2023年鸿蒙生态应用安全技术白皮书.pdf
《2023年鸿蒙生态应用安全技术白皮书.pdf》由会员分享,可在线阅读,更多相关《2023年鸿蒙生态应用安全技术白皮书.pdf(51页珍藏版)》请在咨信网上搜索。
1、 V1?0 O1 O2 O3 前?应?态安全模型 应?安全?临?与挑战 2)?取?户数据?3)强制推?广告?4)利?攻击其他应?序?10 10 5)?件?CONTENT 1)?导?户下?安?恶意应?11 O4 O5 O?应?态?安全?标 5)代?应?开发安全 1)开发?注册和实名?2)?开发?书?3)?应?Profile 文件?18 20 19 应?发布安全 1)应?检?与审核?2)应?加密?3)应?名?23 25 24 4)代?安全检查?17 21 2)基?安全?护?1)基?安全架构模型?3)应?权?4)?控制?应?命周期安全 O?展望 O?5)?户?份?6)应?数据保护?7)应?时安全检?
2、)应?为?控?)应?快?修复?29 31 33 35 38 39 44 45 46 2 前?Chapter 1 1 3?动互?技术?发展和?子?备?快?普及,各?应?序呈?发式增?,应?序已?到人们工作?各个方?,应?序?安全?也日?凸显?应?序?开发?提供,?多?径分发到?户手中?开发?拥有技术?和?,?够创建应?序,?户则依?于?些应?序来?己?求,同时,?户对应?序?内?和数据处?方式了?有?,导?他们在使?中容易受到应?为不受控?户?泄?困扰?信息不对?,导?应?开发?与?户之?存在?不平?关?态构建?作为?接应?开发?与?户?带,在其中?关?作?态构建?是指参与构建整个?动应?态?实
3、体,包括?备厂商?操作?和应?商店?他们为开发?提供开发?境?工具套件和市场?,同时也?护和改?态?定性和安全性?态构建?对于?动应?成功和推广?关?作?,同时?态构建?力于推动?户教?,增强?户?数字?和?我保护意?,使其?够更好地?己?数据和?本?书从?业应?安全?典型?分析入手,?出?应?态构建?安全?标,?步?介?了?态在应?全?命周期不同?段?安全?我们?力于建?个健康?可持?发展?动应?态?,把数字世?带入每个人?每个家庭?每个?,构建万?互?智?世?4?应?安全?型 Chapter 2 1 5 围?各式各样?应?序,?户?应?开发?和?构建?三个?共同?成了?个应?态?在?个?中
4、,三个?互依存?互影响?安全,是?个?态?个?属性,因为?旦其中任何?个?出?安全?,?可?会对整个?态?成严?影响?个安全?干净?应?态?,?以下三个?共同努力才?成:?户在应?态?中是最?使?,也是最?户?求和反?是应?开发?和?态构建?产品?代和优化?依据?户?体?和?意度?接影响?应?序?市场?和?态?健康发展?与此同时,?户在使?应?序时,也有?取?好?净体?保护个人?基本安全?求?应?开发?是应?态?中?核心?他们?开发应?序来?户?求,?不断地优化和改?己?产品,以?户?求和市场变化?同时,他们也?保其 6 应?序不会对?户?成任何安全威?包括?保应?序没有?没有植入恶意代?,并
5、且?够及时更新以修复任何安全?构建?是应?态?中?和推动?他们?建?态平台?提供技术支持和?整合?方式,为应?开发?和?户提供更好?服务和体?同时,他们?保整个?态?安全性,只有保?了安全,才?户和应?开发?放心地使?和开发应?序?先,?态构建?户?安全?求?户?安全?求包括个人信息?保护?支付安全?安全?态构建?在平台构建?应?安全机制,如加密技术?份?,开放?应?序使?,以保护?户?安全与?其次,?态构建?应?开发?安全?求?应?开发?保护?己?产权?代?安全?态构建?为应?开发?提供?应?安全保?,如应?加密?代?名?,以保护应?开发?权?最后,?态构建?整个?态?安全?态?中?每个应?
6、序?可?会影响整个?态?安全?态构建?对应?序?安全审查,?保应?序没有安全?和恶意?为,不会对整个?态?成安全威?当?态构建?不作为,或少作为时,就会产?列?应?安全?下?我们列举了?些典型?,并?出?态构建?临?挑战?7 -1)?导?户下?安?恶意应?-2)?取?户数据-3)强制推?广告-4)利?攻击其他应?序-5)?件 应?安全?临?与挑战 Chapter 3 1 8 从 PC普及?时代,就开始存在?毒应?泛?,?今无法根?PC?户在日常使?中,常常因为下?件或?,导?户?机感染?毒应?攻击?毒应?坏?机?可?性,?合其他?会工?学手段,?到?取利?最?动?备作为?户可?携带?个人?备,
7、?户每天使?时?更?,操作更?,也存储了更多?个人敏感信息,?成为攻击?标?恶意应?在?户不?情?情况下安?在?户?备上,并在后台?,执?恶意?为?些恶意?为可?包括?取?户?个人信息?户?动?强制推?广告?下?,我们对典型?应?作恶方式?分析:1)?导?户下?安?意应?为了?后?恶意?为做?垫,攻击?先?保恶意应?大?安?因此,攻击?会想方?法将其开发?恶意应?分发到?户?备上?情况下,开发?可以?官方应?分发平台,如?果?App Store,?歌?Google Play,华为?应?市场?应?分发?官方?应?分发平台作为应?序?户?关卡,其?在应?序上架时应做好审核?工作?,当?内?应?下?
8、安?不?制在官方?应?分发平台时,则?了攻击?可乘之机?攻击?会?各?手段,如?假广告?交媒体?恶意?接?,?导?户下?并安?应?些应?,应?参差不?,分发到?户?备上,会?步?恶意?为来影响?户?9 如何做好应?,控制应?分发?,?免恶意应?分发到?户?备上,是?态构建?临?个挑战?2)?取?户数据?户数据是企业和?信息来?,可以?于市场?客户服务?产品开发?方?攻击?可以?取?户数据来?得?利?,例如出售?市上?数据买家?份?攻击?可以利?户数据?勒?,例如勒?企业或个人支付?以?免数据泄?攻击?可以收?户?历史?位?信息?录?数据,?后将?些数据出售?广告商?为了?取?户数据,攻击?开发
9、?恶意应?在安?或?时,?求?户授予不必?权?,例如?人?信?机?克?,以便攻击?可以?户?个人信息?对于大多数应?序,在某些场景下?得?户数据有其必?性?态构建?不?接拒?应?序?得?些数据,但也不应?把是否提供数据?择权,完全交?户?开发?和?户之?天?信息不对?,开发?拥有更多?技术?和?,?普?户则?对?乏安全?和?攻击?作为?殊?开发?,会利?信息不对?,欺?户扩大授权?围?如何提供安全?数据授权机制,?免?户?度授权?成?安全威?,是?态构建?临?二个挑战?10 3)强制推?广告 广告收入是恶意应?序?主?收入来?恶意应?提供?分功?得?户?使?,?后?提供广告媒介来实?利?恶意应
10、?会?强制?户?广告?弹出广告?口?在应?序中插入广告?方式来?取广告收入,包括?假?机会?假?商品宣传?,不仅会影响?户?体?,?会对?户?成?损失?为了?到强制推?广告?,恶意应?先利?提供?些拉?保?机制提升?己?时?在存?态下则利?后台弹?机制来强制推?广告?户,并且?伪?关?复写?回?方式,?免?户关?广告?恶意?广告推?为,同时损害了多方利?,既影响?户正常使?备和应?,又?户对广告主产?抵?情?保?拉?后台弹?,是?提供?功?态构建?开放?些功?应?序使?初?,是为了?开发?可以?户提供更好?户体?,?些功?恶意应?使?后,反?户?成了很多困扰?应?应?序开放什么?功?,以及对于
11、?开放?功?如何做到不?意利?,是?态构建?临?三个挑战?4)利?攻击其他应?序?到?件?态?复杂性?互依?性和外?威?,在?实世?中,?件很?做到完全没有?件?态中各?应?序?操作?库文件?框架和其他?件?件,均?不同 11?开发团?开发和?护,?及数?万?更多?代?即使?件交付?中?严格?和审查,仍?可?存在未?察?在应?序?开发?中,人为?,?和?,?可?导?在?存在?攻击?出于?利?,会不断寻找?件弱?,?旦攻击?找到?,就会?步利?,?制?冲区?出?注入恶意代?方式,改变应?序原本?为,控制?序作恶?到攻击?从?户?度,?旦发?应?序中存在恶意?为,从?上只?得出应?序作恶?,无从?
12、晓恶意?为是出于应?序本意,?是?于应?序?攻击?些攻击既损害?户利?,又?应?开发?信?受损?如何帮助应?序最小?度地受到?影响,是?态构建?临?四个挑战?5)?件?件横?是?个广泛?期存在?技术?发展和互?普及,?件已?成为了全?围内?威?免?取付?件?惑以及?利?使,使得?件?大?传播和使?件主?是?仿冒应?序或?新打包应?序产?件带来了?多?影响?先,它侵?了?件开发?产权,剥夺了他们应有?利?和回报?不仅会?低?件开发?极性和创?力,也可?制了?件?业?发展和创新?12 其次,?件有?在?安全?件?常?改或注入恶意代?,?户?备和个人信息带来?在?威?户下?和使?些?件时很?得?其中
13、是否?恶意?序,从?对个人?和信息安全构成严?威?最后,?件也不利于合法?件市场?健康发展?免?件?低了?户对正?件?求,使得合法?件市场受到冲击?不仅影响了?件开发?和厂商?利?,也?制了?件?业?和创新?彻底?决?件?,?方?政府加强?产权保护力度,完善?关法律法?,加大对?件?打击力度,另?方?,也?件开发?和厂商加强技术保护手段,提?件安全性和?护?力?如何为应?序提供有效?心数字产权保护手?,?免出?件?,是?态构建?临?五个挑战?13 Chapter 4 1?应?安全?14 保护开发?和?户利?同时?护整体?安全性,对?态构建?是?关?以开发?为中心,构建?到?应?安全?力,保护应
14、?安全?时安全,保?开发?权?,是?应?态构建?核心?标?应?命周期主?分为开发?发布和?三个?段?态构建?为应对上?安全挑战,?在应?命周期?三个?段分别?出?决方案?为?到上?标,在应?开发?段,我们?保开发?份?合?,为开发?提供安全?开发工具,帮助开发?提?应?序?安全?在应?上架发布?段,我们应?保应?应?序应?权?最小化,数据使?公开?明,无不?内容,无?意?为?基本?求?同时也?保?开发?应?序安全可?不?改,开发?产权受到保护?15 在应?段,我们?先?保应?境安全,同时也?保应?为可?可控?对有恶意?为?应?,?建?分?控措施,根据应?为?严?度,按?求对应?权?或?力?应?
15、安?包?应?开发?不同?度?控方式?如上图所?,我们在应?全?命周期?不同?段,分别提供不同?关?技术和措施,来?决?态构建?大挑战?下文将对?些技术和措施分别展开介?16 Chapter 5 1 应?开发安全-1)开发?注册和实名?-2)?开发?书-3)?应?Profile 文件-4)代?安全检查-5)代?17 应?开发安全是指在开发?中嵌入安全?力,使应?序从?头上安全可?开发?是应?序?创作?,合法?开发?是创作出安全?可?应?前提条件;为了保?应?开发?份?实可信,我们?开发?书对应?名,保?应?来?可?和完整性不?坏;?发应?Profile,保?HarmonyOS 对应?关?属性和敏
16、感?力?有效?控;应?开发安全构建?中,?方?保?态中?应?不作恶,另?方?是为了增强应?安全性,?免应?攻击,?态构建?中?代?安全检查减少安全?,?代?合应?发布?段?应?代?加密,可以显?增加应?向?度,从?保?应?代?安全,保护开发?产权?本?态是在应?开发安全?构建?安全?力?1)开发?册和实名?在开发?应?之前,开发?先?在HarmonyOS应?开发官?完成注册并?实名?后,官?为开发?分?开发?ID,?于后?应?开发所?开发?书和应?文件,开发?开发?所有?应?会关?到对应?开发?ID,可以有效地对应?应?上架到?应?市场分发前,应?市场会对应?严格地审核,?保?应?安全和?旦在
17、审核时发?应?不?应?市场上架标准,会及时?应?开发?对应?整改或优化?18?上,?开发?注册和实名?,我们可以?保?应?来?是可信?2)?开发?书?应?开发?在拥有开发?ID 后,可以?开发?书,?于后?对其开发?应?名?应?名是?应?必?包含?内容,?于校?应?完整性和来?可?,只有?名校?,才?在应?市场发布,以及在 HarmonyOS 上安?应?开发?书?从 X.509 公?书标准,?书中包含开发?公?以及?于校?书?信息;在应?上架和安?时,?会基于HarmonyOS信任根?书对?应?开发?书?校?,校?成功后再使?开发?书中?开发?公?校?应?安?包?完整性?开发?书中?开发?公?
18、,?开发?成并提交?HarmonyOS应?开发官?;开发?公?对应?开发?保?,开发?保?安全,严格?权?,?免?泄?损坏?情况出?应?开发?书分为两?:?书和发布?书,分别?于?应?段和上架发布?段(开发?书?官?)?书:?书仅允?对?应?名,不?于其他?为了平?安全性和开发效?,使?书?名?应?可以不?上架检?,?接?在HarmonyOS?备上,?制条件是:?应?只允?在指定?备上(?备?备ID?与应?Profile中?备ID匹?),以?制其?备?围?19?发布?书:发布?书?于正式上架应?名?只有使?发布?书?名?应?才允?上架应?市场?使?发布?书?发?应?不对?备?ID?制,但必?应
19、?市场检?上架后,才?分发到?户?备上?应?市场会对?检?上架应?应?市场?名?上,?应?是?开发?书?名?应?,在应?上架和安?时会对应?名?强制校?,?保安?在HarmonyOS?备上?应?安?包?是未?改和来?可信?;并且可以?开发?书关?到?实名?开发?3)?应?Profile 文件(HarmonyAppProvision)开发?实名?取开发?ID,以及?开发?书之后,?待开发应?Profile 授权文件?应?Profile 授权文件是应?份?明文件,?于 HarmonyOS 对应?别和?,?文件中包含应?关?信息,包括应?包名?应?受?权?(仅少数场景才?)?应?开发?ID?应?开发
20、?书?应?Profile 授权文件?在开发?并审核后?发,?文件使?ECC 密?名,?名?合 PKCS#7 标准?应?Profile 授权文件是应?必不可少?成?分,?打包到应?安?包中,在应?上架审核和安?时?校?应?Profile 授权文件按?分为?Profile 和发布 Profile(应?发布 Profile?官?)?应?Profile,仅?于应?场景,不?于应?上架?开发?使?开发?书和应?Profile本地?应?;?应?可以?接?在开发?本地 20?备上,无?上架审核?于未?上架审核?应?是未?,因此为了保护?户权?,HarmonyOS强制?求?Profile中必?包含本地?备ID
21、列?和授权权?列?,?应?只?在列?中?备上,每个?Profile包含?备ID有最大数?制?了对?备?制,少数场景?受?权?(如?写?人),也?在应?Profile中?应?发布Profile,?于正式应?发布上架到应?市场,不?于应?本地?开发?使?开发?发布?书和应?发布Profile?应?后,提交到应?市场,应?市场会审核应?整体安全性和授权权?使?合?性,?上架审核后才允?上架应?市场?开发?审?应?市场上架审核?,?免?于审核不?导?应?序?复开发?4)代?安全?查?态服务于开发?,帮助开发?开发?应?,有效提?代?,减少代?中?在安全?在 DevEco Studio 中?成检?力,可
22、以帮助开发人员及时发?代?中?,?免在后期发?,也可以提?代?可?护性和可?性?DevEco Studio 提供了 code linter 功?,对代?性检?,同时也会?对代?安全性做检查,包括?态代?分析,二?制安全分析?,?态代?分析可以在开发?中发?,开发?可根据扫描?果中告?提?手工修复代?(?代?检查?则?)?21 开发?完成?构建后,可?DevEco Studio 安全检?插件对二?制?安全检查,?检?应?攻击?控不?权?或?书?不当?可?会导?安全?,建?开发?在发布应?之前完成?关安全检查动作,并基于?估?修改,其中主?安全?及?来?于攻击?分析(?应?安全?)?5)代?动应?
23、代?安全?常?,为了保护应?开发?代?,?免应?恶意?向分析,提?攻击?分析代?度,DevEco Studio 中?提供了代?力,?后?JS?TS?ArkTS 代?,不容易?向后?懂,?功?支持对名?,包括对?方法?做?处?代?方案是基于?,将?为抽?法树(AST),在 AST 上?作?域分析和?号分析,?名?和属性,?开发期?日志打印代?,合并?句,压?代?体?,?成 sourcemap 文件?于?后应?,?成 namecache 文件?于?更新修复,在保?时性?无变化?前提下,有效保护?开发?核心?产权免受恶意?向分析?22?个人?备数?来?多,?多个?备?交 Chapter 6 应?发布
24、安全-1)应?检?与审核-2)应?加密-3)应?名 23 为了?保?入?态中?应?是安全可?,在应?上架发布?段,我们?先对应?检?与审核,?保应?序?权?最小化,数据使?公开?明,无不?内容,无恶意?为?基本?求,同时我们也提供了应?加密?应?名?功?,保护开发?应?序完整性和机密性,保护开发?产权?1)应?与审?为了?保?态中?应?是?净?安全?合?,在应?上架前,会基于?业?求?应?市场安全?求?应?提供?安全?声明,?态检?动态检?人工检?多?检?手段,对应?全?检?,包括不?于权?检?应?为检?毒检?检?,对于不合?应?,开发?完成合?整改,具体?求?应?市场审核指南?权?应?权?检
25、?是指?技术手段分析应?所?权?列?合?性和必?性,同时权?检?会?估应?序是否存在?度?求权?权?权?影响?户正常使?为,?权?检?可以?开发?发?权?,保护?户?个人信息?应?为?应?为检?主?是?于发?恶意?为?安全技术,?应?序?接口?文件?为来?别不?件或应?序?为了?户提供安全可?使?境,应?不得含有?图?或不当使?任何?机制?功?以及干扰其他应?24 或影响?备功?恶意?为,影响?户?正常操作和体?包含但不?于借助?机制?恶意保?拉?恶意弹?屏?异常后台?为?恶意?匿?为?检?是指在应?上架前,检?应?序在?中,是否收?了?多?个人信息?例如,某些?交媒体应?序可?会?求使?提供
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 鸿蒙 生态 应用 安全技术 白皮书
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。