工信部:多款app侵害用户权益 || 企业如何实现对app的风险管理
- 作者: 指掌易科技
- 分类:新闻
据工信部网站5月15日消息,依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对手机应用软件进行检查,对发现存在问题的企业进行督促整改。此类关于app侵犯用户个人信息的事件层出不穷,近年来个人信息泄露、被买卖等事件触目惊心。
为了保障个人信息安全,治理app侵犯用户个人信息等乱象。近年来国家在法律法规方面不断重锤出击,颁布多项法律法规,打击违法违规收取个人信息的行为。2019年1月至12月,中央网信办、工业和信息化部、公安部、市场监管总局决定,在全国范围组织开展app违法违规收集使用个人信息专项治理。同时,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立app专项治理工作组,推动相关工作的开展。种种行动的开展,表明了国家规范治理app违法违规收集使用个人信息等行业乱象的决心。
金融行业成关注重点
金融类app合规迫在眉睫
近日,人民银行下发《关于开展金融科技应用风险专项摸排工作的通知》(银办发〔2020〕45号),要求各地人民银行分支机构及相关监管机构启动金融科技风险专项摸排工作。据了解,本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等。本次行动参与机构大,摸排范围广,管控决心强。这次行动必然会对金融类app进行彻底排查,对于不合规的app及服务提供商或给予重罚。那么金融行业的企业如何做到app合规呢?
(图片来源:网络)
app风险既来自app直接开发者
又来自sdk等组件
app的风险问题要如何解决
指掌易基于多年移动安全的积累,针对各行各业面临的app非法采集、分享、泄露等问题,推出指掌易灵鉴·移动应用风险检测整体尊龙凯时注册的解决方案。通过智能自动化与人工相结合的检测方式,实现app的全方位风险检测。
·通过对比行业基准应用的隐私政策框架模板及191号文中定义的关键词信息,通过自动化方式快速确认隐私政策的标准化程度
·解读通过191号文对应的32项检测项
·对隐私政策内容的合理性、必要性等方面进行解读,确保隐私政策的合规
·针对隐私政策检测项中需要特定行为触发弹出的相关说明等进行人工检测,保障对隐私政策检测的完整性
·比对行业必要权限及权限申请使用情况,实行静态 动态综合对比分析
·检测未经用户授权的各类应用行为,包括功能调用、数据访问、数据采集、未知网络访问等
·对涉及个人金融信息的收集、传输、存储、使用、监测评估等14项摸排要点进行风险检测
方案优势
