华为终端质量检测与安全审查标准
总则
为确保外部来源的软件在华为终端设备上提供良好的用户体验,华为对第三方移动智能终端应用软件及其下载渠道进行全面的检测和管理,当终端用户启用相关功能后,华为将根据检测情况和风险严重程度进行相应的操作,包括风险提示、免责声明、下载或安装限制以及华为应用市场已检测版本的安装提醒等。
二、第三方移动智能终端应用软件的质量检测与安全审查标准
1、兼容性要求
第三方应用必须符合华为终端设备的兼容性要求,若应用未明确告知兼容性情况或出现以下不兼容情况,华为将在应用下载安装过程中向用户进行风险提示和相关提醒:
(1)应用频繁崩溃。
(2)应用无法正常安装、启动或卸载。
(3)功能未实现或点击后无响应。
(4)应用显示的图像、文本和其他界面元素存在明显的失真、模糊或像素化问题。
(5)支持横屏和竖屏的应用在两种方向上展现特征和操作不一致或功能不全。
2、性能要求
第三方应用需满足华为终端设备的性能要求,若应用性能未达标或存在以下情况,华为同样会在应用下载安装过程中进行风险提示和相关提醒:
(1)应用启动时加载过慢且未向用户提供反馈。
(2)页面或功能切换时响应速度不达标。
(3)应用用户体验不流畅。
(4)应用运行时CPU占用过高或异常,导致终端卡顿、ANR现象。
(5)应用内存占用异常,导致终端卡顿、ANR现象。
3、功耗要求
应用必须通过华为终端设备的功耗要求,若应用的功耗情况未达标或存在以下情况,华为会在下载安装过程中向用户进行风险提示和相关提醒:
(1)应用转入后台时,有服务未正常关闭且与服务核心功能无关。
(2)应用转入后台时,未主动释放占用资源。
(3)应用私自在后台启动。
(4)应用转入后台时有持锁行为。
(5)应用占用系统资源过多。
4、安全要求
第三方应用需符合华为终端设备的安全要求,若应用存在安全风险或以下情况,华为不仅会在下载安装过程中进行风险提示和相关提醒,部分情况下还会限制应用的下载或安装:
(1)含有病毒木马等侵害用户的功能。
(2)存在恶意吸费行为。
(3)擅自申请其他无关的权限。
(4)请求访问与核心功能不相关的敏感数据或用户付费服务的权限。
(5)影响手机功能的操作,如自动修改系统配置且用户无法更改。
(6)应用的签名与华为应用市场货架上的同包名应用不一致。
(7)同名应用因差异化处理后未在华为应用市场进行安全检测。
5、稳定性要求
第三方应用必须稳定运行在华为终端设备上,若应用的稳定性未达标或存在以下情况,华为会在下载安装过程中向用户进行风险提示和相关提醒:
(1)应用在华为终端设备上出现崩溃、强制关闭、冻结等不正常运行现象。
(2)应用的版本不是最新稳定版或版本过低。
三、第三方移动智能终端应用软件下载渠道的质量检测与安全审查标准
1、安全检测
第三方应用下载渠道必须拥有完善的应用安全检测机制或与合作的安全公司/机构证明其满足安全标准及要求,若不满足上述要求,华为将进行相应的风险提示和提醒操作,渠道的安全检测机制需符合以下标准:
(1)在架应用的自有安全检测记录可回溯,且检测通过率达100%。
(2)分发的应用在第三方安全检测的问题检出率低于2%。
(3)对风险与高危应用的通报能在7日内完成下架处理。
2、兼容性检测
下载渠道需针对华为终端设备进行兼容性检测或与应用适配检测平台合作证明其满足要求,若不满足上述要求,华为将进行相应的风险提示和提醒操作,兼容性检测需符合以下标准:
(1)至少覆盖华为主流系统版本,并全面支持华为发布的终端设备机型。
(2)所分发应用的整体兼容率需达到80%及以上,其中Top1000应用的兼容率需达到90%及以上。
(3)对所有不兼容设备或系统的应用需给出明显的用户提示。
3、隐私保护与用户投诉处理机制
下载渠道需有针对应用下载功能的用户隐私保护机制和用户投诉处理机制,若不满足上述要求,华为将进行相应的风险提示和提醒操作,隐私保护与投诉处理机制需符合以下