freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

爱加密移动应用个人信息安全检测平台
2020-07-10 16:59:03

这是一个最好的时代,也是一个最坏的时代。

狄更斯《双城记》

 

如今,App早已深入到我们生活、工作的方方面面,集衣食住行玩于一体。移动应用给我们带来的巨大变革,让我们处于一个最好的时代,便利、快捷、高效、及时、幸福。然而,近几年App 侵犯个人隐私安全的行为愈演愈烈,个人隐私安全已经成为这个时代最重要的话题之一。

App 的蓬勃发展离不开创新技术的驱动,随着移动互联网的发展,App 的出现是为了帮助企业提高销售额,扩展业务。对企业来说,它的核心价值是逐利。收集用户隐私信息,这是一种最简单直接的方式,也是高速发展的 App 正在个人隐私方面失去控制的主要原因。

个人信息泄露会带来隐私信息的贩卖,当这些数据被一些大数据公司拿到,就会转卖给那些 P2P 公司或贷款公司,从而产生大量的社会安全问题。举个例子,某某拿到国家一个公共查询的接口,比如社保,取得权限后,将所有数据缓存在本地。接下来,它将这些信息卖给很多二级商家,从而带来大量问题。信息泄露,不仅会带来社会治安问题,黑产泛滥,而且还会给国家、社会和企业带来一系列的安全风险。

针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,爱加密推出的移动应用个人信息安全检测平台,如今已帮助部分开发企业建立了移动应用个人信息安全安全开发基线,同时为相关监管机构检查移动应用个人信息安全合规情况提供了行政执法依据。

 

01

平台核心功能

对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据;帮助测评机构出具专业的个人信息测评报告;帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

440ab0e2c41e4626a26360e7563e94bd.png

02

主要功能界面

664eb077ecf2426d8515df26dd012472.png

App、SDK权限识别

ac42aa21fd2f48cfb85380d4c4240620.png

App、SDK行为识别

 

03

平台价值优势

全面性:从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度,实现对移动应用个人信息合规的全面检测。

规范性:全面覆盖《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规条文及行业标准。

准确性:采用自主研发的沙箱系统和DPI技术对移动应用深度检查,确保报告准确性。

自动化:采用全自动化功能遍历技术,模拟移动应用真实运行场景,快速全自动生成报告。

 

 

微信图片_20200304150914.jpg

 

本文作者:, 转载请注明来自FreeBuf.COM

# 移动应用安全
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑