《07.华为应用市场助力开发者打造安全合规的HarmonyOS应用与服务.pdf》由会员分享,可在线阅读,更多相关《07.华为应用市场助力开发者打造安全合规的HarmonyOS应用与服务.pdf(17页珍藏版)》请在三个皮匠报告上搜索。
1、华为应用市场助力开发者打造安全合规的HarmonyOS应用与服务监管机构逐年加强并细化App个人信息保护标准App专项治理工作组App违法违规收集使用个人信息自评估指南四部委App违法违规收集使用个人信息行为认定方法工 业 和 信 息 化 部 关于 开展 App 侵害 用 户 权 益 专 项 整治 工 作 的 通 知(工 信 部 信 管 函2019337号)工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知(工信部信管函2020164号)国家市场监督管理总局、国家标准化管理委员GB/T 35273-2020信息安全技术 个人信息安全规范电 信 终 端 产 业 协 会App 收
2、集 个 人 信息 最 小 必 要 评 估 规范8份App 用 户 权 益 保护评测规范10份人大常委 民 法典第六章:隐私权和个人信息保护四部委常见类型移动互联网应用程序必要个人信息范围规定电信终端产业协会App收集个人信息最小必要评估规范9份工业和信息化部互联网行业专项整治行动 (165号)人大常委中华人民共和国数据安全法人大常委中华人民共和国个人信息保护法四部委互联网信息服务算法推荐管理规定国 家 互 联 网 信 息 办 公室、工业和信息化部、国家市场监督管理总局互联网弹窗信息推送服务管理规定中 国 信 通 院、电 信终 端 产 业 协 会 联 合推 动 制 定 App“摇一 摇”信 息
3、弹 窗 跳转相关标准工业和信息化部关于进一步提升移动互联网应用服务能力的通知(工信部信管函202326号)2019.032019.102019.102022.092022.092022.012022.012021.032021.012020.112021.082020.102020.072020.072019.112021.072021.072021.062021.052023.022023.022022.112022.11华为应用市场应用安全隐私治理成果助力开发者完成合规整改应用数涉诈涉赌等恶意应用拦截次数57.8 57.8 万万5330 5330 万万数据来源:华为内部统计,数据统计时间:
4、2022.12022.12涉诈涉赌等恶意应用识别款数9.4 9.4 万万个性化推荐功能用户可知可控互联网信息服务算法推荐管理规定要求算法推荐服务提供者“应当向用户提供选择或者删除用于算法推荐服务的针对其个人特征的用户标签的功能”。合规样例合规样例关闭选项合规样例合规样例显著标识合规样例合规样例清晰明示弹窗广告需显著标识并提供关闭按钮违规样例违规样例合规样例合规样例未显著标识“广告”、未提供关闭按钮显著标识“广告”、提供一键关闭按钮2022年9月,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布互联网弹窗信息推送服务管理规定。弹窗广告需提供关闭按钮并不得设置障碍违规样例违规样例
5、虚假关闭按钮违规样例违规样例虚假关闭按钮为广告关闭设置障碍违规样例违规样例2022年9月,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布互联网弹窗信息推送服务管理规定。App“摇一摇”信息弹窗不误导、不强迫跳转App 用户权益保护测评规范 第 7 部分:欺骗误导强迫行为:对APP“摇一摇”开屏信息弹窗跳转进行限制和规范,要求不误导、不强迫跳转。App“摇一摇”触发页面跳转的灵敏度参数设置建议:设备加速度不小于15m/s2 设备转动角度不小于35 设备操作时间不少于3s或同时考虑加速度值与方向、转动角度的方式或与前述单一触发条件等效的其他参数设置确保用户在走路、乘车、拾起放下
6、移动智能终端等日常生活中,非用户主动触发跳转的情况下,不会出现误导、强迫跳转。违规样例违规样例合规样例合规样例误导强迫跳转广告符合用户交互预期业务功能启动时动态合理申请所需权限关于进一步提升移动互联网应用服务能力的通知:合理申请使用权限。在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。违规样例违规样例提前索取权限合规样例合规样例动态申请所需权限、同步告知权限申请使用目的集中展示嵌入SDK名称、功能及其处理个人信息的规则清晰、完整明示SDK处理个人信息的目的、方式和范围关于进一步提升移动
7、互联网应用服务能力的通知:加强软件开发工具(SDK)使用管理。按照“谁使用,谁负责”的原则,加强嵌入SDK管理;通过合同等形式明确约定各方权利和义务,确保个人信息处理依法合规。合规样例合规样例华为应用市场HarmonyOS应用与服务审核业务HarmonyOS应用与服务审核流程简介上架/货架审核发布提交审核系统检测是否通过驳回申请人工审核下架是否通过不通过不通过通过上架应用签名人工审核系统检测是否通过不通过是否通过不通过吊销定期复测上架审核货架复测货架复测应用数35.6 35.6 万万货架发起整改应用数8.1 8.1 万万数据来源:华为内部统计,数据统计时间:2022.12022.12Harmo
8、nyOS应用与服务检测业务介绍病毒 后门、蠕虫等合规 个人信息保护 权限 UGC 广告恶意行为 异常后台弹窗等质量兼容性稳定性功耗性能IP侵权仿冒侵权同质化版权资质静态检测素材检测关联分析动态检测AI检测用户体验功能UXHarmonyOS应用与服务病毒检测技术关联分析so文件静态检测SDK静态检测应用与服务静态检测基本信息分析(资源、权限.)ArkTS/JS文件检测(反射、API、数据流.)基本信息分析(资源、权限.)abc文件检测(权限、API、数据流.)应用与服务动态行为检测设备控制行为监控逃逸对抗行为触发污点跟踪病毒检测决策引擎(持续增强黑灰产检测能力)HarmonyOS应用与服务合规检测技术AI检测动态检测静态检测IP侵权检测应用名称侵权同质化检测应用图标侵权游戏换皮检测应用签名检测abc文件检测so文件检测资源文件检测名称一致检测图标一致检测行为监控污点跟踪舆情监控AI综合决策应用评论分析AI场景识别UI拓扑构建未知路径探索智能UI遍历开发者与应用关联分析行为分析UI内容检测UI事件检测应用投诉分析版权资质检测华为应用市场希望携手开发者共建安全、纯净、可持续的HarmonyOS应用与服务生态谢谢更多合规案例华为应用市场审核指南扫码在线预览华为应用市场元服务审核指南扫码在线预览