工信部通报84款存在侵害用户权益行为APP,为何频频有APP被通报?
日期:2022年06月07日 阅:83
近日,工信部依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序(APP)进行检查,对发现存在侵害用户权益行为的368款APP提出整改要求。截至目前,对尚未按要求进行整改的84款APP予以通报。
由于移动互联网技术发展与新冠疫情的叠加效应, 移动应用领域业务场景和技术产品发展迅猛,出行导航、外出点餐、社交娱乐、生活缴费等移动应用集成在一台手机上足以满足日常所需。在极大的便利面前,安全风险也呈多样化发展趋势,个人隐私数据泄漏、技术滥用等问题亟待解决。
近几年来,工信部连续开展APP综合治理专项行动,已有上千款APP因侵害用户权益被工信部通报,甚至部分违规APP被责令下架整改。一边是国家监管部门高压的监管治理,另一边却仍有大量的APP“前赴后继”出现违规问题。难道这些企业都是在 “知法犯法”吗?还是针对相关政策解读,或面对法律法规开展合规自查工作有实际困难?
移动应用遍地开花不过几年的时间,为应对APP的隐私合规问题,国家各监管部门每年都在发布新的监管标准及文件,以动态应对不断变化的安全问题。同时一些国家标准、不同行业监管单位也在推出不同的监管要求。面对众多的标准与要求,如果企业内部相关人员理解不到位,无疑在某种程度上加大了合规工作的困难。
再有,随着监管政策的不断深化,靠纯人工的方式依赖肉眼看隐私条款的时代已经成为历史了。当前的合规监测工作对技术的依赖程度越来越深,比如在SDK集成方面,非授权的情况下是否存在违规调用获取第三方的隐私权限,非法传输数据等等,这些方面都需要结合技术的手段去深度的检测。
隐私合规当前仍然是一个较为新兴的领域,很多企业在检测工具和合规评估方面投入存在不足,人员能力也有所欠缺,十分需要借助专业安全厂商的技术力量和经验来解决合规方面的需求。
安全服务是当前行业内开展APP隐私合规工作的主要方式,纯自动化产品的准确率还无法达到商业化的水平,仍然存在需要突破的技术瓶颈和现实问题。当前梆梆安全的APP隐私合规解决方案主要以服务+产品的形式交付,以服务输出为主,人工配合产品和检测工具来共同完成,根据用户行业安全监管要求,帮助企业在监管部门检查前自查自纠,提前发现问题,确保其符合行业安全合规、个人信息合规要求。1. APP发布前的评估及整改
梆梆安全通过渗透测试、APP安全检测工具、APP合规检测工具等“人工+工具”结合的高效评估方式,帮助企业全面发现APP的安全漏洞及隐私违规问题。同时,针对性地采用APP加固、通讯协议保护、APP隐私合规整改等技术服务手段解决违规问题,全面降低被通报查处的几率。
2. APP发布后的监测及运营
梆梆安全通过在APP中植入威胁感知探针,能够在发布后的运行阶段持续监测APP动态运行的安全问题,以及监测引入的第三方SDK违规窃取用户敏感信息的行为。另外,该应对策略可与前期的评估、加固等静态技术手段进行联动,形成静态防护与动态监测的安全闭环。同时,梆梆安全可结合人工运营的服务,通过对大量威胁数据整合分析,全面发现应用运行过程中的未知漏洞及隐私泄露情况,有效提升企业移动应用发布后的安全及合规能力。
梆梆安全为某能源行业公司提供APP隐私合规解决方案,提升该公司APP合规检测通过效率。由于该能源行业的安全现状及行业的特殊性,梆梆安全帮助该公司梳理并制定符合行业的移动应用安全标准,制定对应的检测内容,最终实现自动化检测。梆梆安全通过开发移动应用自动化安全检测平台,提升该企业的安全测试力量,将50%的人工安全测试工作内容以自动化检测的方式实现,快速发现过检和复检APP的安全漏洞,降低安全测试人员的投入成本。
同时,梆梆安全帮助该公司实现了APP检测自动化、平台化,有助于检测方案进行快速推广和部署,提高整个能源行业下对移动应用APP安全检测工作的横向复制速度。
针对开展移动互联网APP个人信息安全、内容合规和数据安全治理等工作中,梆梆安全协助我总队对存在超范围收集公民个人信息、发布违法违规内容APP应用、SDK、小程序等进行打击,出色完成了支撑工作。——某省公安厅网警总队
梆梆安全作为省级应急服务支撑单位,在过去一年中积极向我中心提供 APP 检测、APP测试技术分享等,对我中心开展网络安全治理工作提供了有效的支撑和服务,为我省网络安全保障工作做出积极贡献。——国家计算机网络应急技术处理协调中心某分中心
在这特殊的一年中,梆梆安全以良好的服务意识和安全技能,积极主动配合我行开展APP隐私合规与安全检测任务,工作尽职尽责,展现出高度的敬业精神和突出的专业能力。——某银行信息科技部
去年,我局持续开展APP侵害用户权益专项整治,打击治理APP侵害用户权益专项工作取得积极成效。在专项行动期间,梆梆安全积极响应我局号召,发挥自身技术优势,圆满完成我局交办的工作任务,为专项工作的顺利开展提供了大力支持。——某省通信管理局
APP全生命周期安全管控的广度上,梆梆安全的产品与服务已经横向覆盖了APP合规检测、APP威胁检测、应急处置、安全开发、API安全检测、风险评估、数据合规治理等领域,能够有效解决用户从APP开发到运营的全生命周期安全需求。
梆梆安全建立了全面的移动应用安全防护生态体系,并在业务上形成以安全服务为主体,联动移动安全和物联网安全的“一体两翼”业务体系,以网络安全国家队的标准严格自律,全力服务于15大行业的2000余家政企大客户,坚持在数据领域合规及个人信息保护领域持续发力。
APP应用应检相关咨询服务
欢迎致电梆梆安全
服务热线:4008-881-881
梆梆安全正在以当今网络重心移动互联网为源点,逐渐将安全防护能力向传统互联网以及未来物联网延伸,并参考共享经济模式创新性提出“共享安全”理念,围绕业务安全、数据安全帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全整体纵深防御系统。