360显危镜上线APP隐私检测服务 助力个人信息保护
作者: 日期:2019年03月06日 阅:4,218

APP违规收集隐私问题正受到越来越多的关注。今年1月25日,中央网信办、工信部、公安部、市场监管总局四部委联合发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》。

除了政府层面的发力外,近期,国内最大的互联网安全企业360也在其360显危镜产品中,上线了“APP隐私合规性检测服务”,旨在让开发者在应用上线之前解决应用存在的隐私合规性问题,助力用户个人信息保护。

助力个人信息保护 360显危镜推出APP隐私合规性检测

近年来,移动应用程序(APP)的数量成指数级增长,据CNNIC统计截至2018年12月,APP在架数量到达449万款。但目前APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,因个人信息泄露、垃圾信息、诈骗信息等导致的损失高达千亿元,给广大网民造成极大的伤害。

360发布的《2018年中国手机安全生态研究报告》显示,98.8%的APP滥用了写入通话记录权限,滥用读取、写入联系人权限的占比也都将近90%。所以,在这种全民陷入“隐私恐慌”的情况下,企业在开发APP时最需要解决的问题,就是如何让它更安全、更值得信任。

其实,除了令用户造成“隐私恐慌”外,隐私安全问题也让很多APP平台陷入过危机,“京东金融涉嫌窃取用户隐私照片”、“墨迹天气疑似上传用户隐私”……各类APP平台不断被曝出的隐私安全问题,无疑会对企业自身信誉度造成重创。

360此次推出的“APP隐私合规性检测服务”就是专门为广大企业及移动应用开发者面临的 “隐私安全”问题提供解决方案。企业或开发者在使用这一服务时,360显危镜会针对最易触及用户隐私红线的权限进行扫描,基于360安全大脑的数据统计与监测功能,高效率地解决大面积问题,最大程度帮助应用规避违规风险。

此外,360显危镜的APP隐私合规性检测服务中,还结合了静态代码检测技术与运行时动态检测技术,不仅能够对应用静态代码中存在的隐私侵权行为进行检测,同时通过模拟应用运行时环境,动态检测应用在运行过程中的行为,让APP在整个生命周期都在安全掌控之中。

直击市场痛点 360显危镜发力一站式“APP安全管理”

实际上,APP隐私合规性检测服务只是360显危镜诸多功能的“冰山一角”。360显危镜主打的是对于APP安全的全面评估,即发现开发过程中的源代码缺陷及功能设计缺陷,包括源代码安全目标设定、自动化检测、目标差距分析和Bug 修复跟踪等功能,帮助企业以最小的代价实现最全面的APP安全管理。

360显危镜负责人表示:“很多APP平台的安全危机,实际上是因自身的技术缺陷或失误所造成的。由于开发者更看重产品功能,对于相关安全问题不敏感,甚至因开发进度、市场需求影响,无法兼顾APP安全性。”而360显危镜则希望能在安全管理层面“解放”开发者,帮助开发者实现应用开发及版本迭代过程中的安全性自动化管理。

目前,APP安全检测的一大痛点在于“双检测”。据悉,市面上专门针对iOS应用的安全检测服务非常少,能支持Android端 和 iOS 端双检测的更是屈指可数,但双检测是企业的刚需。此外,APP检测过程中还普遍存在上传速度慢的问题,尤其超过500MB的APK,不是闪退就是卡机。

在这些问题上,360显危镜显然已经走在了行业的前端——能够同时支持Android端 和 iOS 端各种移动应用的全面安全检测评估,上传速度更是快至平均三分钟一个,支持断点续传,还支持超过1G的APK文件。

360显危镜所服务的客户较为“多元”。据悉,对于监管者而言,面对数量众多的移动应用,要进行大批量的安全检测实属“浩大工程”,而借助360显危镜,能够更快、更准、更全面的实现有效管理;对于银行等对数据和移动应用安全要求高的用户,360显危镜的动态追踪检测,能对其旗下多个应用进行检测、修复以提高其安全性并保障其合规性;对于中小企业发开者来说,360显危镜为其提供应用上线前的“全身检”,可以有效解决“移动应用带病上线”的风险,避免可能发生的声誉与经济损失。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章