保應(yīng)用在設(shè)備安裝及應(yīng)用程序啟動(dòng)階段，始終處于加密狀態(tài)。而當(dāng)應(yīng)用程序啟動(dòng)后，通過內(nèi)核加載的應(yīng)用文件由于是加密狀態(tài)，因此文件只會(huì)在內(nèi)核中按頁解密并提取到內(nèi)存中執(zhí)行，并不會(huì)存儲(chǔ)到設(shè)備，從而真正實(shí)現(xiàn)端到端的加密防護(hù)。

隱私權(quán)限，管理可知可控

對(duì)于開發(fā)者而言，隱私權(quán)限的處理至關(guān)重要。HarmonyOS的安全控件提供了一套標(biāo)準(zhǔn)化的ArkUI基礎(chǔ)組件，當(dāng)開發(fā)者集成該類組件至應(yīng)用中后，控件的臨時(shí)授權(quán)機(jī)制允許應(yīng)用在組件被點(diǎn)擊后自動(dòng)獲取授權(quán)，提高用戶體驗(yàn)的同時(shí)，避免了繁瑣的彈窗授權(quán)流程。此外，安全控件的管理服務(wù)確保了控件的安全性和可控性，如控件注冊(cè)管理、授權(quán)生效周期管理等，有效防止了應(yīng)用后臺(tái)和鎖屏下的濫用。而安全增強(qiáng)部分則通過一系列安全機(jī)制，如地址隨機(jī)化、挑戰(zhàn)值檢查等，大大增強(qiáng)了應(yīng)用的安全性，減少了潛在的安全風(fēng)險(xiǎn)。

而Picker則與安全控件不同，它不需要開發(fā)者集成到應(yīng)用中，應(yīng)用可直接調(diào)用系統(tǒng)Picker接口，同時(shí)無需申請(qǐng)權(quán)限就可以訪問權(quán)限允許范圍內(nèi)的敏感數(shù)據(jù)。應(yīng)用通過拉起系統(tǒng)picker界面，允許用戶在預(yù)定義的照片、文件、音頻、相機(jī)、聯(lián)系人及電話六類數(shù)據(jù)集合中選擇允許訪問的范圍，用戶選擇后應(yīng)用便可直接獲取數(shù)據(jù)，非常便捷。

《鴻蒙生態(tài)應(yīng)用安全技術(shù)白皮書》的發(fā)布，為開發(fā)者們提供了極具價(jià)值的應(yīng)用安全防護(hù)指南與參考，同時(shí)也凸顯了華為應(yīng)用市場(chǎng)一直以來對(duì)技術(shù)革新與安全標(biāo)準(zhǔn)的不懈追求。隨著鴻蒙生態(tài)的不斷發(fā)展壯大，期待看到更多開發(fā)者與華為應(yīng)用市場(chǎng)一起攜手并進(jìn)，共同打造一個(gè)純凈、安全、充滿活力的應(yīng)用生態(tài)，為用戶帶來更美好的數(shù)字生活體驗(yàn)。