在日常生活中,遇到了個人信息洩露時我們該怎麼辦?是默默承受還是申訴維權?但有些個人信息是在不知不覺中洩露的,比如我們在下載移動應用APP時必須要設置隱私權限就是很好的例子……近日,通付盾移動APP檢測產品再次升級,將重點解決當前普遍存在的APP隱私權限過度調用問題,對個人信息保護起到了很好的促進作用。
通付盾移動安全實驗室監測數據顯示,目前大多數APP在安裝、更新時,都會向用戶申請獲取相關手機權限,如攝像頭、麥克風、通話、短信等涉及用戶個人隱私的敏感權限也在其中,甚至一些與此無關的App也要求獲得此類權限,應用權限過多已成為移動APP當前普遍現狀。
我國《網絡安全法》早就規定:網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
然而,為了實現APP核心功能以外的其他功能,開發者往往希望從用戶手中儘量獲取更多隱私權限。例如近期,安全人員發現某天氣APP,上傳用戶所有WiFi賬號和網絡信息,進行足跡和畫像隱私跟蹤,嚴重危害用戶信息安全。
某天氣APP後臺上傳用戶WiFi賬號及網絡信息代碼截圖
目前,針對APP權限過度調用問題仍需解決很多技術性的問題。在權限的獲取和調用方面,國內APP開發商和經營者的自由度較高。此外,由於安卓、iOS兩大操作系統同時存在,各家手機廠商對安卓系統也做了更多定製化處理,所以很難做到全國範圍的同時規制。
針對與用戶個人信息安全密切相關的APP隱私權限過度調用這一突出問題,通付盾移動安全實驗室研究人員全新升級APP安全檢測產品,在100多項安全風險檢測項基礎上,覆蓋了隱私權限風險識別項,風險識別包括:讀取通話記錄、讀取短信內容、讀取日程提醒、寫入聯繫人等權限調用。
通付盾APP安全檢測產品通過程序逆向對Android應用進行逆向分析,運用符號執行方法,通過數學符號值,模擬程序邏輯執行,能夠深入挖掘應用中隱藏的安全漏洞及風險信息。
通付盾APP檢測產品原理圖
目前,我國數字經濟安全體系建設正在穩步推進,移動應用APP個人信息的保護也大家關心的。通付盾此次升級的移動應用APP檢測產品不僅可以有效監測風險產生的具體階段,也會為構建安全的數字經濟體系做出重要貢獻。
閱讀更多 百變科技說 的文章
