APP白名单

APP白名单

1、产品概述

APP白名单平台建设目的是为了建立一个安全、可信的移动互联网安全生态,抓住APP的开发、传播和终端保护三个关键环节,引导APP的开发者、移动应用商店和终端安全软件开展自律工作,为网民提供一个安全的APP使用环境,避免感染移动恶意程序。

该行动自2013年12月发布第一批移动互联网应用白名单开始,已累计开展工作达5年,目前参与行动的应用商店有24家,移动互联网安全企业11家,认证的白名单APP近百款,涵盖金融、游戏、导航、音乐、工具等常用APP。“白名单”安全生态初步成型,近年来“白名单行动”的持续开展也得到了社会的认可,多家媒体对“白名单行动”进行了报道。

每年“3·15”消费者权益保护日期间,ANVA会组织应用商店设立“3·15白名单应用专区”,向网民推荐安全的“白名单应用”,该专项行动4年间累计向用户推荐白名单应用千万余次,积极保护了网民的正当权益。

2、产品架构

3、产品功能

“APP白名单”总体分为“检测”、“发布”、“监督”三大功能:

  • 检测过程设立了“初审”、“复审”和“终审”三级审核,“初审”由11家移动互联网安全企业组成的“白名单工作组”相互独立地对APP进行全量安全检测,“复审”由“白名单工作组成员”根据“初审”结果进行协商、表决,“终审”由ANVA结合“初审”结果、“复审”结果和申请者澄清等综合判定是否通过“白名单”认证。
  • 发布过程设立“公式”和“发布”两个阶段,“公示”阶段由ANVA向社会发布“白名单”认证结果,公示期为5个工作日,期间接收社会举报。通过“公示”阶段的APP,ANVA将举行“白名单发布会”,现场为“白名单APP”颁发证书,同时要求“应用商店自律组”中应用商店在自有应用商店WEB网站和APP客户端中对白名单APP进行醒目提示。
  • 监督过程包括“续检”和“举报”两方面。“续检”要求“白名单APP”的开发者持续向ANVA提交更新版本进行安全检测,保证“白名单APP”持续的安全性。另一方面,ANVA设立“举报”通道,接收全社会对“白名单APP”的举报投诉,一旦发现严重问题,会将“白名单APP”永久剔除。

4、产品特点/优势

“APP白名单”是国内第一个移动互联网安全认证的行业自律性行动,创新性地结合了开发者、应用商店和终端安全软件三个关键环节,引导开发者开发安全的APP、应用商店传播安全的APP、终端安全软件保护安全的APP,实现打造绿色、可信移动互联网安全生态的目标。

由于本行动肩负了“安全认证”的重要责任,一旦认证过程出现安全问题,把存在“安全问题”的APP加入“白名单”,将造成严重后果。因此本行动在APP安全检测的流程上也进行了创新:

第一,ANVA在国内首次设立了“三级审核”和“一票否决”机制,组织11家技术过关的移动互联网安全企业组成专门的“白名单工作组”,对申请加入“白名单”的APP进行三级安全检测,任一安全企业检测出申请者有问题,都会否决白名单申请;

第二,ANVA在国内首次要求白名单申请企业进行“历史全量”检测,必须提交历史全量的APP进行安全检测,保证了APP开发者的信誉,如果出现开发者漏报或者瞒报APP的问题,将无法通过白名单的安全检测;

  • 第三,ANVA在国内首次联合应用商店、安全企业在应用商店、终端安全软件中向网民标识安全的APP,帮助网民选择安全、放心的APP。