随着移动互联网的飞速发展,移动应用普及所引发安全问题及黄赌毒问题也越来越多。据权威机构调查,超97%的移动应用软件遭受渗透攻击、恶意劫持,个人隐私窃取,安装包逆向反编译、恶意代码注入、应用盗版、界面劫持、短信劫持等安全攻击。移动应用软件的安全问题,已经成为新兴的亟待解决的重要问题,也是国家、社会、企事业单位和个人都十分关注的问题。
目前对于移动应用的监管还处于短期的运动式管理阶段,移动应用市场监管手段缺乏,App内容违规、越权采集数据、风险漏洞、恶意行为等事件问题也日益严峻。在PC互联网上,对于网站的管理已基本走入正轨,开通网站要向监管机构备案,申请ISP证或ICP证,但移动应用作为主流的移动端入口,在监管上缺乏统一备案管理机制。工信部正在建立一个长效的评估体系,将第三方平台纳入管理,成立发布要备案,运行要监管的管理措施。将完善备案、审核、监督、抽查等各种手段,将平台纳入到整体规范的管理体系中,同时服务提供商和内容提供商也要加大自我审查力度,整治恶意App暗扣费等现象。
针对移动应用等诸多安全监管问题,爱加密以《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《移动智能终端应用软件预置和分发管理暂行规定》、《关于开展App违法违规收集使用个人信息专项治理的公告》等法律政策为依据,可为监管机构、企业用户等提供专业的移动应用备案管理平台。
平台以移动应用备案业务流程为核心,通过建立面向企业进行申请、面向公众提供查询、面向监管方审核存档的移动应用备案管理平台,可实现移动应用监管业务的持续监测和防控。综合运用动静态检测、大数据抓取、机器清洗聚合等多种先进技术手段,赋能备案监管的各个流程节点,为移动应用安全事业保驾护航。
建立移动应用备案管理平台十分重要,一方面,有助于促进App监管产业的稳定发展,提升监管效率;另一方面,可以健全监管机构的管理体制,对各企业App进行自动化监测摸排,减少各类调研、取证、排查等工作,降低运营管理成本。此外,通过App备案管理系统,可以让企业第一时间了解国家监管机构对于App管理的相关政策和监管力度,同时可以强化企业对自身App合规的意识,降低移动应用市场的风险问题。
平台架构
备案流程
1、在线注册
备案申请方在线填写单位的基本信息、法人信息、联系人信息、注册信息,实现应用备案注册。
2、备案申请
备案申请方在线提交App基础信息和描述信息,实现备案应用申请。
3、备案审核
监管机构对备案申请方的资质及应用资料完整性进行审核,给出审核结果,网民可查看应用备案情况。备案时提交的App样本进行技术检测(漏洞、个人信息、内容、盗版等风险),并出具相应的检测报告。
4、漏报摸排
通过数据清洗比对技术,平台自动化摸排出辖区范围内漏报的资产,提供资产详情查看和平台检测报告下载。
5、行政执法
依据相关法律法规,通过行政手段责令发布渠道下架应用、对违法企业进行处罚,责令其整改,补偿受害用户损失等。
6、持续监督
监管机构对备案应用风险进行持续化监督,对管辖范围内未备案进行主动预警。
应用资产数据
800+个渠道:应用商店、贴吧、论坛、网盘、自有资源……渠道发现系统还在不断的发现和挖掘新渠道。
300万+App:Android应用收集、清洗、聚合已形成体系安全漏洞、病毒、个人隐私及SDK的检测技术持续完善。
300万+IPA:持续寻找非法下载渠道,安全检测能力持续升级。
400万+公众号:在基础信息收集的基础上,持续升级检测能力。
60万+小程序:在基础信息收集的基础上,持续升级检测能力。
900+SDK:SDK发现系统不断发现新的SDK编译成空白APK后做检测。
200万+企业:工商登记的企业信息(法人、联系电话、地址)应用关联的企业信息。
平台能力
核心价值
资产归属掌控
通过企业自主申请备案,能够对监管区域内移动应用开发、运营主体动态准确的掌握,为后续的监管处置提供准确的企业主体信息。
移动应用规范
通过审核机制,提前对预发布、更新的App进行风险评估、合规检测等技术手段,督促各企业提高自身App的安全强度,规范上线应用、统一安全管理要求,逐步形成移动应用合规管理流程。
应用合规普及
网民可以通过备案官网查询核实已备案的移动应用,提升公众对移动应用安全的重视,有利于整个移动互联网的安全防范。
备案应用监测
通过备案系统的持续监测能力,能够通过发布前后的应用备案信息比对,如版本、权限、风险漏洞、违规内容等,起到对备案应用的持续监测和问题预警作用。
辖区资产摸排
通过备案平台的大数据抓取及清洗比对技术,自动化摸排出监管区域内漏报的资产,提高监管工作效率,及时发现重点问题。
备案全周期方案
对国家相关法律法规的信息备案管理要求,提供了从申请备案、自动化检测、评估审核、持续监测、漏报资产摸排到监管处置等流程于一体的备案全周期管理解决方案。
上一篇: 爱加密率先适配Android 12首个开发者预览版
下一篇: 移动APP安全数据服务,到底是怎样的?