每年,发生在我们身边的信息泄露事件有增无减,或许我们从未意识到信息是如何被泄露的。而诸如FaceBook、AcFun、前程无忧、圆通、12306甚至是315刚爆料的APP泄露个人性隐私信息等大事件,移动应用个人信息泄露的各种形式成为非法获利的手段。
移动互联网时代,移动应用改变了我们的生活、工作方式,在全新便捷化体验的同时,社交媒体、调查问卷、不安全的通信协议、权限过度申请、恶意程序等,成为我们信息泄露的主要途径。
为全面保护用户个人隐私信息,国家层面出台一些针对个人隐私泄露的监管措施,如《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》、《app违法违规收集使用个人信息自评估指南》等。国家立法、监管机构结合运营者以及安全企业,多维度全方位保障用户个人信息安全指数。
爱加密,专注于移动信息安全领域。可为企业提供涵盖安全培训、合规咨询、安全检测、安全加固、威胁感知、安全管理、服务端安全、数据防泄漏等一整套覆盖周期的解决方案体系。其中隐私检测技术经过不断的创新与完善,在促进移动信息安全快速发展方面,发挥着重要作用。通过强大的隐私检测技术以及一站式的安全应用解决方案,促进不同行业数据、安全、应用、体验的深度融合。
爱加密隐私检测通过权限获取、静态代码权限分析、动态行为分析、行业最小权限对比库、隐私条款等多维度进行判断,站在行业前端,为创新注入更多生命,通过对技术的不断探索与完善,为用户提供准确、优质的解决方案。
许多APP在获取用户隐私权限的时候暗藏玄机,如下载音乐类APP,却提示你要访问你的通讯录,下载视频类APP,提示你要访问你的相册等等,或者未经用户同意非法获取隐私权限,诸如此类都是越界获取隐私权限。爱加密隐私检测技术,通过对APP权限获取进行静态、动态相结合的检测,保障用户个人隐私信息安全。
权限分析包括检测APP是否过度申请权限、与隐私条款中介绍是否一致、越权风险等级、取证依据、检测时间等,从而检测出APP是否存在滥用权限的问题。建议用户在安装前仔细看授权协议,安装后也可选择关闭部分授权。
很多移动应用存在恶意取得授权、滥用授权,并非法获取、出售或提供行踪轨迹信息、通信内容、财产信息等,对用户人身、财产造成严重威胁。爱加密隐私检测技术通过通道检测、境外服务器检测,从而检测出一些通常很难被发觉的疑似违规行为。
根据《行业功能权限风险等级对照库》,隐私检测技术会对一些简称关键词、业务关键词组合进行检测。如位置、定位、gps、相机、拍照、识别等,从而有效检测出APP所存在的权限风险问题,全方位杜绝隐私安全漏洞。
爱加密凭借独有的专利静态、动态检测技术、全面的权限获取能力、对相关法律法规的深度解读与理解能力、完善的合规性检查落地方案经验,对APP应用安全、源码安全、数据安全中存在的100多项风险点进行渗透并提供给用户安全检测报告。爱加密,保护智能世界,打造和谐、安全、强大的物联网生态。
上一篇: 安全 无界——爱加密之安卓巴士开发者大会