财 经 科技 | 股 票 房 产 原 创 |   中国经济时报电子版
商 业 地 方 | 文 化 汽 车 APP |   中国经济时报数字报

新品看台

首页 > 科技频道 > 新品看台

通付盾率先推出移动应用安全合规工具箱

中国经济新闻网 2019-11-11 16:12:57

  11月4日,依据《网络安全法》等法律法规和规范性文件,工信部最新发布337号令,面向通信领域APP服务提供者和APP分发服务提供者两类主体对象,重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。

  与以往的监管重点不同的是,本次检查偏重于对APP违规行为的实际检测,以及行为和隐私政策的匹配,这对企业如何正确理解标准及要求、有效利用安全合规工具进行实际自查等方面带来新的挑战。

  例如8类突出问题中的第2个问题——“超范围收集个人信息”。即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、人脸等。

  针对第2个问题的检查,目前行业内能够做到还原真实场景下,动态检测出APP超范围或超频次收集个人信息行为的安全合规产品屈指可数。通付盾移动应用安全合规工具箱,是目前国内仅有的几款能够在真实环境下运行,通过成熟的自动化点击方案,最大程度还原普通用户真实使用场景的APP隐私权限合规检查工具之一,通付盾也是目前国内仅有几家能够提供APP真实使用场景下实际权限申请情况及调用行为数据分析服务商之一。

img_pic_1573445022_0.png

  通付盾移动应用合规工具箱不仅能够帮助用户快速、准确地检测APP中存在的敏感权限调用,提供APP隐私权限合规分析、流量数据分析、敏感行为分析、第三方SDK分析、敏感数据存储及传输分析、动态仿真检测等,同时能够比对其是否符合相关文件规范,并关联相关数据,提供对应截图。

img_pic_1573445022_1.png

  通付盾移动应用安全合规工具箱采用多擎检测核心技术,基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎,通过成熟的自动化点击方案遍历功能与页面,提高整个检测自动化程度,帮助用户快速、准确地检测APP中存在的敏感权限调用,覆盖APP、SDK等多场景,支持应用隐私合规检查、应用安全检查、应用安全防护等功能,一站式完成应用安全保障服务。

  本次行动的开展,对企业如何正确理解标准及要求、有效利用安全合规工具进行实际自查等方面带来新的挑战,标志着我国对APP违法违规使用个人信息的监管迈入新阶段。在此背景下,通付盾应用安全合规工具箱结合网络安全相关国家标准(《App违法违规收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法(征求意见稿)》、GB/T 35273《 信息安全技术 个人信息安全规范等),以及通信等领域行业标准(《移动互联网应用程序(App)收集个人信息基本规范(最新草案)》),利用技术手段将合规性要求,转化为高可用、高性能、高安全的专业化移动安全便携式产品,将助力整治行动快速、有效落实。

  此次组织开展的APP侵害用户权益专项整治行动,是对前期四部委开展APP违法违规收集使用个人信息专项治理行动成果的巩固和深化,是紧扣部行业管理职责定位,在信息通信行业行风纠风工作体系下,重点解决群众关心问题的主动作为。通付盾作为国内移动安全领域头部服务商,必将不遗余力对接此次专项整治工作,帮助企业用户达到监管部门检查要求,提升互联网行业使用个人信息规范标准。

  附:工信部337号令8类重点整治问题明细

  1

  私自收集个人信息

  即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。

  2

  超范围收集个人信息

  即APP收集个人信息,非服务所必需或无合理应用场景,超范围或超频次收集个人信息,如通讯录、位置、身份证、人脸等。

  3

  私自共享给第三方

  即APP未经用户同意与其他应用共享、使用用户个人信息,如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

  4

  强制用户使用定向推送功能

  即APP未向用户告知,或未以显著方式标示,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或精准营销,且未提供关闭该功能的选项。

  5

  不给权限不让用

  即APP安装和运行时,向用户索取与当前服务场景无关的权限,用户拒绝授权后,应用退出或关闭。

  6

  频繁申请权限

  即APP在用户明确拒绝权限申请后,频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限,骚扰用户。

  7

  过度索取权限

  即APP在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限,或超出其业务功能或服务外,申请通讯录、定位、短信、录音、相机等权限。

  8

  账号注销难

  即APP未向用户提供账号注销服务,或为注销服务设置不合理的障碍。

来源:DoNews 编辑: 蒋帅       
微信公众号
中国经济新闻网版权与免责声明:

本网所刊登文章,除原创频道外,若无特别版权声明,均来自网络转载;
文章观点不代表本网立场,其真实性由作者或稿源方负责;
如果您对稿件和图片等有版权及其它争议,请及时与我们联系,我们将核实情况后进行相关删除。

联系电话:81785256;邮箱:cetcopyright@163.com

报纸订阅  关于我们  CET邮箱 
微信公众号
微信公众号
中国经济新闻网 版权所有 未经书面允许不得转载、复制或建立镜像
联系电话:(010)81785256 投稿邮箱:cesnew@163.com wlzx@cet.com.cn
中国经济时报社 地址:北京市昌平区平西府王府街 邮政编码:102209 电话:(010)81785188(总机) (010)81785188-5100(编辑部) (010)81785186(广告部) (010)81785178(发行部) 传真:(010)81785121 电邮:info@cet.com.cn 站点地图 Copyright 2011 www.cet.com.cn. All Rights Reserved
举报
不良信息举报中心
互联网新闻信息服务许可证10120180005       京ICP备07019363号-1       京公网安备110114001037号