隨著網路發展和手機普及，各類漏洞風險與日俱增。應用高危許可權過度申請問題，愈發受到使用者甚至國家層面的重視。怎樣加強和規範應用許可權管理？如何對安卓手機高危許可權申請？

為保護廣大移動終端使用者的個人隱私，加強和規範智慧終端應用軟體的許可權管理，維護終端使用者的合法權益，安卓綠色聯盟釋出了《安卓綠色聯盟應用體驗標準2.0》（以下簡稱綠標2.0）。

綠標2.0對應用的體驗標準全景共分為五大部分：相容性、穩定性、效能、功耗和安全。其中主要針對安全問題增加了應用行為規範、Manifest和許可權使用安全規範、隱私安全等內容。

許可權最小化解讀

• 不應在啟動時申請授權所有許可權；
• 不應申請應用執行中不涉及的許可權，不適用的許可權要及時清理；
• 不應申請與應用業務無關的許可權；
• 存在替代功能實現方式的情況下，不應以提升使用者體驗為由，強迫使用者授予許可權；
• 不應濫用“交叉喚醒“或”鏈式喚醒”能力，造成使用者個人資訊洩漏的風險。

許可權最小化最佳實踐

對於系統已有相關實現的敏感呼叫，建議採用系統自身功能實現，而不是進行單獨的許可權呼叫。

• 撥打電話許可權：應用實現撥打電話功能時，建議採用Intent訊息呼叫電話撥號盤介面，使用者手動撥出，而不是通過額外的許可權申請；
• 儲存許可權：在資料使用方面，Android系統為每個應用程式分配了私有的檔案目錄，也在儲存上提供了對應的資料空間。建議開發者使用這兩個目錄下的儲存空間，無需額外申請儲存許可權；
• 獲取裝置唯一標識許可權：對於獲取裝置唯一標識的訴求，智慧終端作業系統提供了相應方式，無需申請讀取手機狀態和身份（READ_PHONE_STATE）等許可權，在非必須依賴此許可權的情況下，開發者應採用與業務相符的其他替代方式標識使用者終端，避免直接獲取硬體識別符號；涉及資金或財產安全的業務中（如支付類、電子商務類），如果在安全風控中需要用到IMEI等永久唯一標識，可在必要時（非應用啟動階段）收集終端標識資訊，但須向用戶提供具有法律效力的使用者隱私協議，明確包含針對裝置永久唯一標識的使用範圍和保護責任的說明。推薦使用Android ID替代

騷擾行為限制解讀

• 系統鎖屏通知開關處於關閉狀態時，禁止推送任何資訊，及顯示任何介面；
• 系統鎖屏通知開關處於開啟狀態時，僅允許導航、音樂、運動健康3類應用，在鎖屏上顯示全屏覆蓋介面；
• 系統鎖屏通知開關處於開啟狀態時，僅允許聊天訊息、簡訊息、鬧鐘等對資訊推送有實時性要求的功能，在鎖屏上推送訊息；
• 如無必要的使用場景，應用不能傳送無法刪除的常駐通知，僅允許音樂、下載類應用傳送，其他應用在離開應用介面後，不能在通知欄顯示常駐通知，導致使用者無法清除；
• 應用不能彈出、顯示影響使用者體驗的廣告，如擡頭、強制插屏、側邊等，即禁止彈出任何廣告介面覆蓋在原有應用功能介面之上；允許和原有介面功能平鋪在一個介面的非彈出式廣告（如微信朋友圈）；
• 應用不能引導使用者開啟開發者選項，禁止引導使用者開啟USB除錯模式，開發者選項和USB除錯功能屬於開發者除錯裝置的選項，禁止應用引導使用者開啟。

華為如何稽核綠色應用

• 檢測流程：應用市場上架稽核流程和綠色檢測認證流程，相互獨立，並行進行，綠色檢測認證不影響應用市場上架流的速度；
• 檢測方式：以自動化檢測為主，人工檢測為輔；
• 檢測時機：新應用首次提交上架申請，和存量應用提交更新上架申請，都會進行檢測和認證；
• 檢測反饋：在開發者聯盟提交綠標申請的網站上，會有結果反饋；其通過檢測和標識的時間，通常不晚於華為應用市場上應用通過稽核上架的時間；
• 檢測溝通渠道：當前僅開放郵箱：[email protected]

通過檢測的應用，可在華為應用市場上看到“綠色應用”的標籤——

目前已開放綠色應用下載專區，敬請體驗。未通過檢測的應用也可通過華為終端開放實驗室綠標檢測能力進行檢測更新，詳情請登入：https://deveco.huawei.com/