打造绿色应用构筑安全新生态

Razor

2019/07/03 发布于 技术 分类

安卓绿色联盟 

文字内容
1. 安卓绿色联盟·第21期技术沙龙 打造绿色应用,构筑安全新生态 北京场 主办方: 日期:2018年9月15日
2. 背景:应用权限、弹框等行为缺乏有效管控,频繁对用户造成干扰 通知栏凌乱 • • 提供开关管控,但默认全部开启 应用推送垃圾通知导致界面凌乱 悬浮干扰 • • 来电时覆盖华为来电界面 360桌面悬浮球长期桌面显示 权限授予 • 部分应用无管控,权限全 开,隐私风险较大 后台随意下载 应用随意调用安装器 • • 随意调起安装界面 取消之后反复调用 • 应用后台自动联网、自动下载, 无法取消  Android应用拥有过高的权限,系统未对应用行为进行管控,影响用户正常使用手机,频繁骚扰使得用户缺乏安全感
3. 背景:应用获取敏感权限受到舆论关注,用户更加关心隐私安全 央视报道:XX输入法、XX浏览器后台录音拍照,用户和舆论越发关注隐私保护
4. 背景:手机安全和APP隐私成为当前的关键点 • 由于手机的重要性提升(all in one),绝大部分消费者认为手 机安全非常重要,并将手机安全纳入购机考虑因素之一 中国手机用户对于手机安全的态度分 布 • 安卓手机用户担心的TOP 1是手机APP泄露隐私。突出的 问题在于权限滥用和安全隐患。 购机时将安全纳入的比例 Android手机用户担心App泄露隐私的原因 不清楚软件获取权限的用途 华为:中国手机安全市场研究报告 • 中国手机用户普遍认为手机安全 十分重要,且比例高达92.5% • EMUI高端商务消费者用户研究报告 安全已经纳入消费者购买收的的 考虑因素之一,且比例高达 92.7% 72.70% App对权限的使用目的不透明 65.10% APP可能存在安全性隐患 63.20% APP缺乏监管 55.70% 对APP不信任 其他 42.30% 4.60% 0.00% 20.00% 40.00% 60.00% 80.00% 2016年中国Android手机隐私安全报告
5. 权威机构标准和规范要求 权威机构要求构筑应用安全和隐私保护,保护终端用户的个人信息  国家法规:《个人信息安全规范》  国家标准:《安卓应用隐私权限白皮书》  电信终端产业协会(TAF)发布《移动应用软件高API等级预置与分发自律公约》:国内各应用商店 上架应用,强制适配Android 8.0 • OPPO、华为、百度、360、阿里、小米、VIVO、腾讯作为发起单位,共同签署《公约》。 • 2019年5月1日起,新上架和预置应用应基于SDK26及以上开发。 • 2019年8月1日起,现有应用的更新应基于SDK26及以上开发。
6. Google动向:正在大力整顿应用生态,收紧权限管理 2017年12月 Google发布申明 2018年开始新增渠道签名 2018年8月 • Google Play禁止SDK小于 26的应用上架 Google Play和华为应用市场的应用安全生态平台上差别较大: • Google Play中SDK小于23占 1% • 华为应用市场中SDK小于23占 50% • 注: SDK越高,管控越严  SDK小于23应用,默认权限全部授予,存在严重安全隐私问题  SDK小于26应用,可以在后台使用摄像头、麦克风等 2019年9月 • Google计划从系统层禁止 SDK小于26的应用安装
7. 已发布绿色应用2.0标准,增强权限管控,防止病从口入 绿色应用2.0用户体验 无异常行为,权限合理 绿色应用1.0用户体验 • 反应迅速 • 界面流畅 权限 功耗 稳定性 • 资源占用合理 • 后台 • 稳定性达到业界要求 性能 基本安卓用户体验 安全性: 病毒隐私广告 • 正常运行 • 显示正常 • 无病毒、木马 • 无广告打扰 • 无应用漏洞 绿色应用2.0标准 安全性: 兼容性 • 高危权限管控 • 后台弹框管控 • 权限最小化 绿色应用1.0标准 • 后台屏幕占用 • 后台无线网络占用 • 后台动作传感器占用 • 后台音频设备占用 • 后台对处理器的占用&Wake Lock设置 • 后台摄像头占用 • 后台Alarm次数 • 测量8小时 Monkey • 后台定位传感器占用 • 启动响应时间 • Strict mode •调整HWUI&SKIA显示架构,引入Vulkan技术 界面的帧率 • 内存泄露 • 界面无过度绘制 • 内存占用 • CPU占用 • 广告检测四项 • 病毒、木马安全检测 (通知栏、Banner、积分墙、风险广告) • 隐私扫描检测 • 含广告SDK数量检测 • 漏洞扫描检测 • 安装/卸载 • 运行中闪退 • 调用选取图片功能 • 正常启动 • 运行时错误 • 调用定位功能 • 运行中崩溃 • 无法回退 • 调用麦克风 • ANR错误 • 调用摄像头 • 内置账号的登录 • 启动黑白边 • 旋转屏幕 • 第三方账号登录 • 控件异常 • UI异常
8. 华为推广绿色应用2.0实践 作为国内TOP手机设备商,华为有责任和意愿,率先通过积极推 共赢 广绿色应用,引导应用从基础体验到卓越体验的迈进,为安卓设 备用户带来更极致的应用体验、应对由于安卓开放式生态系统带 来的一系列问题: • 碎片化:安卓版本频繁更新,版本碎片化严重,导致应用兼容性问题异 常突出。 • 后台行为:后台Alarm高频唤醒、后台WakeLock占用等异常行为导致应 用高耗电。 • 权限滥用:应用滥用高危权限、盗取用户的关注和流量等等,安全隐忧 令人防不胜防。 • 应用品质:应用分发渠道众多(包含各大应用商店、论坛、网站等), 应用品质参差不齐。 开发者 用户 华为
9. 打造绿色应用,构筑安全新生态 绿盟标准 使用PKI签名进行端到端管控 • 构建绿色生态 开发者 云服务 提交上架申请 三方应用 来源 绿盟审核和抽检 云签名平台 和检测 应用市场上架 和展示 应用下载 安全检测 EMUI 端侧安全 绿色应用 验签解析 行为管控 绿色应用 区隔显示 应用监测 安全防护 权限管理
10. 绿色安卓联盟发布绿色应用2.0标准:安全篇 应用可申请的核心权限 应用类别 存储 位置 相机 读取手机状态和身份 便捷生活 Y Y Y Y 出行导航 Y Y 电子书籍 Y Y 动作射击 Y Y 儿童 Y Y 购物比价 Y 角色扮演 Y Y 教育 Y Y 5月31日通过理事会评审 金融理财 Y Y 7月18日发起公示 经营策略 Y Y 旅游住宿 Y Y 美食 Y Y 9月1日正式执行 … Y Y Y Y Y Y
11. 安卓绿色联盟标准:安全篇深入解读 安全篇 安卓绿色联盟应用体验标准 2.0安全篇 2.0关键新增内容: 1. 权限最小化: • 不申请不需要使用的权限,为自定义权限设置合理的安全保护级别; • 应用申请的权限,都必须有明确、合理的功能和使用场景; • 必须适配Android 6.0及以后版本的动态权限机制,建议适配Android 8.0及以后版 本。 • 对于非核心权限,应用不能在权限动态弹框授权提示被用户拒绝后,强制要求用户 开启,包括但不限于:(1)应用退出;(2)弹框提醒用户打开>=2次; 2. 骚扰行为限制:后台弹框,悬浮框,常驻通知,侧边广告 • 如无必要的使用场景,应用不能在桌面、锁屏和其他应用上,弹出悬浮窗、自定义 后台Toast、后台弹出Activity等骚扰用户的行为; • 如无必要的使用场景,应用不能发送无法删除的常驻通知; 3. 隐私要求: • 数据采集、存储、销毁的要求,主要来自工信部《个人信息安全规范》。 更多解读见华为开发者联盟 https://developer.huawei.com/consumer/cn/devservice/doc/50101
12. 开发者如何申请绿色应用 选择申请绿色应用 【开发者】开发应用: 遵守 “安卓绿色联盟应用体验标准” 【开发者】提交应用: 发布应用时,选择“申请绿色应用” 1. 填写权限使用理由 2. 上传权限使用场景截图 【华为】应用审核: 基于 “安卓绿色联盟应用体验标准” 【华为】通过绿色应用认证: 应用市场绿色应用标示
13. 华为如何审核绿色应用 华为审核绿色应用 【开发者】开发应用: 遵守 “安卓绿色联盟应用体验标准” • 检测流程:应用市场上架审核流程和绿色检测认证流程,相互独立, 并行进行,绿色检测认证不影响和应用市场上架流的速度; 【开发者】提交应用: • 检测方式:以自动化检测为主,人工检测为辅。 • 检测时机:新应用首次提交上架申请,和存量应用提交更新上架申请 华为开发者联盟官网 发布应用时,选择“申请绿色应用” 1. 填写权限使用理由 2. 上传权限使用场景截图 【华为】应用审核: ,都会进行检测和认证; • 通过检测和标识的时间,通常情况下不超过72小时; 基于 “安卓绿色联盟应用体验标准” 【华为】通过绿色应用认证: 应用市场绿色应用标示 检测反馈:在开发者联盟提交绿色申请的网站上,会有结果反馈;其 • 检测沟通渠道:当前仅开放邮箱deveco@huawei.com。
14. 对绿色应用进行大力推广,三方开发者日均提交150+ TOP1000绿色应用1.0比例已达80% TOP3000绿色应用2.0摸底符合度约为20%  对开发而言 • • 为优质应用推广铺路搭桥:绿 色标识展示、持续资源激励、 多渠道宣传 明确质量目标、改进方向  对用户而言 • • • 应用严格过滤,用户选择更省心 应用环境更绿色,用户使用更舒心 检测层层把关,用户使用更放心 1、耀星优选 2、分类入口 3、绿色标识
15. 通过华为开发者联盟开展多类宣传活动,鼓励绿色应用开发 绿色应用专 题宣传活动 线上推广宣传: 线下推广活动: • 微信、微博、开发者论坛和网站等 • 开发者大会 • 绿色标记推介计划 • 创新大赛 • 话题制造 • 发布会等 • 网络征集和评选 • 联合PR宣传、评测报告榜单等 【专题】绿色标记推广活动: • 评选颁奖仪式 • 分享会 活动覆盖线下5000人,线上30万
16. 华为对绿色应用的激励 提升绿色应用下载量,给消费者更好的体验,同时提升开发者的积极性 1、首页耀星入口 2、分类 耀星优选 3、绿标展示 一、展示优先 • 首页横滑入口(图3) • 分类入口(图4) • 绿标展示(图1、图2) • 绿标专辑 二、资源激励(耀星计划) 耀星优选 • 对优先达标绿色应用2.0的优质应用,提供 资源流量券激励 耀星优选 三、多渠道宣传 • 联合PR宣传 • 评测报告榜单 • ……
17. 耀星计划 华为应用市场对绿色应用提供各种资源的倾斜和激励 推广资源 联合营销 云资源 绿色应用招募令: 9月30日前在华为应用市场上架符合《安卓绿色联盟应用体验标准2.0》的应用开发者,可获得特别奖励。 https://developer.huawei.com/consumer/cn/activity/633
18. THANKS