欢迎光临
我们一直在努力

华为终端质量检测和安全审查标准

问答社区分类: 标准华为终端质量检测和安全审查标准
1 回复
0
嗫嚅 回复于 2022-08-01 之前

1. 总则

为保障外部来源的软件在华为终端设备上具备良好的使用体验,华为统一对第三方移动智能终端应用软件(下简称“应用”)及其下载渠道(含提供应用下载功能的第三方应用)在华为终端设备上的应用下载、安装等行为进行检测和管理。终端用户开启相关功能后,华为会在终端用户下载、安装应用或从下载渠道下载、安装应用的过程中,依据检测情况和风险严重程度进行相应的风险提示、免责声明、下载或安装限制、华为应用市场已检测版本安装提醒等操作。

2. 第三方移动智能终端应用软件的质量检测与安全审查标准

2.1 兼容性要求

第三方应用必须通过在华为终端设备的兼容性要求,若应用未告知兼容性是否达标或出现以下不兼容情况,会在应用下载安装过程中向用户进行风险提示、用户免责声明和华为应用市场已检测版本安装提醒:

2.1.1 应用频繁出现崩溃。

2.1.2 应用无法正常安装、启动、卸载。

2.1.3 功能未实现或点击后无响应或程序本身存在错误。

2.1.4 应用显示的图像、文本和其他界面元素有明显的失真、模糊或像素化。

2.1.5 支持横屏和竖屏方向的应用,出现在两种方向展现时不具备相同的特征和操作或不具备同等功能。

2.2 性能要求

第三方应用必须通过在华为终端设备的性能要求,若应用未告知性能是否达标或出现以下性能不达标的情况,会在应用下载安装过程中向用户进行风险提示、用户免责声明和华为应用市场已检测版本安装提醒:

2.2.1 应用在冷启动的时候未考虑用户操作的响应速度,若加载时间超过1000毫秒,且在屏幕上未向用户提供反馈(进度指示器或类似提示),则不满足性能要求。

2.2.2 应用在进行页面或功能切换的时候未考虑用户操作的响应速度, 若加载时间超过500毫秒,则不满足性能要求。

2.2.3 应用未满足良好用户体验,出现使用不流畅等现象。

2.2.4 应用在运行时未充分考虑CPU占用是否过高或者异常,导致终端出现卡顿、ANR现象。

2.2.5 应用在运行时为充分考虑内存占用是否过高或者异常,导致终端出现卡顿、ANR现象。

2.3 功耗要求

第三方应用必须通过在华为终端设备的功耗要求,若应用未告知功耗是否达标或出现以下功耗不达标的情况,会在下载安装过程中向用户进行风险提示、用户免责声明和华为应用市场已检测版本安装提醒:

2.3.1 应用转入后台时,有服务处于运行状态(该服务与应用核心功能相关且必要的除外)。

2.3.2 应用转入后台时,未主动释放占用资源。

2.3.3 应用转入后台后,私自启动。

2.3.4 应用转入后台时,有持锁行为。

2.3.5 应用转入后台时,占用系统资源(例如,蓝牙,GPS等)。

2.4 安全要求

第三方应用必须通过在华为终端设备的安全要求,若应用未告知安全是否达标或出现以下安全不达标的情况,会在下载安装过程中向用户进行风险提示、用户免责声明、华为应用市场已检测版本安装提醒,部分情况下会限制应用的下载或安装:

2.4.1 应用含有病毒木马等侵害用户的功能(包括代码等可疑行为),并限制下载或安装。

2.4.2 应用含有恶意吸费行为,包括但不限于:未经用户二次确认(即用户需要对购买和支付分别进行一次确认)主动扣费、隐形扣费行为,未明确、明显提示用户(例如收费协议嵌套在应用引导页内),以误导方式实现用户付费等。

2.4.3 除支持核心功能而需要的最低级别权限外,应用擅自申请其他无关的权限。

2.4.4 应用请求访问与核心功能不相关的敏感数据(例如通讯录或系统日志)或访问用户付费服务(例如:拨号器、短信或频繁自动联网)的权限。

2.4.5 应用影响手机功能,包括但不限于:安装后自动修改系统默认配置且用户无法修改,功能键失灵等。

2.4.6 应用的签名与华为应用市场货架上检测过的同包名应用不一致。

2.4.7 同名应用因含有的支付、推送等SDK不同,或被第三方加固、重新打包或添加渠道号等差异化处理后,未在华为应用市场进行过安全检测。

2.5 稳定性要求

第三方应用必须通过在华为终端设备的稳定性要求,若应用未告知稳定性是否达标或出现以下稳定性不达标的情况,会在下载安装过程中向用户进行风险提示、用户免责声明和华为应用市场已检测版本安装提醒:

2.5.1 应用在华为终端设备上出现崩溃、强制关闭、冻结或不正常运行现象。

2.5.2 应用的版本不是最新稳定版本,或比华为应用市场货架上检测过的同包名应用版本低。

3. 第三方移动智能终端应用软件下载渠道的质量检测与安全审查标准

3.1 安全检测

第三方应用下载渠道必须拥有完善的应用安全检测机制,或与安全公司/机构的检测合作证明,若应用下载渠道不满足安全标准及要求或未告知是否满足上述要求,华为会在用户从该渠道下载或安装应用过程中进行风险提示和华为应用市场已检测版本安装提醒等操作。应用下载渠道的安全检测机制需符合以下标准:

3.1.1 渠道在架应用的自有安全检测记录可回溯,检测通过率100%。

3.1.2 渠道分发的应用在第三方安全检测的问题检出率低于2%。

3.1.3 各终端厂商或应用安全检测机构通报的风险与高危应用,在此渠道7日内下架处理率100%。

3.2 兼容性检测

第三方应用下载渠道拥有针对所有华为终端设备的应用兼容性检测机制,或与应用适配检测平台的检测合作证明,若应用下载渠道不满足或未告知是否满足上述要求,华为会在用户从该渠道下载或安装应用过程中进行风险提示和华为应用市场已检测版本安装提醒等操作。应用下载渠道的兼容性检测机制需符合以下标准:

3.2.1 兼容性检测范围要求:华为主流系统版本至少一款,且需覆盖华为发布的全部终端设备机型。

3.2.2 兼容性检测通过率要求:第三方应用下载渠道所分发应用整体兼容率80%及以上,其Top1000应用兼容率90%及以上。

3.2.3 兼容性提示要求:对所有不兼容华为设备或系统的应用必须给出明显的用户提示。

3.3 隐私保护

第三方应用下载渠道有针对应用下载功能的用户隐私保护机制和用户投诉处理机制,若应用下载渠道不满足用户隐私保护机制及投诉处理机制等要求或未告知是否满足上述要求,华为会在用户从该渠道下载或安装应用过程中进行风险提示和华为应用市场已检测版本安装提醒等操作。应用下载渠道的用户隐私保护机制需符合以下标准:

3.3.1 具有明确的规定用户个人信息收集和使用的目的、方式和范围的规章制度。

3.3.2 具有完善的用户个人信息保护制度和用户数据监控与风险上报机制。

3.3.3 用户个人信息三方传递保密与评估制度。

应用下载渠道的用户投诉处理机制需符合以下标准:

3.3.4 有专门的应用下载功能用户投诉受理部门和用户投诉受理机制。

3.3.5 有监督用户投诉处理质量的机制。

3.3.6 承担因渠道提供的应用导致华为终端设备用户投诉的服务成本,因此产生的终端设备损坏、换机等赔付方式同华为“三包”赔付方法。

登录

找回密码

注册