通付盾--全球领先数字化安全服务提供商 覆盖数字身份安全、业务安全、数据安全、终端安全的数字化安全框架
信息安全资讯
QQ咨询 在线咨询 400-8318-116 免费申请试用

企业新闻

通付盾产品再升级!专门针对个人信息保护

来源:本站原创 时间:2019-02-27 作者:adminX

    近日,通付盾移动APP检测产品再次升级,专门针对用户个人信息保护,重点解决当前普遍存在的APP隐私权限过度调用问题,进一步将风险类别更加细分化,有助于客户明晰风险的具体产生阶段。


1.jpg


    通付盾移动安全实验室监测数据显示,目前大多数APP在安装、更新时,都会向用户申请获取相关手机权限,如摄像头、麦克风、通话、短信等涉及用户个人隐私的敏感权限也在其中,甚至一些与此无关的App也要求获得此类权限,应用权限过多已成为移动APP当前普遍现状。


    我国《网络安全法》早就规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。


    然而,为了实现APP核心功能以外的其他功能,开发者往往希望从用户手中尽量获取更多隐私权限。例如近期,安全人员发现某天气APP,上传用户所有WiFi账号和网络信息,进行足迹和画像隐私跟踪,严重危害用户信息安全。


2.jpg

某天气APP后台上传用户WiFi账号及网络信息代码截图


    目前,针对APP权限过度调用问题仍需解决很多技术性的问题。在权限的获取和调用方面,国内APP开发商和经营者的自由度较高。此外,由于安卓、iOS两大操作系统同时存在,各家手机厂商对安卓系统也做了更多定制化处理,所以很难做到全国范围的同时规制。


3.jpg


    针对与用户个人信息安全密切相关的APP隐私权限过度调用这一突出问题,通付盾移动安全实验室研究人员全新升级APP安全检测产品,在100多项安全风险检测项基础上,覆盖了隐私权限风险识别项,风险识别包括:读取通话记录、读取短信内容、读取日程提醒、写入联系人等权限调用。


    通付盾APP安全检测产品通过程序逆向对Android应用进行逆向分析,运用符号执行方法,通过数学符号值,模拟程序逻辑执行,能够深入挖掘应用中隐藏的安全漏洞及风险信息。


4.jpg

通付盾APP检测产品原理图


    通付盾移动安全专家认为,个人信息安全需要个人、企业和政府的共同推动。通付盾移动安全正在加紧移动应用检测产品的技术沉淀和迭代,目前已成功服务于交通部、中国信息安全测评中心、广东软件测评中心、卫士通等众多企事业单位。未来通付盾移动安全实验室将继续深化移动应用检测技术,为移动应用安全保驾护航,敬请期待!

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号