在早前華為產品戰略會議上,公佈 HUAWEI Mate Xs 全新摺疊式手機之外,更宣佈自家應用市場 AppGallery 將會成為最新華為手機的 App 下載平台。AppGallery 再加上原有的 HUAWEI Mobile Services(HMS)用作同步處理電話簿、提供雲端儲存空間的服務,在華為的生態圈上將全面取代 Google Play Services。好多用戶都關心到手機平台的安全性,而華為就指在推出 HUAWEI AppGallery 及 HMS 時,都有多項措施以保護消費者的應用安全。
HUAWEI AppGallery「四重安全檢測」機制
華為指 HUAWEI AppGallery 在應用程式上架時,開發者都需要進行實名認證,每一個應用程式都可以追溯開發者的真實身份。對於每一款在 HUAWEI AppGallery 上架的第三方應用程式,華為指他們都需要經過嚴謹的篩查、監測、認證與複檢,從源頭上打擊惡意應用程式、木馬應用程式流入用戶的手機系統。
HUAWEI AppGallery 採用了以下「四重安全檢測」機制:
1)「惡意行為檢測」:避免一些開發者透過手機 Apps 來進行竊聽、監控、未經授權截圖、錄製畫面等惡意行為
2)「私隱洩露審查」:拒絕未經用戶允許而擅自收集、上傳手機用戶私隱、敏感資料的行為
3)「安全漏洞掃描」:掃除應用程式有可能存在的漏洞與後門等安全隱患
4)「人工實名複檢」:進行月度盤點重覆檢測,加上用戶回饋資料等多方聯動,合作打擊安全隱患
華為指這四重安全檢測機制,進一步加強各種手機 App 的安全性,等如為用戶的應用安全加上「四重鎖」。HUAWEI AppGallery 亦會通過「應用分級體系」,保護未成年人有一個更安全健康的應用市場環境。
HMS Core 4.0 雲端服務推出 提升私隱安全
近日 HMS Core 4.0 正式推出,此雲端服務除了為用戶同步處理電話簿、行事曆,提供雲端儲存空間外,Core 4.0 更加入安全檢測服務、動態標籤管理服務、線上快速身份驗證服務、位置服務、快應用服務、數碼版權服務、運動健康服務、用戶身份服務等等。華為指出全新 HMS Core 4.0 除為開發者提供更多功能,以開發更多兼容 HMS 的應用,也進一步提升對用戶私隱、數據安全的保障。
華為主機內置 TEE OS 獨立安全私隱保障服務
華為指除了通過雲端、應用層面,在用戶的手機內部亦加入了 TEE OS 商用微系統,對包括 HUAWEI AppGallery、HMS 生態應用,進行隔離保護。這個 TEE OS 會為用戶通過指紋識別、人臉識別等生物識別技術來進行付款的操作,提供更好的安全保障。
在手機下載應用程式時,HUAWEI AppGallery 會為 App 的完整性、簽名進行校驗,並採用威脅檢測、AI 安全防護等主動措施,以防止開發者的 Apps 被惡意修改。而在應用程式安裝階段,HUAWEI AppGallery 會通過應用沙盒、內置儲存保護機制,防止手機 Apps 惡意讀取用戶的資料。亦會透過定期回測、客戶服務反饋機制,進一步完善數據保護。
HMS 全球數據中心獲得私隱規格認證
華為指他們在全球已設立 6 大區域營運中心總共 15 個數據中心,遵循本地化部署原則,根據用戶所在區域而確定資料儲存位置,並為敏感資料進行加密存儲。華為終端雲服務在歐洲獲得了 CSA-STAR 安全認證,也在 2019 年獲得 ISO/IEC 27018 私隱標準認證以及 ISO/IEC 27701 認證,以確保在信息安全管理、透明性、私隱合規方面都附合最高要求。
華為指通過「芯(處理器)、端(服務市場)、雲(雲端)」三方面的協同基礎提供的安全能力,提升華為終端私隱安全保護體系,為用戶帶來更安全的應用下載服務。
Leave a Comment