近年來,隨著互聯網技術在全球的飛速發展,人類社會已被裹挾進“大數據”時代,個人信息安全問題也成為全社會關注的議題。 隨著《個人信息保護法》(草案)、《數據安全法》等一系列法律法規對于個人信息保護的規范,用戶隱私保護也正式提上企業發展議程。
近日,騰訊安全正式發布《靈鯤APP隱私合規產品白皮書》(以下簡稱《白皮書》),報告就數字化浪潮下,企業面臨的數據安全與用戶隱私安全外部環境和現實困難展開了討論,并介紹了如何為用戶提供隱私安全等解決方案。
違規頻發,監管重視:APP隱私合規問題丞待解決
近年來,手機移動應用超范圍收集個人信息等違規新聞屢見不鮮。據相關數據統計,87% 的移動APP存在隱私違規問題。2020年315晚會曝光50款APP存在竊取隱私問題;成都多個教育APP被投訴出現疑似隱私泄露的問題;教育旅游類APP因過度采集網民個人隱私信息,成為APP隱私違規的重災區。
為了整治亂象,監管部門自2016年起就相繼出臺《工信部APP侵害用戶權益專項整治8項要求》、《工信部164號文》等法律法規,以進一步加強規范手機移動應用個人信息安全。2020年,工信部完成44萬款APP的隱私問題檢測,并對違規APP公開通報、限時整改。
這意味著,侵害用戶個人信息“自罰三杯”式處罰逐漸成為歷史。對于企業而言,提前自查、整改并滿足合規要求,也是業務穩健、可持續發展的前提。
然而,APP隱私合規檢測并非易事。一方面,APP隱私風險源復雜,可能來自APP本身,也可能來自第三方SDK等組件,要實現人工自查非常困難。目前幾乎所有的移動應用開發過程中,都或多或少引入了各種類型的第三方SDK來滿足使用需要。
另一方面,合規的標準是持續和動態的過程。隨著APP不斷迭代,監管合規條例越來越多,每個階段都需要持續的檢測與監督,對企業來說,都將耗費較高的人工檢測成本。
動態檢測技術+云手機技術支撐,靈鯤推出自動化App合規方案
在《白皮書》提出,騰訊安全靈鯤結合過去多年安全攻防經驗的沉淀,打造了全面、精準、高效的APP隱私合規解決方案。該方案針對移動應用、SDK中出現個人信息的非法收集、濫用、泄露等嚴重問題,結合相關法律法規和監管要求,為監管機構、測評機構、應用開發企業等提供合規檢測服務。
騰訊安全靈鯤隱私合規服務的檢測范圍覆蓋應用基本信息檢測、APP違法行為檢測、APP違法權限檢測、第三方SDK檢測、APP通信傳輸、APP數據存儲、APP源文件安全、身份認證風險,其中行為合規檢測、權限合規檢測與第三方SDK合規檢測為主要檢測內容。
目前,靈鯤APP隱私合規檢測服務的產品能力,主要依托背后強大的動態檢測技術和云手機技術支撐。動態檢測技術是騰訊自助研發的沙箱系統,可檢測APP在運行過程中的100+種行為,包括讀取文件、寫入文件、獲取應用進程、讀取系統配置等行為。同時,該技術可以通過函數調用棧對行為主體進行分析,過濾APP行為,針對性排查違規行為主體,并實現代碼級定位。云手機技術通過云手機卡板機箱和服務器一起部署在騰訊云,通過網絡將手機設備存放在云端,提供豐富的可視化操作云手機的支持,同時云手機還增強了APP隱私合規檢測系統的全面性和精準性。
目前,靈鯤APP隱私合規產品已幫助應用寶針對活躍的80000款APP進行隱私檢查,日檢測峰值達到4000+APP,其中包括水滴籌、易企秀、藥幫幫、喜馬拉雅、全棉時代等。未來,騰訊安全將會持續整合自身安全優勢與能力,為業內輸出更具有競爭力的安全合規解決方案,攜手行業伙伴共同保護用戶隱私安全,共同維護健康互聯網環境。
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據。
