(资料图片仅供参考)
IT之家 12 月 21 日消息,腾讯应用宝的 App 里比先前多了“认证签名”标签,这是什么呢?有什么作用呢?
这是腾讯应用宝接入中国信通院泰尔终端实验室 App 签名服务系统。通过比对 App 签名服务系统中 App 绑定的电子签名,应用宝可以有效地确保了端内上架 App 的安全性,拒绝山寨和仿冒 App 浑水摸鱼。
IT之家获悉,根据工信部《“十四五”信息通信行业发展规划》全面提升行业服务水平相关要求,中国信通院组织建设了 App 签名服务系统,构建了统一的 App 认证签名体系,提升 App 各个环节中的可溯源性。
接入 App 签名服务系统后,应用宝首先会实时将开发者在应用宝上传的 APK 及版本等信息通过信通院的认证接口进行轮询,如果识别到在应用宝的这个 APK 版本信息是经过 App 签名服务系统认证的,就会对获得签名后的开发者 App 进行显著标识,在 App 下载详情页,明确展示“认证签名”的标签。同时,当用户点击标签,会在二级页,详细展示完善的认证信息,包括“认证信息”和“签名信息”,帮助用户确认开发者身份,准确地甄别正版 App,保障用户的安全。
除了此次接入的 App 签名服务系统,应用宝还有严格的上架审核流程,建立了“App 上架审核 —— 日常巡查 —— 用户监督举报”的完整闭环,通过山寨应用识别系统、安全扫描功能和 App 厂商的管理评级体系等安全保障体系,打击山寨、恶意、违规等各类异常 App 。