华为应用市场2022年度安全隐私报告.pdf

目录

概述

随着网络和信息技术的不断演进与发展，移动互联网逐渐成为重要的沟通桥梁和生活服务平

台。与此同时也带来了日益严峻的网络安全挑战。华为应用市场对此高度重视，并致力于采

取切实有效的措施提升产品和服务的安全性，从而帮助用户与合作伙伴规避和减少安全方面

的风险，促进移动应用创新和用户需求的良性发展。2022年，华为应用市场完成超百万款

次的应用上架审核，开展200+个复测专项行动，完成30万款次的应用复测审核，处理超

过8万款次的违规应用，并且提升了审核效率，24小时审核完结率达到98%。

华为应用市场作为移动应用分发平台，通过提供应用的推荐、搜索、安装、管理、分享等服

务，为用户打造更安全且出色的应用体验。华为应用市场遵从华为公司以网络安全和隐私保

护的最高纲领，将安全与隐私保障纳入全业务流程，制定严格的隐私安全原则，同时与业界

权威机构合作构建了安全验证体系，同时向生态伙伴开放安全和隐私能力。

经过10余年对安全隐私的持续关注及投入，华为应用市场逐步形成了贯穿应用全生命周期

的安全保障体系，2022年，华为应用市场持续在应用上架审核、下载安装保护、使用期间

的安全保护、专项复测等方面发力，全方位构建并持续完善可持续、可信赖的安全保障体系。

2022年产品安全隐私保障能力显著提升，总体概述如下：

应用上架准备阶段

开放预检能力

云测试：云测试致力于为开发者提供便捷的一站式移动应用测试服务，解决开发者在移动应

用开发、测试过程中面临的成本、技术和效率问题，保障应用在华为平台上架期间获得优质

的用户体验。

云调试：华为云调试致力于为开发者提供高效的云端设备调试解决方案，解决开发者设备机

型不足、设备管理困难及bug无法复现等问题，降低开发者采购及管理成本。华为云调试

提供不同型号的机型，让开发者可以随时随地直观了解应用在不同机型上的运行表现，确保

上架后能够为用户带来流畅、安全、优质的应用服务。

应用上架审核阶段

瞬息万变的移动应用场景对应用分发平台的效率提出了较高要求，2022年，华为应用市场

采用系统自动化检测与人工审核相结合的方式，完成超过百万款次应用上架的申请，移动端

应用24小时内审结率98%。

审核时发现的应用TOP3问题包括：

1.用户隐私问题，如违规收集/使用个人信息、超范围收集个人信息、定向推送行为等；

2.应用功能问题，如兼容性问题、功能模块不完善问题等；

3.应用信息问题，如应用信息与应用安装后的图标/名称/版本/开发者信息/应用内容不一

致、开发者提供的帐号和登录信息不可用、应用分类与实际功能和用途不相符等。

面对全球海量应用上架申请，华为应用市场持续完善与提升安全检测系统，所有应用都需要

经过恶意行为、安全漏洞扫描、隐私泄露检查、人工实名复检等多重安全检测后方能上架。

为了有效治理应用恶意行为，华为应用市场于2022年发布了对恶意软件及行为处罚规则，

同时在审核检测阶段基于动静态检测方法构建了隐藏图标、恶意拉活保活，后台行为等检测

能力，将应用恶意行为在上架前拦截，保障用户应用使用体验。

此外，华为应用市场人工检测团队使用华为终端设备，在真实场景下逐一测试应用的安全性、

兼容性等，实现真人、真机、真场景的“人工实名复检”。

隐私审核

2022年，为更好地保护用户的个人信息，华为应用市场持续构建领先的隐私检测能力。在

四部委监管要求的基础上，构建隐私深度检测能力，全方位检测应用隐私问题，进一步提升

检测效率和准确性。同时，加强隐私方面的审核，对强制用户使用定向推送功能、过度/提

前索取权限、应用强制/频繁/违规收集使用个人数据、超范围收集个人数据、应用频繁自启

动和关联启动等隐私违规行为在审核阶段进行提前管控，并增加对儿童隐私保护的要求。同

时通过引导与帮助开发者对以上问题进行有效整改，保护用户的个人信息。

隐私标签

“隐私标签”是将应用在运行过程中可能收集的个人信息类别和用途以标签化、瀑布流的形

式清晰呈现，帮助用户在读懂理解的基础上对应用做出选择。“隐私标签”赋予了用户对个

人信息的知情权和控制权，用户可以通过“隐私标签”清晰地了解应用如何使用个人信息，

从而判断该应用是否符合自己的需求，以便按需做出判断和选择。

为了构建更加透明可信的隐私生态，华为应用市场将“隐私标签”能力开放给广大开发者，

2022年，华为应用市场全面提升在架应用“隐私标签”覆盖率，越来越多的开发者在华为

应用市场上架时通过“隐私标签”能力为用户提供更透明的隐私政策，共同营造更健康透明

的应用生态。

资质合规

为培育积极健康、向上向善的网