【大咖问答·有奖互动】学习线上课程《应用安全与隐私优化常见实践案例》，赢取好礼！HarmonyOS 鸿蒙Next

活动背景与目的

随着鸿蒙生态的不断发展，掌握HarmonyOS开发技能已成为众多开发者的迫切需求。为了助力开发者们深入了解HarmonyOS开发，在课程赋能培训后，我们将邀请行业大咖为大家做相关主题的课后答疑。通过丰富的课程内容以及和大咖之间的互动交流，我们希望能够有更多开发者掌握其核心技术与开发能力，携手打造更多优质的鸿蒙原生应用。

本期答疑时间与答疑对象

答疑时间：2025年1月21日至2025年2月9日

答疑对象：参加过线上课程培训及在HarmonyOS开发过程中有问题的开发者

本期学习课程

应用安全与隐私优化常见实践案例
直播链接：https://developer.huawei.com/consumer/cn/training/course/introduction/C101736523588653461?ha_source=dkwd&ha_sourceId=89000430

课程介绍

应用安全和隐私保护是赢得用户信任的基础，据统计超过80%的数据泄露源自代码层面的安全疏忽，而每一次数据泄露事件平均给企业带来的损失高达数百万美元。这些问题不仅会降低用户对应用的信任，还可能导致严重的法律后果和经济损失。本课程针对以上痛点，讲解隐私与安全相关概念及实践案例，让应用安全隐私问题无处遁形！

答疑内容与评审规则

优质评论互动：

围绕“应用安全与隐私优化常见实践案例”主题，在本帖下方评论区回复与主题相关的疑问或看法，本期鸿蒙生态布道师将进行解答互动。（本次答疑重点如下）

隐私&安全开发实践	应用安全与隐私概述
应用权限高频场景详解	隐私政策典型问题解读

评审规则：本次优质评论互动用户由本期鸿蒙生态布道师根据评论内容人工筛选，初步选出候选名单，运营团队将对候选名单进行复核，最终选出5名获奖用户，获得定制手机支架。

活动说明

活动结束后10个工作日内公布获奖名单，奖品将在20个工作日内发放，如获奖人超过时间反馈收件信息，则顺延下一位中奖用户。
请勿出现以下情况，一经发现，删评处理并取消获奖资格，情节严重将作禁言处理：例如匿名参与盖楼评论；回复与本帖主题无关的评论等灌水行为。
所有回复禁止带有色情、政治、人身攻击，或者其他任何违法违规或有违公序良俗的内容，一经发现，封禁处理。
恶意隐藏回复内容，空占楼层的行为，一经发现，删评并永久禁言。
禁止抄袭、复制他人发帖内容，一经发现取消其获奖资格。

其他说明

隐私声明：本次活动收集您的姓名、论坛昵称、手机号码和联系地址用于获奖资格核验及奖品发放，当前奖品的寄送服务由第三方物流公司提供，因此我们会将您的上述信息进行共享。您的上述信息在国内留存不超过2年，详细隐私保护政策请阅读《关于华为开发者联盟与隐私的声明》。

您参与活动即表示您同意以上声明。

更多关于【大咖问答·有奖互动】学习线上课程《应用安全与隐私优化常见实践案例》，赢取好礼！HarmonyOS 鸿蒙Next的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

sinazl 1楼•13 天前

用户首次打开应用是不是必须要弹出隐私政策协议的弹窗，

wuwangju 2楼•13 天前

在使用picker拍照后会返回一个地址，好像要把这个地址通过fs.copyFileSync写到app自己的目录下才能上传。这个也是和系统隐私相关吗？还是app不能直接操作这个picker拍照的图片？
关于权限申请，视频中剃刀原则，比如有一个日历助手app。打开app的时候需要用户授权日历、定位等几个权限同步数据。连续弹出。是被允许的嘛？会影响上架审核吗？
隐私政策内容，可以直接使用安卓ios的地址。只要增加一个鸿蒙，与他们并列就行吧？

eggper 3楼•13 天前

老师你好，请问星盾安全架构有哪些新特性？

sinazl 4楼•13 天前

有要学HarmonyOS AI的同学吗，联系我：https://www.itying.com/goods-1206.html

nodeper 5楼•13 天前作者

在应用安全与隐私方面，如何使用外部设备进行二次认证？如何加强在场第三方人员的管控行为？目前操作较复杂，是否能简化核验流程？如何进行第三方人员的不在场辅助核验流程

caililin 6楼•13 天前

问一下，目前我在开发思否应用的过程中，鸿蒙原生应用1.0已经上架，但是后来思否被攻击了，做了加密算法，给了我一段示例代码，

这里主要用到公钥加密，私钥解密

function sign(data) {

  const publicKeyObj = forge.pki.publicKeyFromPem(publicKey)

  const encrypted = publicKeyObj.encrypt(forge.util.encodeUtf8(data))

  return forge.util.encode64(encrypted)

}

请问在鸿蒙原生如何实现

sinazl 7楼•13 天前

应用可不可以通过在平台申请获取高一级的权限呢？比如说配置账号密码自动连接 Wi-Fi

itying888 8楼•13 天前

很喜欢HarmonyOS的卡片式设计，信息一目了然，操作也更便捷。

itying888 9楼•13 天前

1，在应用开发中，如何更精细地平衡功能实现与用户隐私保护之间的关系？特别是在需要收集用户敏感信息（如地理位置、通讯录、照片等）以提升服务体验的场景下，开发者应该采取哪些具体措施来确保既满足功能需求，又不侵犯用户隐私？

2，是否有可以不用申请权限的系统api操作；

3，一些系统级的权限，比如应用需要获取设备信息，并对应用登录进行设备安全校验，接口可能进到应用就需要获取这个参数，像这种场景怎么处理合适？

zlyuanteng 10楼•13 天前

本课程非常详细和实用，对于用户体验也做了充分的考虑。作为开发者，对于应用涉及到的权限，以及收集的信息，必须要了如指掌，做出必要的声明。在隐私政策这一方面，建议提供标准的模板，对于一般不涉及特别权限和信息收集的应用，只作简单的修改就可以直接使用。

yuanlaile 11楼•13 天前

华为P60、Meta50、P50等高通旗舰机型能升级Next么？

yuanlaile 12楼•13 天前

可以通过“我的华为”应用升级：

打开华为手机上的“我的华为”应用。
在应用内点击“升级尝鲜”选项。
跟随提示操作，下载并安装即可。

或通过手机设置升级：

打开手机“设置”界面，找到并点击“系统更新”。
在更新界面，点击“检查更新”。如果检测到新版本，点击“下载并安装”。

升级前的准备工作和注意事项：

备份重要数据：在升级前，务必备份重要数据，以防升级过程中数据丢失。

h691938207 13楼•13 天前

应用安全与隐私优化常见实践案例讲解非常细致！

phonegap100 14楼•13 天前

在本帖下方评论区回复与主题相关的疑问或看法，本期鸿蒙生态布道师将进行解答互动哦~

caililin 15楼•13 天前

针对帖子标题中提到的《应用安全与隐私优化常见实践案例》线上课程与HarmonyOS 鸿蒙Next的相关问题，虽然具体课程内容细节未给出，但基于标题内容，可以就鸿蒙系统本身的一些特性进行简要回答，不涉及Java或C语言内容。

HarmonyOS 鸿蒙Next作为华为自主研发的操作系统，其在应用安全与隐私优化方面有着独特的考虑与实践。鸿蒙系统通过分布式架构，实现了设备间的无缝协同，这同时也对应用的安全性和隐私保护提出了更高的要求。在鸿蒙Next中，可能会进一步强化应用权限管理，确保用户数据不被非法访问或滥用。此外，鸿蒙系统还可能引入了更先进的加密技术，以保护数据传输和存储过程中的安全性。

对于开发者而言，学习《应用安全与隐私优化常见实践案例》这类课程，将有助于深入理解鸿蒙系统在应用安全与隐私方面的设计理念与实践方法，从而更好地开发出符合鸿蒙系统安全标准的应用。

如果在学习或实践过程中遇到问题，除了参考官方文档外，还可以尝试在鸿蒙开发者社区中寻求帮助。如果问题依旧没法解决请联系官网客服，官网地址是：https://www.itying.com/category-93-b0.html