不怕”太懂我”,应对APP过度索权还可以这样做 – 作者:指掌易

据国家互联网应急中心8月13日发布的《2019年上半年我国互联网网络安全态势》显示,我国移动APP违法违规使用个人信息问题十分突出,大量APP存在探测其他APP或读写用户设备文件等异常行为,对个人和以移动业务为数字化转型抓手的企业信息安全造成了巨大的威胁。APP过度索权,个人信息安全问题突出

据统计,我国境内应用商店数量已经超过200家,上架应用近500万款,下载总量超过万亿次,发展势头迅猛。互联网企业对用户信息的需求量不断增加,从地理位置、通讯录、线上通话及交流记录、各类网络信息点击数据等,企业希望将用户信息一览而尽,甚至有互联网企业打出“比你的父母更了解你”的宣传口号,以彰显公司拥有的大数据能力。移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。

数字化转型,企业移动业务安全存隐患  

在万物互联,数字化转型大趋势下,不仅是个人生活,诸多政企单位为了提高效率,也积极推动业务移动化。当前越来越多的政企单位都开始使用个人手机进行移动办公,比如政府的移动审批、企业的移动邮件、银行的移动信贷、能源交通企业的移动巡检等等,这些业务应用中会涉及大量政府企业内部的业务信息。

当在个人手机上使用业务App时,员工的移动办公完全不需要通过企业的网络,安全变得没有边界,数据都开始存在于员工的个人手机上,但很多App都可以轻易获得大量权限,风险不言而喻。所以指掌易从移动应用的安全入手,既要去防止App滥用权限、又要做好敏感信息的保护。

指掌易可以提供隐私检测工具(静态App检测和动态行为分析)帮助App运营者判断获取权限是否合理,并且提供App安全检测和加固,帮助App提升App自身安全、源代码安全、数据传输及存储安全、恶意攻击防范能力、加密安全等。

协力共治,共促移动互联网健康发展维护移动互联网健康发展是全社会的共同责任,指掌易愿协力政府、企业、合作伙伴、高校、科研机构,促进网络安全人才培养、技术创新及产业生态建设,协力共治,共促移动互联网安全发展。

鉴于在移动业务安全领域丰富的实践经验、技术积累及突出贡献指掌易受邀出席2019北京网络安全大会。会间,将从产业、技术担当的角度为您解读指掌易在政企移动化进程中扮演的中坚力量。


精彩亮点抢先看

>>>>  指掌易特装展位

展位位置:国家会议中心 C5

展位图.png

>>>>  满满干货分享

屏幕快照 2019-08-18 下午3.23.21.png

来源:freebuf.com 2019-08-18 15:38:02 by: 指掌易

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论