2018年1月7日,华为连续第二年发布应用市场安全报告,彰显华为将手机应用安全进行到底的决心。
报告显示,截止2017年12月,华为应用市场累计下载量超过1200亿次,单日最高下载量5.1亿次,聚集了35万的开发者,新增应用25.3万款,月活跃用户达到1.6亿。
快速增长的数据,是华为应用市场用户活跃度和应用开发者积极性飞速提升的一种证明,能获得这样的成绩,与多年来华为应用市场坚持将安全工作进行到底的态度和决心相关。
安全防护取得成效,华为应用市场构建安全防护体系
伴随着移动互联网的发展,人们的衣食住行越来越离不开手机,各类应用也渗透到生活的方方面面,根据网络数据显示,2017年上半年平均每天安卓平台新增恶意程序2万余款,感染60万人次。各类应用在给人们带来生活便利的同时,其安全问题也不容忽视。
针对各类违规应用,华为应用市场制定了严格的审核标准。报告显示,2017年华为应用市场共审核超过64.7万次应用上架申请,其中20.2万次申请未通过华为应用市场安全审核。将涉及以上问题的不良应用过滤掉,为用户带来更优质和安全的使用体验。
未通过华为应用市场安全审核的应用主要涉及恶意行为、内容违规、功能缺陷、版权缺失、交互缺陷五大问题。2017年华为应用市场的审核通过率为68.8%,相对于2016年的55%提升明显,表明华为安全审核措施效果显著,极大规范了应用分发行业 。
2017年,华为应用市场升级了安全检测系统,手机应用在华为应用市场上架前,首先需要通过开发者实名认证,从源头保证应用安全,再经过四重系统检测和人工复检。据了解,四重系统检测将模拟用户真实使用场景,经过人工实名复检,对安全漏洞、恶意软件、隐私泄露进行全面检测,而进行人工复检的安全审核团队成员均具有3年以上从业经验,并定期进行专业审核培训。最后,所有应用还需要接受后期监控,由政府和企业多方联动,发动全民监督反馈,定期抽样复测,保证在架应用持续安全。
另外,为了保证用户放心使用,各垂直品类应用都有针对性评审标准,华为应用市场建立的这种环环相扣的应用安全生态链,在防止恶意应用上架的环节上,显示出巨大的作用。
安全行动,助力优化手机应用环境
2017年,华为应用市场开展了多项安全行动,对行业安全生态建设也起到了促进作用。
2017年,华为广泛开展行业交流,成功入围“两微一端”全国百佳评选,并相继成为“移动互联网应用安全与版权联盟”理事单位和“广东省移动互联网应用安全发展联盟”成员。华为应用市场也成为首个通过“可信应用商店”认证的终端厂商应用分发平台。
华为应用市场全面参与互联网安全行动,主动下架5.2万款应用,下架原因包括:广告后门、新增内容违规、刷量等不正当竞争等,极大的保障了用户的应用安全。
对华为账号进行了全面升级,通过账号保护默认开启,账号申诉可填信息增加,人工审核和安全中心等新增功能,让数据安全保障从源头开启。
根据华为应用市场发布的《华为应用市场2017年度安全报告》来看,未通过华为应用市场审核的应用,15%是恶意行为,这说明应用安全问题依然严峻。但是随着华为应用市场对安全的关注以及打造安全应用环境的决心,相对于2016年已经取得显著的成果。2018年,持续为用户带来安全优质使用体验的华为应用市场,在建设应用安全生态和构筑华为手机应用安全防线的工作中,将会再接再厉,将安全应用坚持到底。