央视315晚会再次聚焦APP合规话题,APP过度索权、数据泄露等都是目前危害信息安全的常见问题。晚会还首次设立了315信息安全实验室,这标志着合规工作不仅限于手机APP,已经从手机端拓展到智能手表、智能家电、IoT设备等方面。

数据显示,进入2022年以来,工信部已经完成两批次上百款APP和SDK的200多个合规问题通报,范围涉及“APP强制、频繁、过度索取权限”“违规收集个人信息”“强制用户使用定向推送功能”“超范围收集个人信息”“违规使用个人信息”等违规问题。

在业界看来,APP合规治理工作已经进入深水区,也到了攻坚阶段。从监管侧看,普遍存在区域资产摸底难、区域违规发现难和区域违规处置难的问题得到缓解,但是大量应用获取移动APP数据的行为更加隐蔽,必须借助人工进行长时间的详细跟踪才能发现,导致检测难度加大。而从企业侧看,也依然存在着法律意识淡薄、检测效率低下以及合规工作不彻底的情况。

由于APP违规收集用户信息且内部管理不规范,部分企业基于APP漏洞或者违规APP收集位置、电话、短信、通信录、影音以及上网行为等用户个人信息,利用大数据分析后形成精准的个人画像,导致严重的个人信息泄露事件,甚至为诈骗等犯罪活动提供数据支撑。

这些问题也得到了安全类上市公司的重视。针对合规面临的这些挑战,奇安盘古隐私安全团队积极投入到合规研究中,先后推出了隐私卫士、移动应用监测平台、移动应用安全产品并配以相应的服务支撑能力,具备对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析能力,并形成完善的APP隐私保护机制,可以为各类合规需求方提供共同协作平台。通过技术手段辅助发现隐私安全风险,避免由此带来的数据泄漏、资产损失等风险,帮助用户有效做好APP隐私合规工作。奇安盘古隐私安全负责人表示,团队将继续加强技术开拓,努力践行网络安全法、数据安全法和个人信息保护法的要求,为合规业务发展保驾护航。

(文章来源:上海证券报·中国证券网)

推荐内容