近年來,隨着互聯網技術在全球的飛速發展,人類社會已被裹挾進“大數據”時代,個人信息安全問題也成爲全社會關注的議題。隨着《個人信息保護法》(草案)、《數據安全法》等一系列法律法規對於個人信息保護的規範,用戶隱私保護也正式提上企業發展議程。
近日,騰訊安全正式發佈《靈鯤APP隱私合規產品白皮書》(以下簡稱《白皮書》),報告就數字化浪潮下,企業面臨的數據安全與用戶隱私安全外部環境和現實困難展開了討論,並介紹瞭如何爲用戶提供隱私安全等解決方案。
關注騰訊安全(公衆號TXAQ2019)
回覆APP隱私合規獲取原報告
違規頻發,監管重視:
APP隱私合規問題丞待解決
近年來,手機移動應用超範圍收集個人信息等違規新聞屢見不鮮。據相關數據統計,87% 的移動APP存在隱私違規問題。2020年315晚會曝光50款APP存在竊取隱私問題;成都多個教育APP被投訴出現疑似隱私泄露的問題;教育旅遊類APP因過度採集網民個人隱私信息,成爲APP隱私違規的重災區。
爲了整治亂象,監管部門自2016年起就相繼出臺《工信部APP侵害用戶權益專項整治8項要求》、《工信部164號文》等法律法規,以進一步加強規範手機移動應用個人信息安全。2020年,工信部完成44萬款APP的隱私問題檢測,並對違規APP公開通報、限時整改。
這意味着,侵害用戶個人信息“自罰三杯”式處罰逐漸成爲歷史。對於企業而言,提前自查、整改並滿足合規要求,也是業務穩健、可持續發展的前提。
然而,APP隱私合規檢測並非易事。一方面,APP隱私風險源複雜,可能來自APP本身,也可能來自第三方SDK等組件,要實現人工自查非常困難。目前幾乎所有的移動應用開發過程中,都或多或少引入了各種類型的第三方SDK來滿足使用需要。
另一方面,合規的標準是持續和動態的過程。隨着APP不斷迭代,監管合規條例越來越多,每個階段都需要持續的檢測與監督,對企業來說,都將耗費較高的人工檢測成本。
動態檢測技術+雲手機技術支撐
靈鯤推出自動化App合規方案
在《白皮書》提出,騰訊安全靈鯤結合過去多年安全攻防經驗的沉澱,打造了全面、精準、高效的APP隱私合規解決方案。該方案針對移動應用、SDK中出現個人信息的非法收集、濫用、泄露等嚴重問題,結合相關法律法規和監管要求,爲監管機構、測評機構、應用開發企業等提供合規檢測服務。
騰訊安全靈鯤隱私合規服務的檢測範圍覆蓋應用基本信息檢測、APP違法行爲檢測、APP違法權限檢測、第三方SDK檢測、APP通信傳輸、APP數據存儲、APP源文件安全、身份認證風險,其中行爲合規檢測、權限合規檢測與第三方SDK合規檢測爲主要檢測內容。
目前,靈鯤APP隱私合規檢測服務的產品能力,主要依託背後強大的動態檢測技術和雲手機技術支撐。動態檢測技術是騰訊自助研發的沙箱系統,可檢測APP在運行過程中的100+種行爲,包括讀取文件、寫入文件、獲取應用進程、讀取系統配置等行爲。同時,該技術可以通過函數調用棧對行爲主體進行分析,過濾APP行爲,針對性排查違規行爲主體,並實現代碼級定位。雲手機技術通過雲手機卡板機箱和服務器一起部署在騰訊雲,通過網絡將手機設備存放在雲端,提供豐富的可視化操作雲手機的支持,同時雲手機還增強了APP隱私合規檢測系統的全面性和精準性。
目前,靈鯤APP隱私合規產品已幫助應用寶針對活躍的80000款APP進行隱私檢查,日檢測峯值達到4000+APP,其中包括水滴籌、易企秀、藥幫幫、喜馬拉雅、全棉時代等。未來,騰訊安全將會持續整合自身安全優勢與能力,爲業內輸出更具有競爭力的安全合規解決方案,攜手行業夥伴共同保護用戶隱私安全,共同維護健康互聯網環境。