freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

爱加密程智力:别让App成为你的隐私窥探窗口
2019-08-30 14:36:50

 在智能手机全面普及的当下,App关系着大众工作、生活的方方面面。很多App在第一次启动时(或者新版本更新以后),总是会让用户同意各种隐私条款和政策。绝大部分人并不会真正地去细细查看这些隐私条款,而是直接点击“同意”。如此一来,App强制授权、过度索权、超范围收集个人信息的现象不少,非法交易、泄露个人信息等违规行为屡见报端,由此产生的垃圾短信、骚扰电话甚至是经济诈骗时有发生,这些不仅严重侵犯用户的合法权益,更给互联网安全埋下了风险隐患。针对这一现象,《政府采购信息报》记者专访了爱加密技术副总裁程智力。

 

爱加密技术副总裁程智力

爱加密技术副总裁 程智力

 

  数据显示,国内市场上移动互联网应用规模继续扩大。然而,随着移动互联网的快速发展,发生在各类App上的安全问题层出不穷,尤其是个人隐私信息的非法收集、滥用、泄露等问题备受关注。这些违法违规收集的信息被不法分子利用,成为其传播暴力恐怖、淫秽色情信息、散播谣言、误导社会舆论的重要工具,不仅污染了网络晴空,还严重危害社会秩序和国家安全。

 

  从整体移动互联网环境看,由于存在应用市场个数繁多隐晦、市场及渠道没有有效性验证、应用上线标准不统一等问题,导致移动应用质量参差不齐、来源难以追溯,这一系列问题给监管部门提出了挑战。

 

  程智力表示:“把好入口关、进行动态和静态检查、提供可视化分析与报告,这样构建的移动应用安全全景视图对于监管部门无疑是最需要的。要想真正解决App隐私违规问题,仅仅有政府部门的努力还不够,必须要联合媒体、大众等多方的力量一起努力,让大众对App隐私条款开始重视,让违规者付出代价,通过持续对App运营者进行沟通、监管来达到网络数据安全治理的目标。”

 

  爱加密移动应用大数据平台通过采集、检测、溯源、取证,利用大数据分析应用运行信息,起到动态管理的警示与督促作用。同时利用移动威胁态势感知技术建立起末端结果反馈途径,多维评估移动信息服务是否合规,让移动互联网应用程序信息服务行业的违法行为“无所遁形”。

 

  当下,在宏观大环境,5G、移动应用、区块链、云计算、人工智能、机器学习等科技驱动,宏观调控、监管有效性、全面风险管理、稳健运行等监管驱动下,内外环境的变化和挑战促使新技术转型创造更好的价值。无论是政府、金融、运营商、教育、能源、交通,还是其它行业,如何构建移动应用安全风险防护体系,是重要的研究课题。

 

  对此,程智力向《政府采购信息报》记者介绍到:“爱加密移动应用大数据平台通过对移动互联网中不同区域/行业重点监管的App进行综合分析,可以构建监管业务安全视图,展示全网数据安全的总览图。通过机器学习的层层抽象,更是将复杂的安全数据提升为有价值的安全情报,展现为业务告警信息的大数据报告。爱加密可以从已知威胁、未知威胁、系统风险和业务风险等多重维度建立移动应用纵深威胁感知体系,并从用户行为、运行环境、采集数据三方面全面感知互联网端威胁、服务端威胁,及时发现这些漏洞并进行修复。”

qrcode_for_gh_0e28cef7681c_258.jpg

# 移动安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者