从历年315曝光案例,看APP隐私合规安全

news2024/11/16 19:48:04

更多网络安全干货内容:点此获取

———————

随着移动互联网新兴技术的发展与普及,移动APP的应用渗透到人们的衣食住行方方面面,衍生出各类消费场景的同时,也带来了无数的个人隐私数据泄露、网络诈骗事件。

历年来,移动应用隐私安全问题曝光一直是315晚会的重头戏。在今年315晚会即将来临之际,先跟随网安云一同复盘一下历年曝光的移动应用隐私安全案例,敲响警钟。

案例一:某掌上通App强制索取用户隐私

图片

【解读】:

2021年11月1日《个人信息保护法》正式施行。经历了用户个人信息被无条件攫取的“野蛮期”、多部委联合开展专项治理行动的“强监管期”,APP监管被提升到前所未有的高度,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范。

这就意味着要求APP开发者在产品设计、开发阶段就要充分考虑并满足各种监管要求;一旦查出隐患问题,要积极响应,及时整改,否则可能面临工信部通报,甚至全面下架风险

网安云隐私合规检测服务,走在监管前面,提前识别合规风险,避免被通报!

隐私合规检测icon-default.png?t=N7T8https://work.weixin.qq.com/ca/cawcde5ee29d239046

案例二:手机里的窃贼插件

图片

【网安云解读】:

第三方SDK“藏身”于App内,各种收集信息行为需要借助“宿主APP”传达给用户。假若SDK研发者瞒着“宿主App” 私自收集用户信息,那泄露用户隐私的锅就甩到App身上了。且第三方SDK作为一个代码的封装包,存在被攻击/篡改/利用的风险,而该风险也将间接影响了调用SDK的App。

2019 年以来,各监管部门均将SDK违法违规收集个人信息,作为重点审查对象之一。虽然随着法律法规的完善,第三方SDK开发者的责任也被明确了,但我们还是不能松懈,抛开法律法规的约束,我们也得为产品安全性、为用户负责!

案例三:儿童智能手表藏着看不见的安全漏洞

图片

【网安云解读】:

厂家出于压低成本的考虑,选用了低版本的操作系统,但忽略了用户使用的安全性,给消费者带来了无穷的后患。当下人们非常重视手机App监管,从技术原理上来讲,手机端的很多标准要求放到智能终端上完全适用。但智能终端系统的安全合规性关注度不够,让这一类智能终端在个人信息的保护上成为一个重灾区。

基于APP合规审查暴露的各类问题,网安云现推出“移动应用隐私合规检测服务”帮助用户快速、准确地检测App中存在的隐私合规风险,助力开发者合规上架,满足监管要求。

1、检测依据符合监管要求

专家团队实时跟进监管机构政策法规,基于最新合规法则要求,对应用进行全面检测,确保检测依据符合监管要求。

图片

(包括但不限于)

2、全方位报告,协助开发者高效整改合规问题

提供多维度检测报告以及代码级应用堆栈信息,方便协助开发者高效定位、整改合规问题。包含应用检测结果概览报告、应用安全风险检测报告、权限调用事件报告、违规调用事件报告、应用风险检测报告等。

3、多场景适用,满足APP合规审查需求

① 应用上架前检测

各大移动应用市场在应用上架前,对应用进行隐私检测,确保安全合规。

② 应用合规抽检

网信办、工信部等监管部门依据监管条文,对app进行日常合规检测、抽检等。

③ 应用整改后复检

移动应用被通报、提示存在风险,进行整改后,进行二次复检,以及问题修复。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1526648.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

29.网络游戏逆向分析与漏洞攻防-网络通信数据包分析工具-数据推测功能的算法实现

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 如果看不懂、不知道现在做的什么,那就跟着做完看效果 内容参考于:易道云信息技术研究院VIP课 上一个内容:28.数据推测结果…

修改/etc/resolve.conf重启NetworkManager之后自动还原

我ping 百度报错: [rootk8snode1 ~]# ping baidu.com ping: baidu.com: Name or service not known很明显,这是DNS解析问题。 于是我修改 /etc/resolv.conf 文件后,执行完sudo systemctl restart NetworkManager,/etc/resolv.con…

Linux-多线程2 ——线程等待、线程异常、线程退出、线程取消和线程分离

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一、线程间的全局变量共享__thread 修饰全局变量 二、线程等待pthread_self和tid 三、线程异常四、线程退出五、线程取消六、线程分离 一、线程间的全局变量共享 上…

ttkbootstrap界面美化系列之主窗口(二)

一:创建主窗口 在利用ttkbootstrap构建应用程序时,可以用tkinter传统的tk方法来创建主界面,也可以用ttkbootstrap中的window类来创建,下面我们来看看两者的区别 1,传统方法创建主界面 import tkinter as tk import …

力扣思路题:最长特殊序列1

int findLUSlength(char * a, char * b){int alenstrlen(a),blenstrlen(b);if (strcmp(a,b)0)return -1;return alen>blen?alen:blen; }

[CVPR-24] Text-to-3D using Gaussian Splatting

3DGS对初始化敏感;引入基于Point-E的3D SDS可以缓解多脸问题;外观细化阶段可以有效抑制异常点,并提高可视化效果;不需要对SDS的改进,用gudiance scale100可以取得很不错的结果。 [pdf | proj | code] 方法 Geometry O…

Linux——动静态库的制作及使用与动态库原理

目录 一、静态库 1.静态库的制作 2.静态库的使用 加载静态库方法一:安装头文件与库文件 加载静态库方法二:指定文件目录 二、动态库 1.动态库的制作 2.动态库的使用 方法一:安装到系统中 方法二:软链接 方法三&…

c语言文件操作(中)

目录 1. 文件的顺序读写1.1 顺序读写函数1.2 顺序读写函数的原型和介绍 结语 1. 文件的顺序读写 1.1 顺序读写函数 函数名功能适用于fgetc字符输入函数所有输出流fputc字符输出函数所有输出流fgets文本行输入函数所有输出流fputs文本行输出函数所有输出流fscanf格式化输入函数…

刷题DAY24 | LeetCode 77-组合

1 回溯法理论基础 回溯法也可以叫做回溯搜索法,它是一种搜索的方式。回溯是递归的副产品,只要有递归就会有回溯。 所以以下讲解中,回溯函数也就是递归函数,指的都是一个函数。 1.1 回溯法的效率 回溯法的性能如何呢&#xff0…

完整指南:如何使用 Stable Diffusion API

Stable Diffusion 是一个先进的深度学习模型,用于创造和修改图像。这个模型能够基于文本描述来生成图像,让机器理解和实现用户的创意。使用这项技术的关键在于掌握其 API,通过编程来操控图像生成的过程。 在探索 Stable Diffusion API 的世界…

HarmonyOS NEXT应用开发之Web获取相机拍照图片案例

介绍 本示例介绍如何在HTML页面中拉起原生相机进行拍照,并获取返回的图片。 效果预览图 使用说明 点击HTML页面中的选择文件按钮,拉起原生相机进行拍照。完成拍照后,将图片在HTML的img标签中显示。 实现思路 添加Web组件,设置…

Vue.js+SpringBoot开发食品生产管理系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、功能模块2.1 加工厂管理模块2.2 客户管理模块2.3 食品管理模块2.4 生产销售订单管理模块2.5 系统管理模块2.6 其他管理模块 三、系统展示四、核心代码4.1 查询食品4.2 查询加工厂4.3 新增生产订单4.4 新增销售订单4.5 查询客户 五、…

生成式人工智能服务安全基本要求实务解析

本文尝试明晰《基本要求》的出台背景与实践定位,梳理《基本要求》所涉的各类安全要求,以便为相关企业遵循执行《基本要求》提供抓手。 引言 自2022年初以来,我国陆续发布算法推荐、深度合成与生成式人工智能服务相关的规范文件,…

阿里云服务器ECS经济型e实例性能如何?

阿里云服务器ECS推出经济型e系列,经济型e实例是阿里云面向个人开发者、学生、小微企业,在中小型网站建设、开发测试、轻量级应用等场景推出的全新入门级云服务器,CPU采用Intel Xeon Platinum架构处理器,支持1:1、1:2、1:4多种处理…

JS第一阶段1

文章目录 1. js组成2. JS三种书写位置JS输出语句 3. 变量4. 数据类型Number字符串型 String布尔型booleanUnddefined和Null 5. 获取变量的数据类型获取检测变量的数据类型 6. 数据转换类型转换为字符串转换为数字型(重点)转换为布尔型 7.运算符算数运算符…

找不到msvcp110.dll怎么办,msvcp110.dll丢失的5种修复方法

在计算机使用过程中,我们经常会遇到一些错误提示,其中之一就是“msvcp110.dll丢失”。由于msvcp110.dll是Microsoft Visual C Redistributable Package的重要组成部分,它的缺失会导致依赖于该组件的软件无法正常启动或运行,比如某…

从初学者到专家:Java反射的完整指南

一.反射的概念及定义 Java 的反射( reflection )机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性,既然能拿到那么&#x…

Jenkins + Docker + ASP.NET Core自动化部署

本来没想着要写这篇博客,但是在实操过程中,一个是被网络问题搞炸了心态(真心感觉网络能把人搞疯,别人下个包、下个镜像几秒钟搞定,我看着我的几KB小水管真是有苦说不出),另一个就是这里面坑还是…

C语言---指针的两个运算符:点和箭头

目录 点(.)运算符箭头(->)运算符需要注意实际例子 C语言中的指针是一种特殊的变量,它存储了一个内存地址。点(.)和箭头(->)是用于访问结构体和联合体成员的运算符。…

手撕算法-二叉树的镜像

题目描述 操作给定的二叉树,将其变换为源二叉树的镜像。数据范围:二叉树的节点数 0≤_n_≤1000 , 二叉树每个节点的值 0≤_val_≤1000要求: 空间复杂度 O(n) 。本题也有原地操作,即空间复杂度 O(1) 的解法&#xff0c…