freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

APP违规收集信息任性而为?任子行移动互联网应用安全管理平台对症下药
2019-07-11 10:27:22

       据悉,近期,根据公安部“净网2019”专项行动和中央网信办、工信部、公安部、市场监管总局四部委关于开展APP违法违规收集使用个人信息专项治理行动部署,广东省公安机关持续开展2019年第二季度超范围收集用户信息APP清理整治工作,共监测发现1048款APP存在超范围收集用户信息行为。其中,“酷狗音乐”“艺龙旅行”“语文100分”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。

APP违规收集信息 | 任子行移动互联网应用安全管理平台对症下药

       2018年底,中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示,10类100款APP中,多达91款APP列出的权限存在涉嫌“越界”过度收集用户个人信息的问题。特别是在有关隐私条款上,报告显示当前许多手机APP存在诸如隐私条款笼统不清,不主动向用户展示或展示内容晦涩冗长,没有为用户提供访问、更正、删除个人信息的途径,大量收集与所提供服务无直接关联的个人信息等典型问题。通过连续几年对手机安全生态的跟踪研究显示,对“读取联系人”权限的申请占比从2017年的3.5%攀升至2018年的29.3%,同时2018年申请录音权限的APP数量则最多,有47%的APP申请用户手机的录音权限,较2017年的28.6%出现了较大增长。

       APP为什么要超范围收集用户信息?例如:读取通讯录或用户设备上已知账号、短信或彩信,其主要目的就是收集并存储用户手机号、微信号等个人账号信息,并用于广告推送等盈利行为;更有甚者,APP运营者直接通过“暗网”等非法渠道贩卖用户隐私信息。APP超范围收集用户信息,存在安全隐患,为电信诈骗、敲诈勒索、恶意注册账号等一系列违法犯罪行为提供了数据源头;如果是国家重点行业、领域的数据被泄露,不仅对企业来说是致命的,同时也会对国家安全造成严重威胁。

APP违规收集信息 | 任子行移动互联网应用安全管理平台对症下药

       身处数字时代,我们的个人信息安全却正陷于一种被窥视窃听的怪圈。动辄爆出的信息泄露窃取事件,让我们不得不直视收集隐私数据的触须已经渗透到我们生活的方方面面,从衣食住行到生老病死,隐私不再是秘密,而是用来交易的一串串可转换为钞票的冰冷数字。APP超范围收集用户信息的现象屡禁不绝,信息安全至关重要,不能任由APP任性而为。

       任子行作为“网络空间数据治理专家”,自主研发的“移动互联网应用安全管理平台”提供六大核心功能,包括威胁态势分析、资源全景展示、违规应用研判、备案信息管理、监管业务处理、处置效果追踪,能够对APP实现安全检测、渠道监测的一站式、全方位安全监测服务,在源头上保障APP安全,从而预防用户财产及隐私数据安全受到威胁。

六大核心功能

       01威胁态势分析:平台利用大数据技术对已有应用数据进行统计分析,并结合数据可视化技术以图表的形式展示各类违法违规应用行业、地域、下载途径、渠道、服务资源等分布概况,多维度展示全国/本地移动互联网安全状况,辅助领导决策。

       02资源全景展示:平台通过移动应用商店、管道侧流量数据、第三方途径等多元途径获取APP,全景展示APP分发途径;同时支持应用名、包名、MD5、开发者等多维查询条件,实现海量APP数据全文检索。

       03违规应用研判:平台对获取的APP进行下载、检测,研判出违规应用,并按照危险等级、危害类别进行分类。检测维度包括静态检测、病毒检测、仿冒检测、漏洞检测、越权检测、溯源检测。平台也支持人工上传应用样本APK文件检测,并提供“专家服务”入口,可进一步对违规应用追踪溯源,精准定位应用主控IP。

       04备案信息管理:平台支持应用备案、运营者备案、应用商店备案,通过与移动应用商店对接,对APP以及提供APP下载的移动应用商店实行备案制,强化移动应用商店的管理职责,解决应用平台疏于审核、管理的问题,进而起到规范APP行业的作用。

       05监管业务处理:平台充分契合监管人员实际业务场景,为监管人员提供多种业务处理功能,包括:违规处置、通知通告、自查上报、举报信息等,实现监管业务全流程闭环。

       06处置效果追踪:针对已执行违规处理的应用,平台将自动检测确认其是否真实下架。

       任子行移动互联网应用安全管理平台,自2016年面世以来,已在多地部署应用,并已成为支撑网信、公安、工信等互联网监管部门的重要基础平台。目前,该系统已监测全国280多家移动应用发布平台,对接100余家应用发布平台,累计560万余款移动应用,百万应用运营者备案信息,实际作战效能也得到了多地政府部门的认可。针对移动应用APP超范围收集用户信息行为, 自“净网2019”和关于开展APP违法违规收集使用个人信息专项治理行动部署后,任子行积极展开了自主研发工作,已完成对积累的全量560多万应用超范围收集分析,并将持续对上架更新的移动应用APP进行自动获取、恶意代码分析、溯源分析、超范围收集分析等,为综合性监管需求提供全面的业务支持,有效助力移动互联网生态圈的建设,从源头净化了移动互联网空间。

42款超范围收集用户信息APP名单:

APP违规收集信息 | 任子行移动互联网应用安全管理平台对症下药

APP违规收集信息 | 任子行移动互联网应用安全管理平台对症下药

APP违规收集信息 | 任子行移动互联网应用安全管理平台对症下药


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者