綠標2.0達標祕笈之隱私安全問題破解

隨着網絡發展和手機普及，各種漏洞風險與日俱增。應用高危權限過分申請問題，愈發受到用戶甚至國家層面的重視。怎樣增強和規範應用權限管理？如何對安卓手機高危權限申請？

爲保護廣大移動終端用戶的我的隱私，增強和規範智能終端應用軟件的權限管理，維護終端用戶的合法權益，安卓綠色聯盟發佈了《安卓綠色聯盟應用體驗標準2.0》（如下簡稱綠標2.0）。

綠標2.0對應用的體驗標準全景共分爲五大部分：兼容性、穩定性、性能、功耗和安全。其中主要針對安全問題增長了應用行爲規範、Manifest和權限使用安全規範、隱私安全等內容。

權限最小化解讀

• 不該在啓動時申請受權全部權限；
• 不該申請應用運行中不涉及的權限，不適用的權限要及時清理；
• 不該申請與應用業務無關的權限；
• 存在替代功能實現方式的狀況下，不該以提高用戶體驗爲由，強迫用戶授予權限；
• 不該濫用「交叉喚醒「或」鏈式喚醒」能力，形成用戶我的信息泄漏的風險。

權限最小化最佳實踐

對於系統已有相關實現的敏感調用，建議採用系統自身功能實現，而不是進行單獨的權限調用。

• 撥打電話權限：應用實現撥打電話功能時，建議採用Intent消息調用電話撥號盤界面，用戶手動撥出，而不是經過額外的權限申請；
• 存儲權限：在數據使用方面，Android系統爲每一個應用程序分配了私有的文件目錄，也在存儲上提供了對應的數據空間。建議開發者使用這兩個目錄下的存儲空間，無需額外申請存儲權限；
• 獲取設備惟一標識權限：對於獲取設備惟一標識的訴求，智能終端操做系統提供了相應方式，無需申請讀取手機狀態和身份（READ_PHONE_STATE）等權限，在非必須依賴此權限的狀況下，開發者應採用與業務相符的其餘替代方式標識用戶終端，避免直接獲取硬件標識符；涉及資金或財產安全的業務中（如支付類、電子商務類），若是在安全風控中須要用到IMEI等永久惟一標識，可在必要時（非應用啓動階段）收集終端標識信息，但須向用戶提供具備法律效力的用戶隱私協議，明確包含針對設備永久惟一標識的使用範圍和保護責任的說明。推薦使用Android ID替代

騷擾行爲限制解讀

• 系統鎖屏通知開關處於關閉狀態時，禁止推送任何信息，及顯示任何界面；
• 系統鎖屏通知開關處於打開狀態時，僅容許導航、音樂、運動健康3類應用，在鎖屏上顯示全屏覆蓋界面；
• 系統鎖屏通知開關處於打開狀態時，僅容許聊天消息、短信息、鬧鐘等對信息推送有實時性要求的功能，在鎖屏上推送消息；
• 如無必要的使用場景，應用不能發送沒法刪除的常駐通知，僅容許音樂、下載類應用發送，其餘應用在離開應用界面後，不能在通知欄顯示常駐通知，致使用戶沒法清除；
• 應用不能彈出、顯示影響用戶體驗的廣告，如擡頭、強制插屏、側邊等，即禁止彈出任何廣告界面覆蓋在原有應用功能界面之上；容許和原有界面功能平鋪在一個界面的非彈出式廣告（如微信朋友圈）；
• 應用不能引導用戶開啓開發者選項，禁止引導用戶開啓USB調試模式，開發者選項和USB調試功能屬於開發者調試設備的選項，禁止應用引導用戶開啓。

華爲如何審覈綠色應用

• 檢測流程：應用市場上架審覈流程和綠色檢測認證流程，相互獨立，並行進行，綠色檢測認證不影響應用市場上架流的速度；
• 檢測方式：以自動化檢測爲主，人工檢測爲輔；
• 檢測時機：新應用首次提交上架申請，和存量應用提交更新上架申請，都會進行檢測和認證；
• 檢測反饋：在開發者聯盟提交綠標申請的網站上，會有結果反饋；其經過檢測和標識的時間，一般不晚於華爲應用市場上應用經過審覈上架的時間；
• 檢測溝通渠道：當前僅開放郵箱：deveco@huawei.com

經過檢測的應用，可在華爲應用市場上看到「綠色應用」的標籤——

目前已開放綠色應用下載專區，敬請體驗。未經過檢測的應用也可經過華爲終端開放實驗室綠標檢測能力進行檢測更新，詳情請登陸：deveco.huawei.com/