摘要:華爲雲VSS漏洞掃描服務移動應用安全檢測,爲華爲雲客戶提供移動應用的合規檢測能力,遵循工信部164號文要求,針對安卓(apk)和鴻蒙(hap)應用進行安全和隱私合規問題檢測。
本文分享自華爲雲社區《APP違法使用個人信息?不用怕,華爲雲VSS爲你保駕護航》,作者:敏捷小智 。
2020年7月,工信部發布《工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知(工信部信管函〔2020〕164號)》,依據《網絡安全法》、《電信條例》、《規範互聯網信息服務市場秩序若干規定》(工業和信息化部令第20號)、《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)和《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管〔2016〕407號)等規定,針對於APP服務提供者、軟件工具開發包提供者、應用分發平臺進行專項整治,主要整治APP&SDK違規處理用戶個人信息、設置障礙頻繁騷擾用戶、欺騙誤導用戶、應用分發平臺責任不到位等方面的問題,針對於各個參與方提出了具體的合規要求。
2021年,工信部等4部委共檢測APP超過百萬款,截至7月份,工信部及地方通管局已對1400餘款APP進行公開通報,已超過2020年的1300多款,監管逐漸趨嚴。 2021年12月,國家計算機網絡應急技術處理協調中心,及中國網絡空間安全協會發布了《APP違法違規收集使用個人信息檢測分析報告》,針對2021年APP隱私安全整改工作進行了總結,總結中指出針對APP違法違規收集使用個人信息的治理工作取得了階段性成果,但是還存在啓動彈窗索要無關權限、敏感權限聲明和獲取超過必要範圍、未徵得用戶同意情況下收集用戶數據等衆多合規問題。
APP如違反法律法規要求,被通報下架,將導致企業形象受損、用戶量下滑,影響用戶經濟利益。
華爲雲VSS漏洞掃描服務移動應用安全檢測,爲華爲雲客戶提供移動應用的合規檢測能力(預計2022年1月底正式提供商用服務),遵循工信部164號文要求,針對安卓(apk)和鴻蒙(hap)應用進行安全和隱私合規問題檢測。
安全漏洞方面,服務提供了配置安全、加密安全、組件安全、簽名證書安全、存儲安全、權限安全、網絡安全等的安全組件檢測能力。
隱私合規方面,服務提供了不規範隱私聲明使用、不合理權限申請、違規使用用戶個人信息等隱私合規檢測能力。通過AI自動化識別提取隱私聲明、應用動態檢測等技術,針對於頻繁獲取用戶位置、隱私聲明和行爲一致性等進行自動化測試,提升工具自動化檢測能力。
華爲雲安全爲華爲雲用戶提供持續的安全檢測能力,助力客戶商業成功。VSS漏洞掃描服務地址:
https://www.huaweicloud.com/product/vss.html?utm_source=cnblog&utm_medium=bbs-ex&utm_campaign=other&utm_content=content