用户隐私保护仍处于起步阶段。APP安全监管势在必行。随后,京东金融表示,经过调查,确实发现安卓版存在缓存手机截图的问题,但并没有收集用户隐私的操作。目前APP已定位问题并修复。 在智能手机普及的今天,用户隐私保护一直是一根非常敏感的神经。无论是国家监管部门、应用服务提供商,还是APP安全企业,都在努力打造安全可靠的应用环境。截图缓存事件在短时间内迅速引起了业界的关注,业界也纷纷发表了自己的看法。我们请到了邦邦安全技术总监刘树奇,谈谈他对这起事件的看法。 :站在用户的角度,在使用APP时,APP应用应该具备什么样的安全意识来保护自己的隐私?前往下载并安装移动应用程序。对于iOS用户来说,AppStore是下载应用程序的最佳选择。对于安卓用户来说,直接从官网或者通过主流应用商店下载应用程序可以保证安全。避免安装来源不明的应用程序,防止因安装含有恶意代码的应用程序而导致隐私信息丢失。 其次,目前的手机操作系统都有权限管理系统。通过权限管理,可以限制应用程序访问用户的敏感信息,如摄像头、麦克风、联系人、位置等。在一定程度上,您可以保护您的隐私。 :从APP应用的角度来看,目前市场上是否有窃取APP用户隐私的监控功能?从技术角度如何操作?目前,APP应用厂商普遍重视用户隐私的保护吗? 邦邦安全技术总监刘树奇:应用安全测评平台等产品已经可以自动分析应用权限调用情况。基于污点追踪等技术,定位具体哪一行代码调用了哪类权限,方便人工二次审核App隐私数据。通话情况。我国在《GB/T 35273-2017 信息安全技术个人信息安全规范》中明确了什么是个人信息,什么是个人敏感信息。一些机构和组织还通过人工+自动监测的方式,定期对市场上应用程序获取个人信息的情况进行分析。但从公开媒体报道和邦邦安全监测来看,总体而言,国内应用开发者仍以业务为先,对用户隐私的保护还处于比较初级的阶段。随着国家相关法律法规的实施,相信未来国家对用户隐私的保护要求会越来越严格,相关开发者一定要提前做好准备。 :京东金融呼吁APP安全厂商对自家APP进行监管。有没有有效的监测方法?手术的可行性如何?实现App的安全监管。近年来,国家和地方相关监管部门不断利用类似的平台产品,对各行业App实施越来越严格的监管检查。这类平台自动化程度高,相对成熟,但邦邦安全建议,保护用户隐私需要全面的“人+技术”,尤其是在App开发者的业务设计阶段,需要维护最小权限原则,不收集不必要的数据。通过技术检测机制,自动分析App请求的各种权限,对意外权限进行预警。同时检测必要信息的获取、存储、传输是否遵循行业安全最佳实践,多维度保护用户数据。内外结合,避免类似事件再次发生。【原创稿件,合作网站转载请注明原作者和出处为.com】
