梆梆资讯
App侵害用户权益专项整治行动推进中,梆梆帮你出谋划策
2020-08-21
近期,工业和信息化部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)文件,提出开展纵深推进App侵害用户权益专项整治行动。整治对象包括App服务提供者、软件工具开发包(SDK)提供者、应用分发平台三类,整治任务包括App、SDK违规处理用户个人信息,设置障碍、频繁骚扰用户,欺骗误导用户以及应用分发平台责任落实不到位四大方面。对于持续存在问题的企业,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施。工信部在随后的宣贯会上强调全行业要以此次整治工作为契机,努力为人民群众提供更安全、更健康、更干净的信息环境。
同时,工信部将在2020年8月底前上线全国App技术检测平台管理系统,12月10日前完成覆盖40万款主流App检测工作。与2019年工信部337号文相比,2020年的164号文对检测范围进行了深化和泛化,进一步加强了监管力度。
梆梆安全一直非常重视个人隐私数据保护的工作,面向App服务提供者、软件工具开发包(SDK)提供者、应用分发平台(应用商店)三类对象工作环节中存在的隐私合规风险及问题提供针对性的解决方案。
面向App服务提供者:App隐私数据采集检测
从静态和动态层面进行全方位检测,全面排查Android、iOS应用隐私数据采集行为,确保App在发布前不存在已知的隐私数据采集超范围问题。梆梆安全在App检测方面通过应用安全检测平台及App动态检测平台为客户提供静态代码扫描及动态安全检测,及时发现App合规问题。
由于开发团队人员众多及历史版本迭代多等原因,目前许多App开发者并不清楚自己的App中到底集成了多少第三方SDK。针对这种情况,梆梆安全可以为客户提供SDK成分分析服务,帮助客户快速梳理第三方SDK类型、名称、代码路径等。
面向软件工具开发包(SDK)提供者:SDK行为合规检测
将SDK集成到DEMO App中并进行静态和动态层面检测,可以发现SDK的权限调用、数据传输等行为。梆梆安全在SDK检测方面通过应用安全检测平台及App动态检测平台为客户提供静态代码扫描及动态安全检测,及时发现SDK越权等合规问题。
面向App服务提供者:发布后App行为管控
由于Android热更新机制在使用层面不存在好坏之分,部分第三方SDK由于版本更新频繁,或存在一些后门开关,在集成环节并不触发恶意代码的下发,而是在用户安装在手机中之后悄悄进行热更新,在热更新过程中植入恶意代码。
针对应用发布后的SDK行为,基于多年的App安全监测能力,梆梆安全通过移动威胁感知平台为客户提供第三方SDK行为监控,帮助客户及时发现第三方SDK热更新、越权及超范围隐私数据数据采集、数据外发等行为,为客户提供SDK数据采集行为的实时管控和拦截,对于超范围采集信息的SDK进行及时阻断,防止用户隐私数据的外泄。
面向应用分发平台(应用商店):持续的移动应用合规监测
随着个人隐私数据治理及数据安全法的进一步落地执行,App个人信息保护问题的关注度会越来越高,监管逐渐趋于常态化、强监管,媒体的监督与导向作用也会不断推动App个人信息保护的规范化。
梆梆安全移动应用监管平台,能够帮助应用分发平台(应用商店)进行App上架审核,及时掌握上架App是否存在病毒木马、个人隐私采集、境外数据传输、盗版仿冒、内容违规等方面的问题,帮助应用商店进行处置。
面向App与SDK提供者:安全合规检测与咨询服务
梆梆安全的专业安全服务团队联合安全服务顾问、资深安全专家根据国家监管单位安全标准、行业安全标准等内容利用自动化测试工具对App进行合规性测试后出具清晰详实的测试报告及解决方案,并协助客户进行合规整改,有效规避安全合规检查风险。同时,梆梆安全可以帮助企业梳理App检测流程及检测点解读,为企业提供安全合规问题修复咨询服务及复查服务。
早在2017年,梆梆安全就开始进行App的个人隐私数据治理研究,在移动安全整体解决方案中,已经形成了端到端闭环的解决方案,从移动App安全、数据保护、隐私合规等多方面为客户提供一站式解决方案,覆盖App的设计、开发、检测、发布、运营等环节,真正为客户提供App全生命周期安全解决方案。梆梆安全将始终致力于保护App的用户隐私数据安全,协助企业、监管机构解决App安全及合规问题。梆梆安全移动应用监管平台,能够帮助应用分发平台(应用商店)进行App上架审核,及时掌握上架App是否存在病毒木马、个人隐私采集、境外数据传输、盗版仿冒、内容违规等方面的问题,帮助应用商店进行处置。
面向App与SDK提供者:安全合规检测与咨询服务
梆梆安全的专业安全服务团队联合安全服务顾问、资深安全专家根据国家监管单位安全标准、行业安全标准等内容利用自动化测试工具对App进行合规性测试后出具清晰详实的测试报告及解决方案,并协助客户进行合规整改,有效规避安全合规检查风险。同时,梆梆安全可以帮助企业梳理App检测流程及检测点解读,为企业提供安全合规问题修复咨询服务及复查服务。
早在2017年,梆梆安全就开始进行App的个人隐私数据治理研究,在移动安全整体解决方案中,已经形成了端到端闭环的解决方案,从移动App安全、数据保护、隐私合规等多方面为客户提供一站式解决方案,覆盖App的设计、开发、检测、发布、运营等环节,真正为客户提供App全生命周期安全解决方案。梆梆安全将始终致力于保护App的用户隐私数据安全,协助企业、监管机构解决App安全及合规问题。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1