查看原文
其他

@所有人:你应当知晓的APP端数据安全风险|数据安全S1-02

美美 美亚柏科 2022-09-25


美亚柏科数据安全研究院全新推出数据安全专题系列文章,结合时下的热点案例进行数据安全相关的行业技术及观点分享。本篇为系列文章第一季第二期,探讨APP端数据安全风险。


工信部于8月3日公布的2022年第二季度电信服务质量通告显示,工信部组织检测57万款APP,责令整改358款,公开通报121款,下架54款。12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉超过3万件次,其中,超过半数涉及信息安全问题。


点击查看2022年第二季度电信服务质量情况↑
APP是数据处理的重要途径

个人信息处理者在处理敏感个人信息、利用个人信息进行自动化决策或向境外提供个人信息的情况下必须依法进行数据安全风险评估,而APP作为数据处理的重要途径之一,在我们生活中有着什么样的地位?

首先,我们先了解一下APP的运行环境——移动终端,如手机、平板、智能手表、智能手环、智能汽车等设备,占用了我们每个人日常生活12.5%的时间,在这些时间里,时刻产生着大量与我们个人密切相关的信息数据。

其次,我们日常生活中产生的个人信息数据,像购物、出行、外卖、酒店预订、即时通信等场景下产生的数据,无疑是将日常生活投射到互联网虚拟世界中。这些数据组合起来无疑包含了我们生活中的点点滴滴,具体如手机相册中的截图、剪切板信息、应用列表、人脸信息、职业信息、地址信息、经纬度信息、评价信息、学历信息、身份证号等数据。

第三,这些数据在移动终端上产生,在我们授权的情况下被各类APP采集、存储并传输至运营企业的后台数据服务中心。企业用收集来的数据可以进行自动化决策,也可以处理之后变成数据资产再交换整合,为我们提供了更好、更便利的服务,而我们又在使用中产生了更多的数据被企业再收集利用。

总之,运行在各类移动终端上的APP,作为我们连接互联网的接入点,成为我们和互联网之间数据传输的枢纽,在为我们的生活提供了巨大便利的同时,也给我们的个人信息带来意想不到的风险。不良应用的危害

2022年第二季度电信服务质量通告中显示,工信部组织检测57万款APP,责令整改358款,公开通报121款,下架54款。这些APP有个统一的叫法:不良应用。

这些不良应用可以理解为非正规应用,即在使用过程中存在“恶意扣费”、“流氓行为”、“窃取隐私”、“资费消耗”、“恶意传播”、“诱骗欺诈”、“系统破坏”和“远程控制”等行为,如强行捆绑推广其他应用软件、未经用户同意窃取个人信息、恶意“吸费”、恶意操控用户手机等现象,严重损害了终端用户的切身利益。

然而不良应用除了存在上面描述的问题外,还存在另外一类不合规问题,如收集个人信息时存在“未明确告知”、“未准确告知”、“未清晰告知”等情况;收集个人信息时存在“违法收集”、“过度收集”、“频繁索取无关”等行为。基于此,我们国家陆续出台了《数据安全法》、《个人信息保护法》,以规范数据经营者的处理行为,确保数据安全可控、高效、有质量地运营。APP行为监测产品
有了法规要求作为指导规范,那么在执行层面如何检查这些APP是否存在不合规行为呢?其中一种重要途径便是从APP的隐私政策、委托处理协议、合同文档、自动化规范文档、个人信息管理文档以及APP运行情况检测来综合分析。美亚柏科“亮剑一号”、“魔剑三号”便是综合分析这些行为的好帮手!


“亮剑一号”



“亮剑一号”——CS-D100数据安全检查工具箱(以下简称:亮剑一号)。美亚柏科凭借多年来大数据技术和网络空间安全技术的经验和基因,提炼出了数据安全体检单和各项安全指标,能够快速、有效地检查出数据安全风险,分析根本原因,并给出防护方案。


数据如同人体的组织和血液一样,数据安全经营的重要性不言而喻,“亮剑一号”如同数据的医疗体检设备,以法律法规标准为依据,不断积累实际经验数据,结合模板化检查策略和智能算法,为数据的运行环境和数据本身提供综合性安全检查。


数镜高悬,亮剑安全让数据安全风险看得见!

“魔剑三号”



“魔剑三号”——DC-6300应用程序检测大师系统,是一款专门针对Android、iOS 、Windows端的应用程序进行动静态行为分析的产品。
  • 针对手机APP的检测,检测方式灵活,可在检测手机或模拟器上完成检测,全方位对APP访问用户隐私数据行为、后台网络行为进行实时分析,获取APP的关键行为数据,如后台服务器、第三方可调证信息等进行检测。

  • 针对Windows端的应用程序检测,支持对应用程序的基本信息、动态访问文件的记录、注册表记录和后台访问的网络数据记录等进行检测。


  • 软件同时集案件管理、应用管理、生成报告等功能于一体,可快速为办案人员提供分析线索。

魔剑出鞘 原形必现让数据安全风险无所遁形!

如您想详细了解美亚柏科“亮剑一号”“魔剑三号”产品相关解决方案欢迎联系美亚柏科当地销售or拨打技术支持热线4008886688




下期预告

《云服务器数据安全风险分析》

敬请期待~



来源:电子数据取证与智能装备研究院
编辑:蓝雅琦校对:李银河 林阳艳
——— 近期热文 ———

热文

美亚中敏入围福建省第一轮“数智哨兵”设备服务商采购名录!


热文

美美与共!国投旗下美亚柏科与美图公司开启企业数据安全合作新篇章


热文

大幅提升!2022中国品牌价值评价信息发布,美亚柏科榜上有名!


热文

国投智能-美亚柏科网络安全联合实验室成果发布,护航企业数据安全

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存