在个人信息泛滥成灾的今天,如何将风险类别更加细分化成为了科技公司亟待解决的问题,而通付盾近日再次升级的移动APP检测产品不仅针对个人信息保护,还将企事业单位的信息保护也囊括在内,得到了用户的一致好评。
通付盾移动安全实验室监测数据显示,目前大多数APP在安装、更新时,都会向用户申请获取相关手机权限,如摄像头、麦克风、通话、短信等涉及用户个人隐私的敏感权限也在其中,甚至一些与此无关的App也要求获得此类权限,应用权限过多已成为移动APP当前普遍现状。
我国《网络安全法》早就规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
然而,为了实现APP核心功能以外的其他功能,开发者往往希望从用户手中尽量获取更多隐私权限。例如近期,安全人员发现某天气APP,上传用户所有WiFi账号和网络信息,进行足迹和画像隐私跟踪,严重危害用户信息安全。
目前,针对APP权限过度调用问题仍需解决很多技术性的问题。在权限的获取和调用方面,国内APP开发商和经营者的自由度较高。此外,由于安卓、iOS两大操作系统同时存在,各家手机厂商对安卓系统也做了更多定制化处理,所以很难做到全国范围的同时规制。
针对与用户个人信息安全密切相关的APP隐私权限过度调用这一突出问题,通付盾移动安全实验室研究人员全新升级APP安全检测产品,在100多项安全风险检测项基础上,覆盖了隐私权限风险识别项,风险识别包括:读取通话记录、读取短信内容、读取日程提醒、写入联系人等权限调用。
通付盾APP安全检测产品通过程序逆向对Android应用进行逆向分析,运用符号执行方法,通过数学符号值,模拟程序逻辑执行,能够深入挖掘应用中隐藏的安全漏洞及风险信息。
在网络化高速发展的今天,个人的信息已演变成了敏感的网络数据,加强保护力度已成为了业内共识。通付盾此次升级的移动APP检测产品不仅解决了个人隐私保护的难题,同时也会为整个行业的健康发展起到了很好的促进作用。
