华为终端质量检验和安全审查标准?
1. 总则
华为统一检测和管理第三方移动智能终端应用软件(以下简称“应用”)及其下载渠道(包括提供应用下载功能的第三方应用)在华为终端设备上的应用下载和安装。终端用户开启相关功能后,华为将根据检测情况和风险严重程度,对终端用户下载、安装应用或从下载渠道下载、安装应用进行相应的风险提示、免责声明、下载或安装限制、华为应用市场检测版本安装提醒等操作。
2. 第三方移动智能终端应用软件的质量检测和安全审查标准
2.1 兼容性要求
第三方应用程序必须满足华为终端设备的兼容性要求。如果应用程序未告知兼容性是否符合标准或以下不兼容性,将在应用程序下载和安装过程中向用户提供风险提示、用户免责声明和华为应用程序市场测试版本的安装提醒:
2.1.1 应用程序经常崩溃。
2.1.2 应用程序不能正常安装、启动和卸载。
2.1.3 未实现功能或点击后无响应或程序本身错误。
2.1.4 图像、文本等界面元素的应用显示有明显的失真、模糊或像素化。
2.1.5 支持水平屏幕和垂直屏幕方向的应用,显示当前两个方向没有相同的特征和操作或相同的功能。
2.2 性能要求
第三方应用程序必须满足华为终端设备的性能要求。如果应用程序未告知性能是否符合标准或以下性能不符合标准,将在应用程序下载和安装过程中向用户提供风险提示、用户免责声明和华为应用程序市场测试版本的安装提醒:
2.2.1 应用程序在冷启动时不考虑用户操作的响应速度。如果加载时间超过1000毫秒,且未在屏幕上向用户提供反馈(进度指示器或类似提示),则不符合性能要求。
2.2.2 在进行页面或功能切换时,应用程序不考虑用户操作的响应速度, 若加载时间超过500毫秒,则不符合性能要求。
2.2.3 应用程序不能满足良好的用户体验,使用不顺畅。
2.2.4 应用程序在运行过程中没有充分考虑CPU占用是否过高或异常,导致终端卡住和ANR。
2.2.5 在运行过程中,应用程序应充分考虑内存占用是否过高或异常,导致终端卡住和ANR。
2.3 功耗要求
第三方应用程序必须满足华为终端设备的功耗要求。如果应用程序未告知功耗是否符合标准或以下功耗不符合标准,将在下载和安装过程中向用户提供风险提示、用户免责声明和华为应用市场测试版本的安装提醒:
2.3.1 当应用程序转移到后台时,服务处于运行状态(与应用程序核心功能相关且必要的服务除外)。
2.3.2 当应用程序转移到后台时,占用资源没有主动释放。
2.3.3 将应用程序转移到后台后,私下启动。
2.3.4 当应用程序转移到后台时,会有锁定行为。
2.3.5 将系统资源(如蓝牙、GPS等。)应用程序转移到后台。
2.4 无恙要求
第三方应用程序必须通过华为终端设备的安全要求,如果应用程序不告知安全标准或以下安全标准,将在下载安装过程中给用户风险提示、用户免责声明、华为应用程序市场测试版本安装提醒,部分情况将限制下载或安装:
2.4.1 该应用程序包含病毒木马等侵犯用户的功能(包括代码等可疑行为),并限制下载或安装。
2.4.2 应用程序包含恶意费用行为,包括但不限于:未经用户二次确认(即用户需要单独确认购买和支付),未明确、明显提示用户(如嵌入应用程序指南页面的收费协议),误导用户支付等。
2.4.3 除支持核心功能所需的最低级别权限外,还应擅自申请其他无关的权限。
2.4.4 应用程序请求访问与核心功能无关的敏感数据(如地址簿或系统日志)或访问用户支付服务(如拨号、短信或频繁自动联网)的权限。
2.4.5 影响手机功能的应用程序,包括但不限于:默认配置后自动修改系统,用户无法修改,功能键故障等。
2.4.6 该应用程序的签名与华为应用程序市场货架上检测到的同包名不一致。
2.4.7 由于支付、推送等SDK不同,同名应用在第三方加固、重新包装或添加渠道号后未在华为应用市场进行安全检测。
2.5 稳定性要求
第三方应用程序必须满足华为终端设备的稳定性要求。如果应用程序未告知稳定性是否符合标准或以下稳定性不符合标准,将在下载和安装过程中向用户提供风险提示、用户免责声明和华为应用市场测试版本的安装提醒:
2.5.1 应用于华为终端设备的崩溃、强制关闭、冻结或异常运行。
2.5.2 应用版本不是最新的稳定版本,也不低于华为应用市场货架上检测到的同包名应用版本。
3. 第三方移动智能终端应用软件下载渠道的质量检测和安全审查标准
3.1 无恙检测
第三方应用下载渠道必须有完善的应用安全检测机制,或与安全公司/机构的检测合作证明。如果应用下载渠道不符合安全标准和要求,或未告知是否符合上述要求,华为将在用户从该渠道下载或安装应用过程中进行风险提示和华为应用市场已测试版本的安装提示。应用下载渠道的安全检测机制应符合以下标准:
3.1.1 可追溯到渠道在架应用的自有无恙检测记录,检测通过率为100%。
3.1.2 在第三方无恙检测中,渠道分布的应用问题检出率低于2%。
3.1.3 各终端制造商或应用安全检测机构报告的风险和高风险应用在该渠道7天内下架处理率为100%。
3.2 兼容性检测
第三方应用下载渠道对所有华为终端设备都有应用兼容性测试机制,或与应用适应测试平台的测试合作证书,如果应用下载渠道不满足或不告知是否满足上述要求,华为将在用户下载或安装应用过程中进行风险提示和华为应用市场测试版本安装提示。应用下载渠道的兼容性测试机制应符合以下标准:
3.2.1 兼容性检测范围要求:华为至少有一个主流系统版本,需要覆盖华为发布的所有终端设备型号。
3.2.2 兼容性检测通过率要求:第三方应用下载渠道分配的应用整体兼容率在80%以上,Top1000应用90%以上。
3.2.3 兼容性提示要求:对于所有不兼容华为设备或系统的应用程序,必须给出明显的用户提示。
3.3 隐私保护
第三方应用下载渠道具有应用下载功能的用户隐私保护机制和用户投诉处理机制。如果应用下载渠道不符合用户隐私保护机制和投诉处理机制的要求,或未告知是否符合上述要求,华为将在用户从该渠道下载或安装应用程序的过程中进行风险提示和安装提醒。应用下载渠道的用户隐私保护机制应符合以下标准:
3.3.1 有明确规定用户个人信息收集和使用目的、方式和范围的规章制度。
3.3.2 拥有完善的用户个人信息保护体系和用户数据监控和风险报告机制。
3.3.3 三方用户个人信息传输保密评估制度。
应用下载渠道的用户投诉处理机制应符合以下标准:
3.3.4 具有用户投诉受理部门和用户投诉受理机制的特殊应用下载功能。
3.3.5 监督用户投诉处理质量的机制。
3.3.6 承担因渠道提供的应用导致华为终端设备用户投诉的服务成本。因此,终端设备损坏、更换等赔偿方式与华为的“三包”赔偿方式相同。