梆梆资讯

梆梆资讯

梆梆安全“喊话”违规 APP和SDK:用户权益的保护需要 “合规” 且 “有效”!

2023-03-27

日前,工业和信息化部依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,组织第三方检测机构对移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对存在侵害用户权益行为的 55 款APP(SDK)进行通报,涉及群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)。

应用隐私合规和个人权益保护工作挑战重重

随着数字经济时代加速推进,移动应用数量呈现爆发式增长,APP 和第三方 SDK 自身的“脆弱性”也日益彰显,应用隐私合规及个人权益保护正面临诸多挑战:

1. 企业合规成本增加

对于如何处理和保护个人信息,法规政策对企业设定了明确的操作指南,要求相关企业调整原有业务模式。短期来看,相关的技术水平亟须提升,合规成本也会随之增加。

2. 移动应用信息采集不公开、不透明

移动终端采集个人信息时不公开、不透明,导致用户的自决权被大大削弱,用户几乎难以控制其个人信息的收集与应用场景。

3. 企业“内鬼”有意泄密

一些行业“内鬼”利用工作之便牟取非法利益,将个人信息当作牟取私利的工具,明码标价售卖给黑灰产相关产业链。

梆梆安全打造“端到端”的全生命周期安全解决方案

梆梆安全针对痛点进行创新设计,推出移动应用合规检测及咨询等服务,从移动 APP 安全、数据保护、隐私合规等多方面,覆盖移动应用的设计、开发、检测、发布、运营等环节,真正为客户提供全生命周期安全解决方案,协助移动应用程序开发和运营企业进行隐私合规检测、合规整改,有效规避安全合规检查风险。

面向 APP 服务开发者:APP 隐私数据采集检测

在 APP 检测方面,梆梆安全通过渗透测试、APP安全检测工具、APP合规检测工具等“人工+工具”结合的高效评估方式,为客户提供静态代码扫描及动态安全检测,帮助企业全面发现 APP 的安全漏洞及隐私违规问题。同时,针对性地采用APP加固、通讯协议保护、APP 隐私合规整改等技术服务手段解决违规问题,全面排查 Android、iOS 应用隐私数据采集行为,确保 APP 在发布前不存在已知的隐私数据采集超范围问题。

面向软件工具开发包(SDK)提供者:SDK 行为合规检测

在 SDK 检测方面,梆梆安全通过应用安全检测平台及 APP 动态检测平台,为客户提供静态代码扫描及动态安全检测,构建用户数据安全处理能力,通过成分分析覆盖 SDK列出 App 中集成的 SDK,提供 SDK 名称、开发者、类别、描述、来源、包名等信息。目前梆梆安全 SDK 库中 SDK 数量已超 7000+,处于业内领先水平,并保持不断更新,来保证对 SDK 的全面覆盖、精准识别。SDK 内部分类36种,生成结果时进行映射,最终呈现至前端页面中。

面向 APP 服务提供者:发布后 APP 行为管控

针对应用发布后的 SDK 行为,基于多年的 APP 安全监测能力,梆梆安全通过移动威胁感知平台为客户提供第三方 SDK 行为监控,帮助客户及时发现第三方 SDK 热更新、越权及超范围隐私数据数据采集、数据外发等行为,为客户提供 SDK 数据采集行为的实时管控和拦截,对于超范围采集信息的 SDK 进行及时阻断,防止用户隐私数据的外泄。

针对应用发布后的信息获取行为,梆梆安全通过移动应用合规平台为客户提供深度定制的检测沙箱识别应用行为,对应用进行启动行为检测、隐私行为检测,并可识别常见个人信息的明文传输、存储行为,识别检测传输、存储行为的安全性。主要覆盖启动行为检测、隐私行为检测、明文传输检测、明文存储检测。

面向应用分发平台(应用商店):持续的移动应用合规监测

梆梆安全移动应用监管平台,能够帮助应用分发平台(应用商店)进行 APP 上架审核,及时掌握上架 APP 是否存在病毒木马、个人隐私采集、境外数据传输、盗版仿冒、内容违规等方面的问题,帮助应用商店进行处置。

面向APP与SDK提供者:安全合规检测与咨询服务

梆梆安全根据对应认证标准要求,开展 APP 认证全流程咨询服务与指导,全面梳理个人信息的采集、使用、传输、存储、共享、删除、销毁等全生命周期合规性,从管理制度、组织架构、流程及技术层面全面保障个人信息合规,包括但不限于对应标准个人信息隐私合规评估服务、安全技术评估、认证过程流程指导、检测机构检测结果复现及给出整改建议。

一直以来,作为深耕移动应用安全领域的网络安全企业和国家级专精特新“小巨人”企业,梆梆安全精于本业,聚焦用户个人权益保护各个阶段的核心问题,充分参考国家各监管单位、行业部门发布的法律法规、标准规范,根据用户实际应用场景,不断迭代升级 APP 全生命周期解决方案,致力于让每个 APP 用户的个人权益保护更安全、更合规。

 

如今,梆梆安全已经成为各行业厂商值得信赖的合作伙伴,拥有10万家以上企业及开发者用户,安全技术覆盖的移动应用软件超过100万,这些应用已经累计安装在10亿个移动终端上,用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业,以技术创新赋能客户,为百行百业注入数智发展的新动能。

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1