4001620513
您的当前位置:主页 > 新闻动态 > 行业动态 >

告别流氓软件,绿色应用新标准给你支招!

时间:2018-09-02

近日,华住集团旗下酒店5亿条公民个人信息疑似泄露的消息曝光,再次为消费者个人隐私安全问题敲响了警钟。而互联网时代下各领域用户个人隐私泄露事件频频发生,智能手机领域也未能幸免,应用软件窃取用户信息的行为屡见不鲜。 随着国内移动智能终端市场进一步发展,终端应用数量急剧增长,安全绿色的应用体验成为千万消费者越来越迫切的需求。为进一步保障移动终端用户的信息安全,规范智能终端应用的权限管理,华为提出在原《安卓绿色联盟应用体验标准1.0》的基础上对应用权限、行为规范及用户隐私安全等方面内容进行补充,并通过安卓绿色联盟发布了《安卓绿色联盟应用体验标准2.0》,全方位聚焦智能终端应用的安全问题,确立了更加严格规范的绿色应用标准。

华为作为国内领先的智能终端厂商,率先将新标准付诸于实践,建立了严整规范的绿色应用上架、检测及认证体系。为符合《安卓绿色联盟应用体验标准2.0》的应用提供绿色标识,引导应用开发者通过华为开发者联盟申请绿色应用认证,也方便用户辩认和下载绿色应用。

\

那么新标准究竟新增了哪些要求来提高绿色应用的安全性,主要可以从以下三个方面来看。

1.应用权限最小化

在应用的权限管理方面,《安卓绿色联盟应用体验标准2.0》指出,权限使用应满足最小化原则。应用不能申请不需要使用的权限,并且要为自定义权限设置合理的安全保护级别。而应用申请的权限,都必须有明确、合理的功能和使用场景。同时应用TargetSdkVersion=23,必须适配Android M及以后版本的动态权限机制。对于非核心权限,应用不能在权限动态弹框授权提示被用户拒绝后,强制要求用户开启,包括但不限于:(1)应用退出;(2)弹框提醒用户打开=2次。

基于以上标准,应用申请的权限应全部为其功能刚需。例如一个短视频应用,只有用户在拍摄的时候才能启用摄像头。并且在自定义权限方面,确保应用权限不超出合理范围。通过此规定过滤不必要的应用权限,最大程度保护了用户的信息安全。同时提高了应用兼容性,也保障了用户授权的有效性,让应用权限牢牢掌握在用户手中。

2.应用行为规范化

《安卓绿色联盟应用体验标准2.0》为进一步规范应用行为,制定了更为详细的行为标准。依据标准规定:如无必要的使用场景,应用不能在桌面、锁屏和其他应用上,弹出悬浮窗、自定义后台Toast、后台弹出Activity等骚扰用户的行为,不能发送无法删除的常驻通知,并且不能弹出、显示影响用户体验的广告,如抬头、强制插屏、侧边等。

Copyright © 2017-2018 www.xinyunsw.com 南通鑫云软件科技有限公司 版权所有苏ICP备17041030号-1