文丨壹觀察 宿藝

任何事物都有兩面性。

移動應用帶來打車、外賣、團券等諸多生活便利的同時，也帶來一些弊端：個人信息泄露、兒童沉迷遊戲，老人被莫名扣費等問題。

據工信部數據，截至2023年三季度，國內APP在架數量達261萬款。這些APP魚龍混雜、參差不齊在所難免。俗話說，病從口入。治療移動互聯網的這些“病”，還得把好應用市場這個“口”。作爲絕大多數人下載、安裝應用的首選，應用市場的把關顯得十分必要。

日前，《華爲應用市場 2023年度安全隱私報告》發布（以下簡稱“報告”），展現了移動應用暴露的涉及安全隱私的主要問題，以及作爲“守門人”，應用市場如何把關與避免用戶安全隱私問題的“病從口入”。

近幾年，工信部、網信辦等多部門持續通報違規移動應用，點名了從違規收集個人信息到無法關閉廣告，再到欺騙誤導強迫用戶等諸多問題。隨著各類違規行爲曝光，人們對移動應用的安全意識日益增強。

監管政策趨緊的同時，作爲平台方，應用市場的責任也不容小觑。以華爲應用市場爲例，截至2023年年底，其已爲全球170多個國家和地區的華爲終端用戶提供服務，覆蓋手機、PC、平板、手表、智慧屏、車機、VR等多類型終端設備，月活躍用戶已超過5.8億。

爲數億人把好安全關，這是平台方應盡的責任和義務。如何才能做好？透過報告，可將華爲應用市場的做法簡單總結爲上架前中後的全流程管理。

所謂上架前，即移動應用呈現在華爲應用市場之前，都要經過安全、隱私、資質、內容、應用付費、知識産權、未成年人保護等多維度的自動化檢測+人工審核，將可能危害用戶的行爲提前排除，保障用戶下載時是幹淨、安全的應用。

比如，針對超百萬款次應用上架審核發現排名第一的問題——用戶隱私，華爲應用市場加強對應用提前申請權限、向第三方傳輸用戶個人信息、應用頻繁自啓動和關聯啓動等違規行爲的提前管控，避免個人信息受到侵害。再比如針對用戶關注的未成年人保護問題，開發者需根據應用功能及內容，在申請上架階段，如實填寫華爲應用商市場供的年齡分級問卷，並經由人工複核，才能上架。

在確保華爲應用市場這一自身渠道的安全後，針對用戶從第三方渠道下載、安裝應用的上架中行爲，華爲應用市場也提供雙重保障。第一重保障是，會對安裝到華爲終端的所有第三方應用提供檢測和提示。2023年，華爲應用市場新增了惡意應用渠道提醒和違法違規類應用提醒：當用戶通過有風險的渠道安裝，或安裝疑似違法違規等風險類應用時，華爲應用市場將通過風險應用彈窗功能提醒用戶該應用存在潛在風險，提醒用戶“取消”安裝，並爲建議用戶“查找類似應用”，通過華爲應用市場安裝經過安全檢測的應用。

第二重保障是純淨模式增強防護功能，進一步鏟除潛在風險。原HarmonyOS 2.0中的純淨模式功能，在HarmonyOS 3.0及HarmonyOS 4.0的手機中，已被設定爲自動默認，不再需要用戶手動開啓。在此基礎上，還提供進一步的增強防護功能，供用戶手工開啓，開啓後，未通過華爲應用市場安全檢測的應用將無法安裝，已安裝但檢測出存在風險的應用也將無法運行。2023年，已有超1800萬用戶開啓增強防護功能。

上架後，是指用戶安裝應用程序後的使用環節。部分移動應用侵害用戶的行爲就發生在安裝後，經過上架前及中間安裝環節，已經淘汰到絕大多數風險APP，但一些狡猾的非法應用，會在用戶安裝後才露出狐狸尾巴——通過雲端更改APP內容及功能，違規收集個人信息等。

針對這種可能侵害用戶權益的行爲，華爲應用市場在2023年新上線了應用安全報告能力，用戶可隨時自查已安裝應用的安裝狀況，由華爲應用市場對終端上已安裝應用複測，及時排查、發現涉嫌違規應用。

此外，華爲應用市場還針對全量在架應用開展日常不定期複測，並響應監管部門相關政策及通知開展專項複測，2023年，共複測應用數十萬款次，並下架相關違規應用。

通過上架前中後全過程的一次檢查、二次複測等舉措，華爲應用市場從移動應用可能發生問題的各環節布下“鐵桶陣”，從機制上限制了違規應用與相關問題的存在。

覆蓋前中後的全過程管控猶如給一座百米高樓大廈打好了地基。但建設高樓大廈還需要綁筋澆築、砌牆、封頂、門窗安裝等多個細致工作。做好移動應用的安全管理，完善的機制是第一步，後續這些細致工作也要做才有意義。

那麽，華爲應用市場是如何做好細致工作的？

一是，挖深技術護城河。移動生態越繁榮，應用産品越多，作爲平台方的審核壓力就越大。華爲應用市場基于華爲殺毒雲SecDroid掃描系統，持續優化SecDroid安全測試，已實現自動檢測病毒、漏洞、廣告、惡意行爲、惡意扣費和隱私問題，提高審核效率，同時還能通過端雲結合的AI未知威脅防護技術，實時對未知惡意軟件的防護。

與此同時，華爲應用市場還將技術能力前置，開放給開發者使用，使其掌握各類常見安全、隱私等自查自糾能力。典型代表是華爲應用市場的DevEco系統（應用檢測系統），幫助開發者進行兼容性、穩定性、性能、功耗等測試。

如兼容性測試，涵蓋安裝故障、啓動故障、無響應、閃退、UI異常等常見異常問題，實現了全自動化驗證，保證應用無兼容性死角。這使得開發者在上架前即可高效自查。

目前，華爲已獲得CSA STAR、ISO/IEC 27001、ISO/IEC 27018等多項國際安全認證，表明其具備較強的雲端安全管理和技術能力，並建立了一套科學有效的信息安全管理體系。

二是常態化細致管理。所謂細致化管理，也包括兩個方面，分別是主題化檢查和全民監督。

所謂主題化檢查，是指圍繞監管部門相關政策及用戶關注的熱點問題，開展多個主題巡檢和“回頭看”複測。

比如應用內廣告無法立即關閉，應用內廣告欺騙、誤導或強迫用戶點擊跳轉其他頁面等問題，華爲應用市場在2023年開展多輪廣告違規專項複測，對應用在上架後通過雲端控制應用內廣告違規的行爲進行複測，累計處置超過5600款次廣告違規應用。

某計算器通用，應用上架時合規，在成功上架後，應用內廣告宣傳“成語玩的好，紅包天天拿”，但下載廣告所指應用後，並無領紅包、提現等功能。這與其對用戶所作宣傳及承諾不符，被華爲應用市場做下架處理。

2023年，華爲應用市場開展兒童隱私、新應用隱私、重點應用隱私、TOP隱私等涉及用戶隱私安全的多個專項審核，隱私類問題累計複測6萬款次應用；針對惡意彈窗、應用病毒、安裝沖突等惡意行爲，華爲應用市場攔截處置2100+款次。

此外，華爲應用市場還充分發揮群衆力量，開通多種用戶反饋渠道。2023年，華爲應用市場經用戶反饋渠道累計複測應用1.5萬余款次。如某涉嫌違法集資應用，以提供旅遊住宿服務爲名上架，上架後通過雲端控制變更應用內容，以高額返利吸引用戶投資“酒店住宿項目”，經用戶舉辦後，被華爲應用市場永久下架並凍結開發者賬號。

提到應用安全，很容易理解爲要給用戶提供更安全、更好的移動應用。但看完《華爲應用市場 2023年度安全隱私報告》，有個明顯感受：要給開發者創造公平有序的競爭環境，才能真正服務好用戶。

移動應用和用戶體驗之間猶如“雞生蛋、蛋生雞”的關系，沒有安全、良好的用戶體驗，就沒有開發應用的必要；但沒有開發者的持續創新和研發，也不會有用戶安全、良好的體驗。

正因爲此，華爲應用市場也極其注重爲開發者營造公平有序的環境。比如持續治理應用侵權違規行爲，對存在3次及以上侵權行爲的開發者進行封號處理，2023年侵權投訴數量同比2022年降低42.6%。

另外，通過開放DevEco系統（應用檢測系統），賦能開發者安全檢測能力。而且，華爲應用市場並沒有因爲審核內容更細導致上架時間變長，影響開發者體驗，而是通過技術提升和人工審核的方式，縮短應用上架時長。

作爲平台方，華爲應用市場要同時爲用戶和開發者負責，而且兩者並不沖突。作爲管理者，華爲應用市場積極爲開發者營造公平有序的競爭環境，爲移動應用生態負責，唯有此，才能推動行業實現良性循環——更好地使用體驗吸引更多開發者，更高效率的開發吸引更多用戶。