2018年11月最新綠色應用評測報告顯示，國內千款主流應用中依然有近一半的應用未獲得綠色應用標記。其中，安全標準不通過是應用未達標的主要原因。

針對這一問題，華為終端開放實驗室為開發者提供針對性的優化建議，快速提升用戶體驗。華為終端開放實驗室安全檢測包含應用廣告攔截、病毒掃描、安全漏洞、隱私泄露及權限過度申請五個方面，全面分析應用是否存在安全隱患。權限過度申請檢測是綠色應用2.0新增的檢測指標，目的在於規範應用權限獲取行為，保護用戶隱私。

綠色應用達標率調查報告顯示，應用安全標準通過率僅為53%，接近五成應用未通過安全標準。其中兒童和拍攝美化類應用表現最好，通過率近80%，主題個性類應用表現最差，應用通過率僅11%。安全標準未通過的原因主要體現在兩個方面，包括：不合理的權限申請（TargetSdkVersion≥23）和TargetSdkVersion<23。

對於TargetSdkVersion<23 的應用，系統會默認授予其申請的全部權限。惡意應用可以利用這個原理在用戶無感知的情況下獲取用戶隱私信息，造成巨大的安全風險。目前遊戲類應用TargetSdkVersion<23占比高達七成，開發者和用戶需重點關註！通過提升TargetSdkVersion可以大幅改進應用安全性和性能，開發者應盡快提升應用TargetSdkVersion等級，以保護用戶信息安全。詳情可參考《安卓綠色聯盟應用體驗標準 2.0 （安全篇）》。

在不合理申請的權限中，“錄音”權限申請占比最高，為30%，電話、通訊錄、通話記錄權限申請的應用占比超過20%，存在用戶隱私泄露風險，需要開發者和用戶重點關註”。下面重點分析三大典型不合理申請權限：

權限的過度申請是應用安全標準檢測不通過的主要原因之一。過度申請不合理權限不僅容易降低用戶的好感度，反而加大了用戶隱私泄露的風險華為終端開放實驗室建議開發者合理規劃應用權限申請：

• 對應用合理權限的申請應當在使用時彈出，並告知用戶使用該權限的場景；
• 對已經申請但是不使用的權限及時進行移除，以免帶來不必要的風險；
• 對不必要的權限盡量不申請，避免涉及用戶敏感信息。例如開發者可以使用跳轉到撥號盤的方式來減少對android.permission.CALL_PHONE撥打用戶權限的申請。

常見FAQ

Q：什麽是綠色應用？

A：綠色應用即符合《安卓綠色聯盟應用體驗標準2.0》的應用。在2018年9月發布的華為應用市場新版本中，所有符合《安卓綠色聯盟應用體驗標準2.0》的應用都將標有“綠色應用”標識，該標識是應用獲取高品質認證的重要體現。

Q：綠色應用在華為應用市場有什麽福利？

A： （1）綠色應用會有“綠色應用”標識，引導用戶進行下載；

（2）綠色應用專區為綠色應用提供展示和推薦；

（3）通過多渠道和各類活動向用戶宣傳綠色應用品質；

（4）耀星計劃激勵、首頁定期推廣等更多入口推薦。

本報告首發於安卓綠色聯盟公號

綠色應用達標報告發布，47%主流應用未通過安全標準