昨日,3.15晚会曝光了一系列互联网隐私黑产问题,涉及到监控摄像头偷偷抓拍人脸信息、个人简历信息泄露频繁买卖、手机违规强制索权套路频出等,个人隐私安全问题俨然成了此次晚会曝光的重灾区。
其中,手机暗藏“陷阱”套路老人受到了广泛的关注。随着移动设备的普及,老年人在逐步融入智慧社会时,智能手机里的安全陷阱也逐步被暴露出来,“越清理手机越卡”的现象也是匪夷所思。据报道老年人在使用手机看新闻时,手机里总会自动蹦出一些“安全提示”、“病毒”“垃圾”“内存严重不足”等弹窗,如果按照提示去下载APP软件清理,发现越清理“安全提示”越多。同时,手机里还频繁出现一些诱人的广告,红包领钱、金币赚钱、走路挣钱等,之后手机便经常卡顿,电池也不耐用了。
由此可见,手机里的清理类软件正在一步步窃取用户隐私信息。众所周知,手机APP存在一些霸王条款,如果不授权就不能继续使用或者不经用户同意直接强制进行隐私授权,无论是哪一种,都会让用户陷入尴尬与被动的局面。不仅如此,还使得用户的个人隐私信息频遭泄露,这些短信、电话、通讯录、地理位置、日历、相机、录音等敏感权限的违规索取,本身既不合理,也不符合相关法律法规。
问题层出不穷,也是屡禁不止。2020年3.15曝光SDK成“窃贼”,除收集用户手机号码、设备信息之外,还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息。2021年,侵害用户个人隐私的APP驻扎在老人的手机里,不断在后台发送用户数据信息,对老人们进行用户画像,打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到老人的手机上,不断偷偷大量获取手机里的信息,严重侵害其隐私安全。
针对个人隐私安全问题,爱加密认为,从应用开发商、应用下载市场、移动安全厂商、再到行业监管,应该以《网络安全法》、《互联网个人信息安全保护指南》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》、《信息安全技术 个人信息安全规范》、《APP违法违规收集使用个人信息行为认定方法》、《APP违法违规收集使用个人信息自评估指南》等法律法规为基准,共同携手规范、构建、维护整个产业链的移动应用安全。
爱加密致力于个人信息安全保护,并首次提出了持续监督的双生态安全防护体系,在APP个人信息安全保护方面做出的贡献还获得了工业和信息化部信息通信管理局的肯定和表彰。此外,在帮助移动APP个人隐私实现安全合法合规方面有着资深的经验和强大的技术实力,通过爱加密移动应用个人信息安全检测平台、移动应用安全大数据平台的自主核心技术,从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度,实现对移动应用个人信息合规的全面检测。及时发现移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等风险并预警。
针对企业生态建设
企业安全生态体系建设以移动应用全生命周期管理为核心,从立项评审、需求设计、安全开发、安全测试到发布运维,通过帮助构建移动应用整体安全防护体系,从而实现安全风险的有效规避。可提供移动应用安全检测、安全加固、威胁感知、源代码审计、渠道监测、渗透测试、安全开发管理等安全服务,帮助企业全方位、多角度构建安全防护生态。
针对监管生态建设
移动应用监管安全生态体系建设,以监管政策为驱动,监管目标与要求责任相对应,通过移动应用备案管理、个人信息安全合规检测、安全合规持续监督管理平台,实现移动应用的风险监测、持续监督。
移动应用个人信息安全检测
针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。
移动应用安全大数据监测
通过静态检测、动态检测、内容检测、大数据分析技术,对移动应用的个人信息、漏洞、盗版、仿冒、恶意、违规等进行详细的安全检测,帮助客户对管辖范围内的移动应用进行资产的摸排、合规检测、风险监测、违规取证、风险处置、风险跟踪、风险统计等全生命周期的管理。通过渠道监测帮助开发企业及时了解掌握盗版、仿冒应用、自身运营数据情况,防止出现冒充企业应用,误导用户下载并窃取用户信息的不法行为,避免公司信誉受损。
来源:freebuf.com 2021-03-16 15:13:04 by: 爱加密123
请登录后发表评论
注册