鸿蒙生态应用安全技术白皮书V1.0.docx

《鸿蒙生态应用安全技术白皮书V1.0.docx》由会员分享，可在线阅读，更多相关《鸿蒙生态应用安全技术白皮书V1.0.docx（50页珍藏版）》请在优知文库上搜索。

1、04蒙应用生态的安全目标应用开发安全1）开发者主册和实名认证172）申请开发者正书183）申请应用Profile文件194）代码安全检查205）代码昆肴2106应用发布安全1）应用金测与审核232）应用密24253）应用签名应用运命周期安全1）基础安全架构模型292）基础安全防户313）应用权限管理334）隐控制设十355）用户身份试证386）应用数据保护397）应用运时安全检测448）应用佥子为管空459）应用决速参复4608展望Chapter 1刖百随着移互技术的速发展和电子设备的快速普及，各类应用程亭呈现爆发式增长应用序已渗透到人们工作、生各个方面应用序的安全问题也日益凸显。应用程序由开

2、发者是供，经过多种途经分发到用户手中。开发者用有技术知和资原能多创建应用序，而用户则依赖于这些应用程序来满已的需求，同时，用户对应用程序的内部运行和数据处理方式了解有限导致也们在使时程中容易受到应用为不受控、用户隐泄露等题的困扰。这种信息不对称导致应用开发者与用户之间字在着不平衡关系生态构建者作为连接应用开发者与用户的纽带，在其中起联重要作用生态构建者是指参与构建整个移力应用态系的实体，包括设备厂商、操作系和应用商店等他们为开发者是供开发环竟、工具套件和市场渠道同时也负费户和改进态系的稳定性和安全性。生态构建者对于移力应用的成功和推广起着联要作用同时生态构建者还致力于推动用户教育，增强用户的数

3、字素养和自我保护意识使其能侈更好地管已的数据和隐私本白支书从行业应用安全的典型问题分析入手，给出应用生态构建的安全目标，进一步详细个绍了蒙生态在应用全生命周期不同阶段的安全设十我们致力于建立一个健康、可持续发展的幼应用态系统把数字世界带入每个人、每个家庭、每个组只构建万物互聪智能世界Chapter 2蒙应用安全模型围绕着各式各样的应用序，用户、应用开发器性态梅三个角色共同组成了f应用态系充在这个系充中，三个角相互依存、相互影响。安全，是这个生态系的一个要属性，因为一旦其中任何一个角色出现安全问题者可能会对整个生态系充战严重的影响。生态构建者下载、安装、使用用户介纯净体验一个安全、干净的立用生态

4、系统需要以下三个角色共同努力才能城:开发应用程序开发者制定规范 提供工具生态平台技术支持资源整合用户在应用态系充中是最终吏用者，也是最要酌色，用户的求和反馈是应用开发者禾性态构建者进产品选弋和优化的重要衣据。用户的本验和满意度直接影响着应用程序的市场表和生态系健康发展。与此同时，用户在使用应用序时，也有获取良好纯净体验保护个人的基本安全需求。应用开发者是应用态系充中的亥心角色，他们过开发应用星序来满用户的需求，通过不断地优化和改进把的产品，以证户求和市场变化。同时，他们也需要呆其应用序不会对用户造成任何安全威胁这包括确呆应用序没有漏同没有植入恶意代码并且能多及时更新以修复任何安全漏同生态构建者

5、是应用态系充中的织者和推动者。他们通建注态平台、提供技术支持和资整合等方式，为应用开发者和用户提供更好的服务和体验同时，他们需要确呆整个生态系的安全性，只有保障了安全，才能户和应用开发都心地使用和开发应用断。首先，生态构建者雯考想户的安全求。用户的安全需求包括个人信息的呆护、支付安全、网各安全等生态构建者要在平台构建相应的安全机制，如加密技术、身份验正等开放给立用程序使用以保护用户的安全与隐私。其次，生态构建者还要考想应用开发者的安全需求。应用开发者要保护自已的职产权、代码安全等生态构建者要为应用开发者是供相应的安全保障如应用加密、代码签名等以保护应用开发者的权益最后，生态构建者还需要考想整个

6、生态系的安全。生态系充中的每个应用序者可能会影响整个生态系安全。生态构建者雯对应用进子安全审查，确呆应用序没有安全漏同和恶意行为，不会对整个生态系充成安全威胁当生态构建者不作为，或少作为时，就会产生一系的立用安全问题下面我们列举了一些典型的问题并给出生态构建者面临的挑战。Chapter 3 应用安全面临的问题与挑战1）诱导用户下载安装恶意应用-2）窃取用户数据-3）强制推送广告4）利用属政击其他应用用亭5）盗牛从PC普及的时代，就开始存在病毒应用乏滥的问题至今无法根除PC用户在日常使用时程中，常常因为下一件或站导致用户计机感染病毒应用攻击者一般通过病毒应用破不计算机系用性，配合其他社会工程学手

7、段，达到获取利益最终军的移力设备作为用户可携带的个人设备，用户每天使用时间更长，操作更频繁也存储了更多的个人敏感信息，自然成为攻击者的目标。恶意应用一般在用户不知青的青况下安装在用户设备上，并在后台运执行恶意行为。这些恶意行为可能包括窃取用户的个人信息、监户的舌动、强制推送广告等下面我们对典型的立用作恶方式进分析： 1）诱导用户下奉安装恶意应用为了给后恶意行为做铺垫，攻击者要普先确呆恶意应用的大量安装。因此，攻击者会想方设去将其开发的恶意应用分发到用户的设备上。一般情况下，开发者可以通过官方应用分发平台，如苹果的AppStore,谷歌的GooglePlay,华为的立用市场进子应用分发。官方的立

8、用分发平台作为应用程触户的第一道关卡，其运者在应用序上架时应做好审核管理工作。然而当系为的应用下载安装不限制在官方的应用分发平台时，则给了攻击者乘之机。攻击者会通过各种手段，如虚假广告、社交媒体、恶意妾等，诱导用户下载并安装应用这些应用监管，应用质量参差不齐，分发到用户设备上，会过进一步的恶意行为来影响用户。如何做好应用员监管，控制应用分发渠道遇免恶意应用分发到用户设备上，是生态构建者临的第一个挑战。 2）窃取用户数据用户数据是企业和组织的重要信息来源，可以用于市场营销客户服务、产品开发等方面攻击者可以通取用户数据来获得经剂益例如出售给黑市上的数据买家、进身份盗窃进行网络馆等攻击者可以利用用户

9、数据进勒索例如勒索企业或个人支付赎金以避免数据泄露攻击者还可以收集户历史、位置言息、通碌等数据，然后将这些数据出售给广告商。为了窃取用户数据，攻击者开发的恶意应用在安装或运时，求用户授予不必要权限例如访可系人、短信、相机、麦克风等，以便攻击者可以问户的个人信息。对于大多数应用序，在某些场景下寻用户数据有其必要生。生态构建者不能茸接拒绝应用程序获得这些数据，但也不应该把是否提供数据的选译权，完全交给用户。开发者和用户之间天然的言息不对称开发者拥有更多的支术知和经佥而普通用户则相对缺乏安全谈和经金攻击者作为一类持殊的开发者，会利用这种信息不对称欺骗户扩大授权范围。如何提供安全的数据授权机制，退免用

10、户过度授权造成的安全威胁；是生态构建者面临的第二个打娥。 3）强制推送广告后广告收入是恶意应用序的主要收入来源恶意应用提供部分功能得用户的吏用然后过提供广告媒介来实现剩。恶意应用不会过强制用户观广告、弹出广告窗口、在应用中插入广告等方式来获取广告收入，包括虚段的机会、虚段的商品宣传等不仅会影响用户的本验，还会对用户造成经赖失。为了达到强制推送广告的的恶意应用首先利用提供的一些拉活呆机制提升自己的时间在存活态下则利用系后台弹窗统机制来强制推送广告给户，并且通过为造关闭建复写返回键方式，避免用户关闭广告。这嗯意的广告推送动，同时损害了多方利益既影响用户正常使用备和应用又让用护对广告主产生抵角青绪保

11、活立活系充通后台弹窗等，是提供的力能生态构建者开放这些功能拉用使用初衷，是为了让开发者可以给用户提供更好的用户体验然而这些功能惩意应用吏用后，反而合用户造或了很多困扰。应该合应用程筝开放什么系力能以及对于需要干放的系力能如何做到不被惩意利用，是生态构建者面临的第三个拟破。 4）利用属同攻击其他应用程亭考患SJ软牛生态的复杂性、相互依赖生和外部威胁；在现实世界中，软帽取脚到完全没有漏同软牛生态中各种应用序、操作系统库文件、框架和其他软牛组牛，均由不同的开发团设十开发和维护，涉及数百万行甚更多的弋码即使软牛交付过程中过严格的赋和审查，仍然可能存在未被察觉的同在应用程序的开发过程中，人为错吴设临摊和

12、避量错吴轲题都可能导致替在的漏同字在。攻击者出于自身剩益考虑，会不断寻找软牛弱点一旦攻击者我到漏同就会进步利用属同通过制造爱中区溢出、注入恶意代碎鲂式，改变应用程序原本行为，控制腥序作恶避败击者的目的从用户角度，一旦发现应用程序中存在恶意为，从现象上只能导出应用程序作恶的结论无从知晓恶意行为是出于应用程序本意，还是由于应用序被女击。这些攻击既损害用户利益又让应用开发者的言誉受损。如何帮助应用程最小程变地受到漏同影响，是生态构建者面临的第四个挑战 5）盗软牛盗件横行是一个广泛长期存在的问题。随着技术的发展和互联的普及，盗件已经成为了全球围内的种威胁免费取付费姓的诱惑以及经剩益躯吏，使得盗牛的大量

13、传播和使用盗件主要是通过仿冒应用程序或重新打包应用序产生的盗件带来了诸多负面影响。首先，它侵犯了软牛开发者族职产权，剥夺了他们应有的利益和回报。这不仅会降低软牛开发者解极性和创造力，也可制了软牛行业的发展和创新。其次，盗件有潜在的安全风险盗件通常通过篡收或注入恶意代码给用户设备和个人信息带来潜在的威胁用户下载和使用文些软牛时很难导知其中是否恶意程序，从而对个人隐和信息安全构成严重威胁最后，盗件也不利于合法软牛市场的建康发展。免费签姓降低了用户对正版软件的需求，使得合法软牛市场受到冲击。这不仅影响了软牛开发者和厂商的利益也限制了软牛行业的繁创新。要切底解决盗次牛问题一方面需要政府加强产权保护力度

14、，完善相关法律法规加大对盗件的打击力度，另一方面，也需要姓开发者和厂商加强技术保护手段，提高软牛安全性和户能力。如何为应用程筝提供有效的核心数字产权保护手段，避免出现盗件问题，是生态构建者面幽J第五个拟裁。Chapter4蒙应用态的安全目示保护开发者和用户利益的司时维户整体系的安全性，对生态构建者是至关要的以开发者为中心，构建端到端立用安全能力，保护应用身安全、运时安全，保障开发者权益是应用态构建的亥心目标。开发发布运行1 保护应用程序防止盗版和侵权2 )避免应用过度申索权限引发滥用3 )合理使用系统功能防止恶意滥用4 即使系统存在漏洞也不会被利用5 )避免病毒和恶意软件被用户安装应用命周期主

15、要分为开发、发布和运三个阶段。生态构建者为应对上述安全挑战，需要在应用命周期的三个阶段分别给出解决方案。为达到上目标，在应用开发阶段，我们要角呆开发者身份的合法性，为开发者是供安全的开发工具，帮助开发者是高应用程亭的安全性在应用上架发布阶段，我们应确呆应用贡O应用程序应该满足权限最小化，数据使用公开透用，无不良内容，无恶意行为等基本要求。同时也要呆证开发者的立用用序安全可用不被慕收，开发者的明产权受到保护。在应用段，我们首先确呆应用运于境安全，同时也要保应用行为可知可控。对有恶意行为的应用要建立分级管空措施，根据应用为的严垂踱，按要求对应用权限或能力、应用安装包、应用开发者等采用不同粒度的管空方式。三i=（应用市场）审核和检测开发者、应用合法性安全