随着网络发展和手机普及,各类漏洞风险与日俱增。应用高危权限过度申请问题,愈发受到用户甚至国家层面的重视。怎样加强和规范应用权限管理?如何对安卓手机高危权限申请?
安卓绿色联盟
为保护广大移动终端用户的个人隐私,加强和规范智能终端应用软件的权限管理,维护终端用户的合法权益,安卓绿色联盟发布了《安卓绿色联盟应用体验标准2.0》(以下简称绿标2.0)。
绿标2.0对应用的体验标准全景共分为五大部分:兼容性、稳定性、性能、功耗和安全。其中主要针对安全问题增加了应用行为规范、Manifest和权限使用安全规范、隐私安全等内容。
权限最小化解读
- 不应在启动时申请授权所有权限;
- 不应申请应用运行中不涉及的权限,不适用的权限要及时清理;
- 不应申请与应用业务无关的权限;
- 存在替代功能实现方式的情况下,不应以提升用户体验为由,强迫用户授予权限;
- 不应滥用“交叉唤醒“或”链式唤醒”能力,造成用户个人信息泄漏的风险。
权限最小化最佳实践
对于系统已有相关实现的敏感调用,建议采用系统自身功能实现,而不是进行单独的权限调用。
- 拨打电话权限:应用实现拨打电话功能时,建议采用Intent消息调用电话拨号盘界面,用户手动拨出,而不是通过额外的权限申请;
- 存储权限:在数据使用方面,Android系统为每个应用程序分配了私有的文件目录,也在存储上提供了对应的数据空间。建议开发者使用这两个目录下的存储空间,无需额外申请存储权限;
- 获取设备唯一标识权限:对于获取设备唯一标识的诉求,智能终端操作系统提供了相应方式,无需申请读取手机状态和身份(READ_PHONE_STATE)等权限,在非必须依赖此权限的情况下,开发者应采用与业务相符的其他替代方式标识用户终端,避免直接获取硬件标识符;涉及资金或财产安全的业务中(如支付类、电子商务类),如果在安全风控中需要用到IMEI等永久唯一标识,可在必要时(非应用启动阶段)收集终端标识信息,但须向用户提供具有法律效力的用户隐私协议,明确包含针对设备永久唯一标识的使用范围和保护责任的说明。推荐使用Android ID替代
骚扰行为限制解读
- 系统锁屏通知开关处于关闭状态时,禁止推送任何信息,及显示任何界面;
- 系统锁屏通知开关处于打开状态时,仅允许导航、音乐、运动健康3类应用,在锁屏上显示全屏覆盖界面;
- 系统锁屏通知开关处于打开状态时,仅允许聊天消息、短信息、闹钟等对信息推送有实时性要求的功能,在锁屏上推送消息;
- 如无必要的使用场景,应用不能发送无法删除的常驻通知,仅允许音乐、下载类应用发送,其他应用在离开应用界面后,不能在通知栏显示常驻通知,导致用户无法清除;
- 应用不能弹出、显示影响用户体验的广告,如抬头、强制插屏、侧边等,即禁止弹出任何广告界面覆盖在原有应用功能界面之上;允许和原有界面功能平铺在一个界面的非弹出式广告(如微信朋友圈);
- 应用不能引导用户开启开发者选项,禁止引导用户开启USB调试模式,开发者选项和USB调试功能属于开发者调试设备的选项,禁止应用引导用户开启。
华为如何审核绿色应用
- 检测流程:应用市场上架审核流程和绿色检测认证流程,相互独立,并行进行,绿色检测认证不影响应用市场上架流的速度;
- 检测方式:以自动化检测为主,人工检测为辅;
- 检测时机:新应用首次提交上架申请,和存量应用提交更新上架申请,都会进行检测和认证;
- 检测反馈:在开发者联盟提交绿标申请的网站上,会有结果反馈;其通过检测和标识的时间,通常不晚于华为应用市场上应用通过审核上架的时间;
- 检测沟通渠道:当前仅开放邮箱:deveco@huawei.com
通过检测的应用,可在华为应用市场上看到“绿色应用”的标签——
绿色应用
目前已开放绿色应用下载专区,敬请体验。未通过检测的应用也可通过华为终端开放实验室绿标检测能力进行检测更新,详情请登录:https://deveco.huawei.com/
绿色应用专区
网友评论