0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一眼看懂鸿蒙OS 应用隐私保护

王程 2024-01-26 17:04 次阅读

随着移动终端及其相关业务(如移动支付、终端云等)的普及,用户隐私保护的重要性愈发突出。应用开发者产品设计阶段就需要考虑保护的用户隐私,提高应用的安全性。HarmonyOS 应用开发需要遵从其隐私保护规则,在应用上架应用市场时,应用市场会根据规则进行校验,如不满足条件则无法上架。

数据收集及使用公开透明

应用采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使用。

  • 应用申请操作系统受限权限和敏感权限时,需要明确告知用户权限申请的目的和用途,并获取用户的同意。受限权限 API 使用方案请参考权限章节。详细的 UX 设计方案请参考UX 设计隐私方案。
    图1 敏感权限获取弹框示例
wKgaomWzdSeAF4nVABuv_dPN8Bg029.png
  • 开发者应制定并遵从适当的隐私政策,在收集、使用留存和第三方分享用户数据时需要符合所有适用法律、政策和规定。需充分告知用户处理个人数据的种类、目的、处理方式、保留期限等,满足数据主体权利等要求。
    根据以上原则,我们设计了示例以供参考。隐私通知/声明的参考示例如下:

图2 应用隐私通知示例图

wKgZomWzdSyAb2DhAAGSUWGvEH0964.png

图3 应用隐私声明示例图

wKgaomWzdUeATa21AAc7mbV1IXU022.png
  • 个人数据应当基于具体、明确、合法的目的收集,不应以与此目的不相符的方式作进一步处理。对于收集目的变更和用户撤销同意后再次使用的场景都需要用户重新同意。隐私声明变更示例图,隐私声明撤销同意示例图所示。

图4 隐私声明变更示例图

wKgZomWzdVWAa5UIAAOIpeE-ewg583.png

图5 撤销同意示例图

wKgaomWzdV6ALLyJAAayhIZm2Fg953.pngwKgZomWzdXeAQ5oVAAZFNGmnMQw480.png
  • 应用的隐私声明应覆盖本应用所有收集的个人数据。
  • 有 UI 的 Ability 运行时需要在明显位置展示 Ability 的功能名称及开发者名称/logo。
  • 应用的隐私声明应在应用首次启动时通过弹框等明显的方式展示给用户,并提供用户查看隐私声明的入口。
  • 调用第三方 Ability 时,需要明确调用方与被调用方履行的隐私责任,并在声明弹框中告知数据主体相关隐私权责。
  • 调用第三方 Ability 时,如涉及个人数据的分享,调用方需在隐私声明中说明分享的数据类型和数据接收者的类型。

数据收集及使用最小化

应用个人数据收集应与数据处理目的相关,且是适当、必要的。开发者应尽可能对个人数据进行匿名或化名,降低数据主体的风险。仅可收集和处理与特定目的相关且必需的个人数据,不能对数据做出与特定目的不相关的进一步处理。

  • 敏感权限申请的时候要满足权限最小化的要求,在进行权限申请时,只申请获取必需的信息或资源所需要的权限。
  • 应用针对数据的收集要满足最小化要求,不收集与应用提供服务无关联的数据。
  • 数据使用的功能要求能够使用户受益,收集的数据不能用于与用户正常使用无关的功能。

数据处理选择和控制

对个人数据处理必须要征得用户的同意,用户对其个人数据要有充分的控制权。

  • 应用申请使用系统权限:应用弹窗提醒,向用户呈现应用需要获取的权限和权限使用目的、应用需要收集的数据和使用目的等,通过用户点击“确认”的方式完成用户授权,让用户对应用权限的授予和使用透明、可知、可控。
  • 用户可以修改、取消授予应用的权限:当用户不同意某一权限或者数据收集时,应当允许用户使用与这部分权限和数据收集不相关的功能。
  • 在进入应用的主界面之前不建议直接弹窗申请敏感权限,仅在用户使用功能时才请求对应的权限。
  • 系统对于用户的敏感数据和系统关键资源的获取设置了对应的权限,应用访问这些数据时需要申请对应的权限。相关权限列表请参考应用权限列表章节。

数据安全

从技术上保证数据处理活动的安全性,包括个人数据的加密存储、安全传输等安全机制,系统应默认开启或采取安全保护措施。

数据存储
应用产生的密钥以及用户的敏感数据需要存储在应用的私有目录下,敏感数据定义可参考数据分类分级标准。
应用可以调用系统提供的本地数据库 RdbStore 的加密接口对敏感数据进行加密存储。接口详见关系型数据库章节。
应用产生的分布式数据可以调用系统的分布式数据库进行存储,对于敏感数据需要采用分布式数据库提供的加密接口进行加密,接口详见分布式数据服务章节。

安全传输
需要分别针对本地传输和远程传输采取不同的安全保护措施。

本地传输:
应用通过 intent 跨应用传输数据时避免包含敏感数据,intent scheme url 协议使用过程中加入安全限制,防止 UXSS 等安全问题。
应用内组件调用应采用安全方式,避免通过隐式方式进行调用组件,防止组件劫持。
避免使用 socket 方式进行本地通信,如需使用, localhost 端口号随机生成,并对端口连接对象进行身份认证和鉴权。
本地 IPC 通信安全:作为服务提供方需要校验服务使用方的身份和访问权限,防止服务使用方进行身份仿冒或者权限绕过。

远程传输:
使用 https 代替 http 进行通信,并对 https 证书进行严格校验。
避免进行远程端口进行通信,如需使用,需要对端口连接对象进行身份认证和鉴权。
应用进行跨设备通信时,需要校验被访问设备和应用的身份信息,防止被访问方的设备和应用进行身份仿冒。
应用进行跨设备通信时,作为服务提供方需要校验服务使用方的身份和权限,防止服务使用方进行身份仿冒或者权限绕过。

本地化处理

应用开发的数据优先在本地进行处理,对于本地无法处理的数据上传云服务要满足最小化的原则,不能默认选择上传云服务。

未成年人数据保护要求

如果应用是针对未成年人设计的,或者应用通过收集的用户年龄数据识别出用户是未成年人,开发者应该结合目标市场国家的相关法律,专门分析未成年人个人数据保护的问题。收集未成年人数据前需要征得监护人的同意。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 鸿蒙
    +关注

    关注

    57

    文章

    2306

    浏览量

    42728
  • HarmonyOS
    +关注

    关注

    79

    文章

    1967

    浏览量

    29997
收藏 人收藏

    评论

    相关推荐

    让你一眼看出工业机器人在干啥

    中心应用机器人进行自动化上下料 机器人和机床结合为体,直接参与机加工 冲压(锻压)生产线上,几台冲压机器人完成上下料动作 机器人正在安静地重复着码垛的工作 检测线上,4台机器人正交错完成大型车身的测量与检测 装配机械手 各种姿势接东西 准确抓住手机边缘 打台球 :让你一眼看
    发表于 11-01 11:01

    为什么老电工看一眼功率就知道电流?

    在工作中,经常都会需要用到估算设备或者用电器电流,在实际的电气接线,配线,维修过程中,很多的师傅往往看一眼设备或者用电器的功率就能够知道对应的电流值,速度之快让人咋舌。更是让很多的电工新手们特别羡慕
    发表于 08-28 15:07

    鸿蒙OS与Fuchsia OS的异同

    之外。在华为的PPT中,华为声称鸿蒙内核的IPC性能是Fuchsia的5倍。这是相当夸张的个性能优势。至于华为是如何做到的,我是非常非常好奇的,期待华为开源鸿蒙OS(星星
    发表于 09-23 11:42

    鸿蒙os系统是什么意思 鸿蒙os系统有什么作用

    大家都很熟悉华为,那么华为近年新研发出来的鸿蒙os系统是什么意思?下面与大家分享华为鸿蒙os系统是什么意思的教程。鸿蒙
    发表于 12-17 11:34

    一眼看懂高低温试验箱压力表的情况

      原文来源:一眼看懂高低温试验箱压力表的情况 编辑:北京雅士林  大部分用户在使用高低温试验箱很多年后,依然看不懂试验箱背部的压力表。很多人在看到表盘上密密麻麻的数字,都会选择直接跳过,但是压力表
    发表于 12-17 09:49 591次阅读

    华为鸿蒙OS测试系统细节曝光 一眼就能看出与EMUI的区别

    上周有消息称,鸿蒙OS正基于华为Mate 30做小规模内测。有测试者主动联系媒体,爆料了测试系统的些细节,据称UI和基于Android的EMUI能一眼看出区别:
    的头像 发表于 07-09 11:30 5722次阅读

    华为鸿蒙OS又有吓人的设计 苹果的Carplay在鸿蒙OS面前真的自叹不如

    华为鸿蒙OS终于在外界的关注下发布,作为华为自主研发的操作系统,鸿蒙OS还是承载了太多人的期盼。华为鸿蒙
    的头像 发表于 08-27 10:25 8835次阅读

    硬件的这三大错误,一眼看出来就是合格工程师

    来源:互联网 本篇文章主要总结下硬件设计中常见的三大错误,作为工程师的你,能不能一眼看出来呢?快来试试吧! 、原理图常见错误 1)ERC报告管脚没有接入信号: a.创建封装时给管脚定义了I/O
    的头像 发表于 10-12 01:17 396次阅读

    鸿蒙os支持机型有哪些 鸿蒙os支持机型名单

    鸿蒙os支持OTA在线升级机型名单
    的头像 发表于 06-03 15:06 27.9w次阅读
    <b class='flag-5'>鸿蒙</b><b class='flag-5'>os</b>支持机型有哪些 <b class='flag-5'>鸿蒙</b><b class='flag-5'>os</b>支持机型名单

    鸿蒙OS系统详解

    华为的鸿蒙OS款“面向未来”的操作系统,是基于微内核的全场景分布式OS,可按需扩展,实现更广泛的系统安全。目前主要用于智能物联网,今年将扩展到智能手机上
    的头像 发表于 11-12 11:24 1.3w次阅读

    鸿蒙OS与Lite OS的区别是什么

    鸿蒙OS鸿蒙OS面向未来、面向全场景、分布式。在单设备系统能力基础上,鸿蒙OS提出了基于同
    的头像 发表于 12-24 12:40 4895次阅读

    华为鸿蒙OS系统2.0有哪些优势?具备哪些功能?

    鸿蒙OS 2.0终于从传闻走到了台前,具备跨设备、服务流转、极速直达、可视可说、隐私安全五大能力。
    的头像 发表于 04-28 17:24 7483次阅读

    鸿蒙os怎么升级

    6月2日,华为正式发布了鸿蒙armonyOS 2系统,那么鸿蒙os如何升级?现将鸿蒙os升级方式告知如下。
    的头像 发表于 06-08 16:26 2707次阅读

    鸿蒙os系统 支持哪些手机

    6月2日晚华为鸿蒙OS正式发布, 华为鸿蒙系统首批支持上百款机型升级,这件代表着鸿蒙OS推出拥有之初便与Android、iOS形成了三角鼎足
    的头像 发表于 06-15 10:57 1.7w次阅读

    鸿蒙OS和开源鸿蒙什么关系?

    开源鸿蒙(Open Harmony) 鸿蒙系统愿来的设计初衷,就是让所有设备都可以运行个系统,但是每个设备的运算能力和功能都不同,所以内核的设计上,采用了微内核的设计,除了最基础的功能放在
    的头像 发表于 01-30 15:44 1079次阅读
    <b class='flag-5'>鸿蒙</b><b class='flag-5'>OS</b>和开源<b class='flag-5'>鸿蒙</b>什么关系?