通付盾--全球领先数字化安全服务提供商 覆盖数字身份安全、业务安全、数据安全、终端安全的数字化安全框架
信息安全资讯
QQ咨询 在线咨询 400-8318-116 免费申请试用

安全资讯

16类移动APP信息收集出新规 通付盾助您保障移动安全

来源:本站原创 时间:2019-06-21 作者:adminX

    本月,全国信息安全标准化技术委员会公布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,对地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易等16类移动APP基本业务功能正常运行所需的个人信息范围给出了明确界定,如金融借贷类APP不应强制读取用户通讯录、收集用户上网记录用以个性化展示及推荐时应告知用户使用目的并提供退出定向推送模式的选项等。


1.jpg


    该项规范的提出,进一步完善了行业对于移动应用隐私监管问题。据统计,2018年,中国移动互联网用户已达到8.2亿,移动互联网接入流量消费达711.1亿GB,移动互联网数据流量同比增长189.1%。出行、饮食、购物、娱乐休闲,人们已经越来越依赖于移动APP带来的便利。移动APP窃取个人隐私的新闻每每都能在业内带来轰动,也给用户带来冲击和隐忧,然而移动APP从开发到正式上线也倾注了企业的诸多资源与心血,一旦用户隐私泄露也将带给企业不可挽回的损失。


    如果能从源头处解决移动应用存在的恶意行为、安全漏洞、内容违规、仿冒等安全问题,防止移动应用“带病上线”,将会大大提高其安全防护水平。由此,通付盾移动安全实验室根据网络安全相关国家标准和金融、通信等领域行业标准,通过研究移动应用自身安全风险、移动应用运行环境安全风险、移动应用市场监管风险等,结合技术手段将合规性要求转化为了高可用、高性能、高安全的专业化移动安全便捷式产品:通付盾磐石——移动APP安全检查工具。


2.jpg


    磐石——移动 APP 安全检查工具箱,面向信息系统运营/使用单位、监管单位、测评机构,同时支持Android 、iOS 、H5以及SDK应用安全检查与防护,通过静态分析引擎和以运行态沙盒的动态检测引擎,快速准确发现移动应用的弱点,判断是否存在恶意、违规行为和违规内容,快速定位风险位置,并给出合理的安全整改建议。


    磐石适用于网络安全等级保护 2.0 中,移动互联安全的进驻式针对移动应用进行检测加固;适用于高要求部署实施速度,实现一站式检测加固业务;适用于现场无网络连接,或要求独立于系统之外的应用场景。磐石支持一键式便捷操作,支持单次上传多应用APP、自动化生成完整检测报告、支持前后检测结果对比、支持Android应用自动化签名。


3.jpg


    磐石产品为军用式加固三防本形态产品,整机重量仅2.2KG,方便携带,满足随用随走需求。其界面简洁,操作简便,仅仅鼠标点击操作即可实现自动化的移动应用检测与加固,带给客户较为流畅的使用感;性能强劲,五分钟内即可自动化完成针对单个移动 APP 的检测与加固流程,并自动化出具完整详细的移动应用检测报告;防水防尘,保护等级达 IP53 以上;坚固耐用,抗自由落体跌落 1.5 米以上,高低温工作环境达-21~60 摄氏度,满足各类工作环境需求。


    在移动APP利用率越来越高的今天,通付盾磐石可为公安、网信、军队、测评机构、金融机构等行业客户提供移动应用安全检测与防护,通付盾也将继续围绕身份安全、移动安全、云安全及大数据安全构建的数字化安全框架,全方位保障客户的数字安全。


相关规定信息来源:全国信息安全标准化技术委员会

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号