有绿标更安全,手机应用的超级保镖再迎升级

  • 来源: 中华网   2019-10-23/11:36 访问量:
  • 近年来,信息的价值越来越高,而动了信息安全歪心思的人也就越来越多,信息泄露事件越发频繁。越是在这种环境下,个人信息就越需要保护,而这不只是个人用户的责任,也一样是应用开发企业的责任。

    由阿里巴巴、百度、华为、腾讯、网易等五家创始企业共同成立的软件绿色联盟,就一直致力于规范应用行为,规避安全风险,保护用户隐私。2017年,联盟提出的《软件绿色联盟应用体验标准1.0》便是为规范行业手机应用而打造,尤其在安全方面,联盟制定了诸多可行的安全细则。应用只有在完全符合标准后,才能在应用商店中获得绿标推荐,这也让绿标成为应用安全的标志。

    安全标准建立,以用户为主体

    在安全方面,《软件绿色联盟应用体验标准1.0》对应用安全在基础安全标准和开发安全标准两个方面做出了严格规定。基础安全标准覆盖了安装、运行、卸载、权限获取、数据获取、操作行为和遵守法律法规等各个领域;在开发安全标准方面就更加丰富,涵盖了Mainfest安全规范、应用编码安全规范、数据安全规范、通信安全、业务安全和运行环境安全等六大块。可以说,绿标1.0的推出让应用开发在安全标准方面有规可循。

    2018年,随着环境的变化,联盟在原有的1.0版本基础上,推出了《软件绿色联盟应用安全体验标准2.0》。进一步提出了如禁止引导用户开启USB调试模式;应用申请的权限,都必须有明确、合理的功能和使用场景;第三方应用软件对用户数据操作时,应先获得用户明确同意等条款,充分尊重手机用户的安全隐私。

    目前绿标所采用的版本就是2.0版本,这一版本在行业推动中取得了更为显著的成绩。经过努力,当前排名前1000的软件应用绿色达标率已经达到85%,客观上为保障用户隐私,打造绿色、安全的互联网环境做出贡献。

    细化权限说明,指引安全开发

    安全标准组成员

    在今年,随着技术不断的进步,国家对于应用安全的重视程度持续提升,《软件绿色联盟应用安全体验标准3.0》也应运而生。绿标3.0不仅在安全标准严格性上作了升级,在团队成员的规模上也进行了升级,团队成员新增了泰尔实验室、安天、新浪等知名企业安全专家共同参与标准的制定,从而让这一标准更加全面可靠。

    从目前的规划来看,绿标3.0安全标准会从原2.0标准基础上对应用程序在用户权限申请、使用行为以及隐私数据保护等方面提出更高的要求,并且对应用程序开发过程中权限的申请与使用规范进行了更加明确和细致的说明,让用户隐私得到更有效的保障。

    应用的绿色达标率越来越高,意味着手机应用的安全性越来越强。今年11月19日,2019软件绿色联盟开发者大会将在北京国家会议中心召开,《软件绿色联盟应用安全体验标准3.0》也将会正式与大家见面。届时,诸多行业大咖会亲临现场,为开发者现身说法,经验分享。如果你身处开发行业第一线,这场大会不容错过。(http://ydh5res.onlineweixin.com/H5-RES/2019/201909/lvsePC/index.html)

    ---------------------------------------------------------

    免责声明:

    1.本文援引自互联网,旨在传递更多网络信息,仅代表作者本人观点,与本网站无关。

    2.本文仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。


    赞(0)

    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多