最近个人隐私问题泄露受到社会各界广泛关注,面对网上不断爆出的移动应用敏感权限的滥用,导致大量用户个人隐私数据被窃取、贩卖的问题,国家监管机构纷纷出台相关政策。
个人隐私安全受威胁,国家监管重拳出击
自2019年至今,网信办、工信部、公安部等国家相关监管部门已数次从多个维度展开个人信息保护整治行动,截止目前为止,累计点名了上百个违规APP,并限令其在期限内进行整改,在限期内整改未完成的APP则做下架处理。
/国家计算机病毒应急处理中心/
/公安网安部发布违法收集个人信息十大案例/
积极响应国家政策,研发压力骤增
国家的监管对于移动应用行业的发展起到了正向的督导作用,一定程度上可避免因移动应用敏感权限滥用,导致用户隐私与财产安全泄露带来的隐患问题。但目前就隐私检测这项工作而言,其实并不像我们想象中那么简单。
首先,需要了解国家各级监管部门不同的检测标准,针对相关要求进行审查;其次,需要对应用进行实际采集信息检测,如静态扫描、动态检测等方式;同时,除了自身的代码合规性以外,还需要关注集成的第三方SDK是否存在威胁行为。
以上种种难题,对于首次接触隐私合规的工程师来说,研发压力骤增,为了帮助开发者或监管机构更快速的解决隐私合规检测,结合360本身的安全能力和技术优势,“天御个人信息收集合规检测平台”应运而生,20分钟完成一周的工作量,更快实现隐私合规。
四大核心功能,一键get权威报告
“天御个人信息收集合规检测平台”拥有4大核心功能,用户仅需一键上传APP,即可获取权威检测报告。
权限分析
列举应用申明的权限信息,根据Android developer 对权限的定义,分为基础和敏感权限。基于行业内数据对应用申请权限进行分析,区分必须权限和过度申请权限。同时遍历应用的应用场景,对应用在各个应用场景下,所使用的权限进行监测和分析。
收集信息分析
采用静态扫描与动态沙箱相结合的方式对应用实际采集信息进行检测。同时基于360天御智能分析引擎和数据库,对每条数据进行分析,以确认数据是否存在明文传输、第三方传输以及境外传输等行为。
集成SDK分析
在应用运行时,实时监测内存加载信息。360天御SDK库拥有百万级SDK样本特征,以保证SDK精确检出。基于360天御SDK智能分析引擎对360应用市场挖掘,定期更新和增加SDK样本及其样本特征。
隐私协议分析
通过语义分析、文本核查、动态验证等智能分析技术,验证隐私协议是否满足相关行业标准。
四大应用场景,全面实现应用合规
开发者
开发者仅需关注自身业务实现,通过合规检测平台即可自动化地检测出APP 申请的敏感权限、额外权限和采集信息。同时可将风险定位至应用自身或集成第三方SDK,精确排除问题,确保应用上线前的合规。
大型企业
大型企业对于保护用户隐私安全有着更高诉求,天御可结合企业实际开发和上线流程,定制化开发和部署移动应用信息采集合规检测平台,协助企业建立隐私信息保护治理体系。
应用市场
应用市场作为应用的分发方,对市场内应用的安全性和信息采集合规性起到监管义务。360天御提供定制化接口,可为应用市场运营流程不变的基础上,提供批量化检测服务。
监管机构
针对监管机构在审查过程中,可能遇到的效率低下、误判、漏判、部分项无法检测等问题,天御提供隐私检测平台,可以达到自动化、批量检测,提升检测效率,最大化降低人力及时间投入成本。
随着移动互联网的不断发展,监管部门标准和规定的落地,让整个移动行业更加规范,更加安全。360天御将一路相随,为企业提供更专业的安全服务,更多详情请咨询:
三六零天御合作联系
官方邮箱:360jiagubao@360.cn
客服电话:010-56821870
官方客服:800178360(QQ号)