关于隐私权限检测,你可能需要一个工具
作者: 日期:2019年03月25日 阅:3,404

默默拿起手机关掉了社交App的推荐好友选项

今天在《南方都市报》看到一篇文章,某法学博士小凌(化名)对两款热门App发起诉讼,要求两款App立即停止侵犯他的隐私权,并告知如何获取“好友关系”,赔偿经济损失6万元。缘由是两款App向他精准推荐了多位“好友”,甚至有“前女友”。本来就是刷着玩的,不想让别人知道,结果却还是被“偷窥”了。

虽然个人用户相对于整个市场环境依然是弱势群体,但是我还是默默打开了手机上所有有社交功能的App,并且把隐私选项中的通过手机号码找到我、允许给我推荐通讯录好友之类的选项通通给关闭了。真是不看不知道,一看吓一跳,几乎所有的App这些选项都是默认打开的。

App索要这么多权限都用来做什么了?

1、业务需要:有些App业务功能需要获取对应权限才能正常使用;

2、预留使用:有些App业务在开发时会尽可能多地获取权限以备他用;

3、获取个人信息:奔着这个目的而去的无疑就是为了精准营销或者非法售卖。

如何判断权限是否是业务需要的,这个可不是App说了算的。如果还不是特别清楚,可以阅读下《网络安全法》、《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》相关的条款说明,或者看下文末小剧场,然后就知道该怎么做了。

怎么知道App申请并使用了哪些权限?

App圈人都知道,2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,怎么判断App违法违规收集使用了个人信息呢?

这是一个业界难题。不同App,涉及到的业务类型多种多样,试图“一刀切”来判断App是否违法违规收集个人信息,这在当前环境下可以说是非常困难且存在很大局限性的。

难道只能坐以待毙吗?当然不是,作为一个求知欲强,又力求有问题就用技术手段解决的IT人,当然就要着眼于隐私权限检测技术了。专业的检测技术可以全面、准确地发现App到底涉足了哪些权限信息,又有多少是可能对用户隐私造成很大风险。

梆梆安全在安全检测技术的积累和沉淀下,不断创新和完善App静态代码检测技术、动态行为分析技术、自动化脱壳技术以及隐私权限检测技术等。

听起来很硬核实力的隐私权限检测技术能够做什么呢?

1、200+项权限覆盖,全面检测各种应用的隐私权限使用情况;

2、权限等级划分明确,危害程度、授权方式一目了然;

3、怎么检测你说了算,基本检测+深入检测,多层次分析,可以告诉你申请了哪些权限,使用了哪些权限;

Tips:从合规角度而言,如果App申请且使用了过多的危险权限,就该认真做下自查了。

4、单独输出隐私权限检测报告。

除了隐私权限检测,App安全还需要关注什么?

当然,作为一个负责任的App运营者,除了隐私权限检测,你还需要关注App的其他安全,比如App自身安全、源代码安全、数据传输及存储安全、恶意攻击防范能力、加密安全、第三方SDK等。作为一个负责任的网络安全企业,梆梆安全提供了上述所有检测内容超过100个检测项的全面检测功能,而且可以自动化输出专业安全检测报告。

A.App权限使用情况,即App对个人信息的采集与使用检测B.集成SDK的安全,即App集成SDK的识别与安全检测C.源代码安全隐患识别,规范源代码编写,从根源防范安全漏洞D. 应用数据存储与传输安全检测E. 常见App动态攻击检测

F. 移动应用是否进行加固的判断及加固类别识别

G.市场上新曝漏洞的及时响应与排查,如2018年曝出的应用克隆、寄生推SDK等

如果说有一个行业是最与时俱进的,那无疑就是网络安全行业了。梆梆安全作为其中一份子,以“保护智能生活”为使命,期望产品的每一次创新和进步都可以给用户带来更大的安全价值。

小剧场

老板:小张啊,你看到四部门发的《关于开展App违法违规收集使用个人信息专项治理的公告》了吗?

小张:当然看到了,App圈人都知道啊

老板:那你觉得下一步我们该怎么办呢?这315都曝光个人信息泄露啦,别到时候我们的App再出问题啊

小张:老板,我觉得我们得评估下我们的App了,但是您知道吧,光Android的权限各种版本加起来就有200多项

老板:这么多项,那有没有什么工具可以用

小张:梆梆安全新发布了一项技术——隐私权限检测

老板:哦,说来听听

小张:据说覆盖了200多项权限,而且权限等级划分明确,可以检测到App申请了哪些权限,连申请以后有没有使用权限都能检测出来

老板:那你还不赶紧检测下

小张:老板,我已经上传完APK、而且已经检测完了,您看,这是从他们平台下载的报告

老板:这份报告很清楚呀,检测项也很全啊,以后就用它了

小张:好的,老板~!

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章