大量手機個人信息洩露？這個3·15讓軟件綠色聯盟來守護你其它頭條網

2020-03-12 15:54:45 曼達分析

一年一度的3·15，都是"黑心黑手"曝光於天下的日子。不過，和自帶懸念、按時出場的"黑心黑手"相比，也有一些問題早已是人盡皆知的"全民公敵"，比如：經常被莫名其妙的電話騷擾，對方竟還知道你姓甚名誰？信用卡遭遇盜刷、遊戲應用淪為黑客的洗錢工具？……

前一段時間，有消費者就iTunes涉嫌"用戶隱私洩露"而起訴蘋果。據媒體調查，每一部蘋果手機上的程序，都向第三方跟蹤公司不斷髮送個人數據，尤其是在深夜。而傳送的數據包括了用戶的郵件、電話號碼、IP地址，甚至用戶的具體位置。除了蘋果手機，在谷歌安卓的手機系統上，手機軟件向第三方跟蹤公司發送數據的情況也有發生。

移動智能時代，手機給我們帶來便捷的同時，也帶來了關於隱私安全問題的困擾。難道面對這樣的問題，我們只能望"機"興嘆、聽之任之嗎？

從解決消費者痛點和行業瓶頸的雙重角度出發，2016年11月14日，由阿里巴巴、百度、華為、騰訊、網易聯合發起，成立了"安卓綠色聯盟"，聚集了產學研力量，致力於為用戶打造全場景智慧化、安全可信的極致終端用戶體驗。從根本上規範應用行為，防範應用安全風險，使用戶隱私得到更好的保障。後來擴大範圍至泛終端軟件系統，更名為"軟件綠色聯盟"，希望進一步提升全行業的重視度。

華為作為"綠盟"早期的發起成員之一，對於應用市場的安全更是倍加重視，相關"綠盟"的成果總是第一家遵從和適配。當你進入在華為應用市場上，不難發現，有的應用名稱後標記有一個綠色盾形標誌（如下圖），這類應用被稱為"綠色應用"。

綠色盾形標誌是符合軟件綠色聯盟應用體驗標準的應用標識，這項標準涉及兼容性、穩定性、功耗、性能和安全五大方面，並在應用權限申請等與用戶隱私安全相關的項目上著重發力，對應用行為進行了明確要求和嚴格限制。

華為終端開放實驗室與開發者聯合，免費為聯盟會員提供標準測試、遠程真機調測、錄製回放、遊戲測試、多語言測試等測試服務，此外還定期發佈應用質量評測報告，為應用體驗改進提供指導。

華為終端開放實驗室其擁有的2300多真機硬件和雲測自動化能力，累計服務Android 9.0兼容性測試任務352402個，遠程調測10872次，累計發現184116個兼容性問題；峰值能力可以達到15萬APP驗證量/天；能夠同時支撐2000個APP線上測試；具有8分鐘輸出測試報告的峰值能力。同時，安裝、啟動、崩潰、無響應、閃退、黑白邊、無法回退、界面異常、運行錯誤、賬號異常、卸載11大檢測項對應用進行全方位檢測，檢測準確率高達95%。

除了在技術上通過專業解決問題，綠盟也在線下持續賦能應用開發者，已經在多個城市舉辦30期技術沙龍，覆蓋開發者超過100萬。為建立長效溝通信息共享平臺，綠盟還提供會員企業最新技術學習渠道，聯盟成立了 AI 安全、AI 倫理、AR、遊戲、成長守護、原子化服務、摺疊屏等創新工作組。

去年，軟件綠色聯盟在2019軟件綠色聯盟開發者大會上正式對外發布《軟件綠色聯盟安全體驗標準3.0》，聯盟邀請了泰爾終端實驗室、360、安天、新浪、愛加密等知名企業安全專家共同參與安全標準3.0的制定工作，在原標準2.0基礎上，對應用程序在用戶權限申請、使用行為以及隱私數據保護等方面提出了更高的要求，對應用程序開發過程中權限的申請與使用規範進行了更加明確和細緻的說明，讓用戶隱私得到更有效的保障。