209款APP责令整改或关停!史宾格、应用加固共筑安全合规护城河

2021-01-12 15:55:2310505人阅读

1月11日,广东省通信管理局公布了2020年11至12月App专项整治工作的相关进展。这期间在隐私合规和网络数据安全监管方面,共监测发现201款App存在侵害用户权益和安全隐患问题,并责令限期改正并通知各应用商店督促整改;在打击违法有害App方面,查处关停8款违法有害App的网络服务,并通知相关应用商店下架。


本批App侵害用户权益的典型表现有以下几个方面:

一是未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(146款,占比72.6%);

二是App未通过弹窗告知隐私政策等方式公开收集使用个人信息的规则并征得用户同意前就开始收集个人信息或索取终端相关权限(79款,占比39.3%);

三是App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(51款,占比25.4%);

四是未按法律规定提供账号注销、删除、更正个人信息功能或未公布相关投诉举报方式(49款,占比24.4%);

数据安全隐患问题主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、Java代码反编译风险等。


史宾格助力APP安全整改


针对此次通报整改的APP中所涉及的侵害用户权益的问题,史宾格安全及隐私合规平台检测能力可完全覆盖,并协助开发者、企业快速高效完成APP自查工作。


史宾格安全及隐私合规平台是百度安全基于内部大量实践经验,为App开发者和运营者打造的一站式的解决方案。也是业界首款对外提供服务的App收集使用个人信息合规风险检测和治理系统。经过长期经验,目前史宾格在隐私政策文本检测、App收集使用个人信息行为检测、App用户权利保障等方面,为App开发者和运营者提供全面、准确和快捷的隐私合规检测支持,可实现检测能力与监管要求的一致性,实现对最新政策要求的全面覆盖和规则对齐。


史宾格具备业界领先的应用隐私风险检测与技术实践能力,拥有丰富的第三方SDK隐私检测能力和特征库,以及权限到API的映射关系数据库,保障应用隐私风险检测的专业性和全面性,为实现应用隐私合规提供强有力的技术支持。同时,针对创业者和中小企业,百度安全还上线了个人信息保护扶持计划,并专门推出了史宾格安全及隐私合规平台免费扶持版,提供的服务包括隐私风险项检测、隐私专项检测、权限过度收集与使用情况检测等产品服务。


【福利】现在加入扶持计划的企业可在一年的计划期限内免费获得对旗下选定的一款APP的扶持版使用权限,并支持每天5次的隐私合规检测。


扶持计划申请:https://anquan.baidu.com/springer/plan?channel=qudao8


百度应用加固助力APP安全整改


随着智能终端应用对安全与政策合规需求的日益提升,应用加固服务也受到越来越多的关注。百度应用加固是一款面向安卓应用、iOS应用、SDK、H5等对象提供专业安全加固服务的产品,可提供代码保护、数据加密、运行时防护等多项加固能力。目前为止已累计覆盖超1亿智能终端设备,服务5万余应用,超500万次加固。


本次通报整改的APP中多个被提及存在未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、Java代码反编译等风险,均可通过百度应用加固产品完成整改。另外,百度应用加固还具有性能佳、兼容性强、接入成本低、使用便捷、部署灵活等优势,能够帮助企业快速完成整改,最大程度降低整改和下架给企业带来的持续损失。


百度应用加固官网:https://apkprotect.baidu.com/?from=fccy2

0
现金券
0
兑换券
立即领取
领取成功