您当前所在的位置: > 理财APP >
热门新闻
武汉二手房市场加速调整 前十个2018-12-04
湖南等14个省( 区 )47 种进口抗2018-11-23
系统重要性金融机构参评范围明确2018-11-28
iOS12正式版带来大量App更新:支2018-11-02
深圳正告别炒房时代 10月一手住2018-11-24
油价又要降 幅度较大每升或下降2018-11-28
平安银行APP下架“房租贷”2018-11-02
京东11.11国货品牌受用户青睐,2018-11-24
国际油价29日小幅下滑2018-12-01
滴滴出行拼车专利侵权案细节:请2018-11-05
降!油价11月16日24时开启,有望2018-11-24
今日国内油价格喜迎“三连跌” 92018-12-02
南绕城高速公路年底前有望建成通2018-11-21
原油11月跌20%创下13个月新低 上2018-11-27
推动软件名城创建 青岛重点培育32018-11-02

通付盾移动APP检测产品再升级,做个人信息保护坚定守护者

发表于:2019-03-02 09:02:22

  随着近年来互联网的快速发展,移动APP的种类也是五花八门,从与生活息息相关的吃喝玩乐到与投资理财相关的股票、证券等等,可谓应有尽有。但这些移动APP产品并非都是安全的,只有养成良好的手机权限管理习惯、不随意填写个人敏感信息才能更好的保护好个人隐私。近日,通付盾移动APP检测产品再次升级,进一步将风险细分化,重点解决当前普遍存在的APP隐私权限过度调用问题,为移动应用安全保驾护航。

通付盾移动APP检测产品再升级,做个人信息保护坚定守护者

  通付盾移动安全实验室监测数据显示,目前大多数APP在安装、更新时,都会向用户申请获取相关手机权限,如摄像头、麦克风、通话、短信等涉及用户个人隐私的敏感权限也在其中,甚至一些与此无关的App也要求获得此类权限,应用权限过多已成为移动APP当前普遍现状。

  我国《网络安全法》早就规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

  然而,为了实现APP核心功能以外的其他功能,开发者往往希望从用户手中尽量获取更多隐私权限。例如近期,安全人员发现某天气APP,上传用户所有WiFi账号和网络信息,进行足迹和画像隐私跟踪,严重危害用户信息安全。

通付盾移动APP检测产品再升级,做个人信息保护坚定守护者

某天气APP后台上传用户WiFi账号及网络信息代码截图

  目前,针对APP权限过度调用问题仍需解决很多技术性的问题。在权限的获取和调用方面,国内APP开发商和经营者的自由度较高。此外,由于安卓、iOS两大操作系统同时存在,各家手机厂商对安卓系统也做了更多定制化处理,所以很难做到全国范围的同时规制。

通付盾移动APP检测产品再升级,做个人信息保护坚定守护者

  针对与用户个人信息安全密切相关的APP隐私权限过度调用这一突出问题,通付盾移动安全实验室研究人员全新升级APP安全检测产品,在100多项安全风险检测项基础上,覆盖了隐私权限风险识别项,风险识别包括:读取通话记录、读取短信内容、读取日程提醒、写入联系人等权限调用。

  通付盾APP安全检测产品通过程序逆向对Android应用进行逆向分析,运用符号执行方法,通过数学符号值,模拟程序逻辑执行,能够深入挖掘应用中隐藏的安全漏洞及风险信息。

通付盾移动APP检测产品再升级,做个人信息保护坚定守护者

通付盾APP检测产品原理图

  个人信息安全关乎的不仅是个人利益,同时也会对整体社会环境造成恶劣的影响,只有加强管理,从技术层面着手,最大程度的监测移动应用APP的正规化运行才能有所成效。通付盾此次升级的移动应用APP检测产品已覆盖了多项风险识别,为构建良好的网络安全环境奠定了坚实基础。

上一篇:微信点兵APP
下一篇:滕州市教育局