APP违法使用个人信息?不用怕,华为云VSS为你保驾护航
摘要:华为云VSS漏洞扫描服务移动应用安全检测,为华为云客户提供移动应用的合规检测能力,遵循工信部164号文要求,针对安卓(apk)和鸿蒙(hap)应用进行安全和隐私合规问题检测。
本文分享自华为云社区《APP违法使用个人信息?不用怕,华为云VSS为你保驾护航》,作者:敏捷小智 。
2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对于APP服务提供者、软件工具开发包提供者、应用分发平台进行专项整治,主要整治APP&SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户、应用分发平台责任不到位等方面的问题,针对于各个参与方提出了具体的合规要求。
2021年,工信部等4部委共检测APP超过百万款,截至7月份,工信部及地方通管局已对1400余款APP进行公开通报,已超过2020年的1300多款,监管逐渐趋严。 2021年12月,国家计算机网络应急技术处理协调中心,及中国网络空间安全协会发布了《APP违法违规收集使用个人信息检测分析报告》,针对2021年APP隐私安全整改工作进行了总结,总结中指出针对APP违法违规收集使用个人信息的治理工作取得了阶段性成果,但是还存在启动弹窗索要无关权限、敏感权限声明和获取超过必要范围、未征得用户同意情况下收集用户数据等众多合规问题。
APP如违反法律法规要求,被通报下架,将导致企业形象受损、用户量下滑,影响用户经济利益。
华为云VSS漏洞扫描服务移动应用安全检测,为华为云客户提供移动应用的合规检测能力(预计2022年1月底正式提供商用服务),遵循工信部164号文要求,针对安卓(apk)和鸿蒙(hap)应用进行安全和隐私合规问题检测。
安全漏洞方面,服务提供了配置安全、加密安全、组件安全、签名证书安全、存储安全、权限安全、网络安全等的安全组件检测能力。
隐私合规方面,服务提供了不规范隐私声明使用、不合理权限申请、违规使用用户个人信息等隐私合规检测能力。通过AI自动化识别提取隐私声明、应用动态检测等技术,针对于频繁获取用户位置、隐私声明和行为一致性等进行自动化测试,提升工具自动化检测能力。
华为云安全为华为云用户提供持续的安全检测能力,助力客户商业成功。VSS漏洞扫描服务地址:
https://www.huaweicloud.com/product/vss.html?utm_source=cnblog&utm_medium=bbs-ex&utm_campaign=other&utm_content=content
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· 实操Deepseek接入个人知识库
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· 【.NET】调用本地 Deepseek 模型
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
2021-01-19 JavaScript回调函数的高手指南
2021-01-19 传统输电线路巡检难?无人机这回立了大功!
2021-01-19 如何构建高效可信的持续交付能力,华为云有绝活!
2021-01-19 经验说丨华为云视频Cloud Native架构下实践
2021-01-19 技术实践丨React Native 项目 Web 端同构