从历年315曝光案例,看APP隐私合规安全

更多网络安全干货内容:点此获取


随着移动互联网新兴技术的发展与普及,移动APP的应用渗透到人们的衣食住行方方面面,衍生出各类消费场景的同时,也带来了无数的个人隐私数据泄露、网络诈骗事件。

历年来,移动应用隐私安全问题曝光一直是315晚会的重头戏。在今年315晚会即将来临之际,先跟随网安云一同复盘一下历年曝光的移动应用隐私安全案例,敲响警钟。

案例一: 某掌上通App强制索取用户隐私

【解读】:

2021年11月1日《个人信息保护法》正式施行。经历了用户个人信息被无条件攫取的"野蛮期"、多部委联合开展专项治理行动的"强监管期",APP监管被提升到前所未有的高度,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范。

这就意味着要求APP开发者在产品设计、开发阶段就要充分考虑并满足各种监管要求;一旦查出隐患问题,要积极响应,及时整改,否则可能面临工信部通报,甚至全面下架风险

网安云隐私合规检测服务,走在监管前面,提前识别合规风险,避免被通报!

隐私合规检测https://work.weixin.qq.com/ca/cawcde5ee29d239046

案例二:手机里的窃贼插件

【网安云解读】:

第三方SDK"藏身"于App内,各种收集信息行为需要借助"宿主APP"传达给用户。假若SDK研发者瞒着"宿主App" 私自收集用户信息,那泄露用户隐私的锅就甩到App身上了。且第三方SDK作为一个代码的封装包,存在被攻击/篡改/利用的风险,而该风险也将间接影响了调用SDK的App。

2019 年以来,各监管部门均**将SDK违法违规收集个人信息,作为重点审查对象之一。**虽然随着法律法规的完善,第三方SDK开发者的责任也被明确了,但我们还是不能松懈,抛开法律法规的约束,我们也得为产品安全性、为用户负责!

案例三:儿童智能手表藏着看不见的安全漏洞

【网安云解读】:

厂家出于压低成本的考虑,选用了低版本的操作系统,但忽略了用户使用的安全性,给消费者带来了无穷的后患。当下人们非常重视**手机App监管,从技术原理上来讲,手机端的很多标准要求放到智能终端上完全适用。**但智能终端系统的安全合规性关注度不够,让这一类智能终端在个人信息的保护上成为一个重灾区。

基于APP合规审查暴露的各类问题,网安云现推出**"移动应用隐私合规检测服务"** 帮助用户快速、准确地检测App中存在的隐私合规风险,助力开发者合规上架,满足监管要求。

1、检测依据符合监管要求

专家团队实时跟进监管机构政策法规,基于最新合规法则要求,对应用进行全面检测,确保检测依据符合监管要求。

(包括但不限于)

2、全方位报告, 协助开发者高效整改合规问题

提供多维度检测报告以及代码级应用堆栈信息,方便协助开发者高效定位、整改合规问题。包含应用检测结果概览报告、应用安全风险检测报告、权限调用事件报告、违规调用事件报告、应用风险检测报告等。

3、多场景适用,满足APP合规审查需求

① 应用上架前检测

各大移动应用市场在应用上架前,对应用进行隐私检测,确保安全合规。

② 应用合规抽检

网信办、工信部等监管部门依据监管条文,对app进行日常合规检测、抽检等。

③ 应用整改后复检

移动应用被通报、提示存在风险,进行整改后,进行二次复检,以及问题修复。

相关推荐
_.Switch2 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
JokerSZ.2 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
SafePloy安策3 小时前
软件加密与授权管理:构建安全高效的软件使用体系
安全
芯盾时代3 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
北京搜维尔科技有限公司5 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠6 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
ac-er88886 小时前
PHP弱类型安全问题
开发语言·安全·php
One_Blanks6 小时前
渗透测试-Linux基础(1)
linux·运维·安全
易云码7 小时前
信息安全建设方案,网络安全等保测评方案,等保技术解决方案,等保总体实施方案(Word原件)
数据库·物联网·安全·web安全·低代码