贈(zèng)送隱私合規(guī)檢測(cè)解決方案
來(lái)源:
發(fā)布時(shí)間:2021-09-28
高級(jí)版:適用場(chǎng)景-1、被應(yīng)用市場(chǎng)檢測(cè)發(fā)現(xiàn)有隱私合規(guī)風(fēng)險(xiǎn)的客戶。2�、中小客戶技術(shù)服務(wù)說(shuō)明:1、0.5個(gè)工作日內(nèi)給出隱私合規(guī)檢測(cè)報(bào)告�。可覆蓋工信部164號(hào)文檢測(cè)標(biāo)準(zhǔn)(欺騙誤導(dǎo)用戶下載APP�,欺騙誤導(dǎo)用戶提供個(gè)人信息兩大項(xiàng)無(wú)法提供檢測(cè)結(jié)果�����,只能給出合規(guī)參考樣例和整改建議)��。2���、針對(duì)檢測(cè)報(bào)告涵蓋的檢測(cè)項(xiàng)和檢測(cè)內(nèi)容有疑問(wèn)的地方進(jìn)行人工解答�。3��、針對(duì)檢測(cè)報(bào)告發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)人工給出指導(dǎo)性的整改建議。4�����、每次輔導(dǎo)整改后�����,提供1-2次整改后復(fù)測(cè)�。中心區(qū)別:1、自動(dòng)化輸出報(bào)告����。2、針對(duì)報(bào)告中的合規(guī)問(wèn)題提供技術(shù)支持��。3����、能覆蓋應(yīng)用寶上架要求。工信部網(wǎng)信辦公安部app隱私合規(guī)�。贈(zèng)送隱私合規(guī)檢測(cè)解決方案
**版:適用場(chǎng)景-1、已經(jīng)被工信部����、各省通管局通知���、公開(kāi)通報(bào)、通報(bào)下架的客戶�。2、下載量較大��,APP為營(yíng)收主體的中小客戶��。3��、部分大客戶�。技術(shù)服務(wù)說(shuō)明-1����、如被通報(bào),1個(gè)工作日內(nèi)給出通報(bào)中問(wèn)題點(diǎn)檢測(cè)報(bào)告����。2、3個(gè)工作日內(nèi)給出針對(duì)工信部標(biāo)準(zhǔn)的全量**檢測(cè)報(bào)告����。可覆蓋工信部��、信通院等監(jiān)管單位檢測(cè)標(biāo)準(zhǔn)。3����、針對(duì)檢測(cè)報(bào)告涵蓋的檢測(cè)項(xiàng)和檢測(cè)內(nèi)容有疑問(wèn)的地方進(jìn)行人工解答。4�、針對(duì)檢測(cè)報(bào)告發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)人工給出指導(dǎo)性的整改建議。5�、每次輔導(dǎo)整改后,提供1-2次整改后復(fù)測(cè)�����。中心區(qū)別:1���、人工輸出**分析報(bào)告����。2��、針對(duì)報(bào)告中的合規(guī)問(wèn)題提供技術(shù)支持��。3����、能覆蓋主流應(yīng)用市場(chǎng)的上架要求����。華為應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)標(biāo)準(zhǔn)怎樣發(fā)布app�����,發(fā)布app的流程是什么樣的�?
、惡意操作行為第三方SDK可能借助合法的宿主APP執(zhí)行惡意的操作:靜默安裝其他APP����、上傳業(yè)務(wù)數(shù)據(jù)、獲取用戶隱私數(shù)據(jù)上報(bào)云端�、檢查用戶��、惡意推送信息等�����。某些應(yīng)用為了對(duì)抗自動(dòng)化安全分析���,只有在用戶特定的情形下才觸發(fā)隱私收集事件����,比如某輸入法。沒(méi)有完整的邏輯逆向分析很難發(fā)現(xiàn)其行為���。四���、解決方案、方案介紹方案主要分成兩部分:好:企業(yè)APP發(fā)版時(shí)針對(duì)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行認(rèn)定并提供參考��,為APP運(yùn)營(yíng)者自查自糾提供指引���。第二:及時(shí)發(fā)現(xiàn)個(gè)人手機(jī)上APP獲取信息合規(guī)問(wèn)題及準(zhǔn)確定位�,提前發(fā)現(xiàn)應(yīng)用中個(gè)人信息的安全�、合規(guī)風(fēng)險(xiǎn),并準(zhǔn)確定位問(wèn)題出現(xiàn)的源頭�����,對(duì)獲取隱私的應(yīng)用提出預(yù)警提示�����。���、整體架構(gòu)架構(gòu)分為移動(dòng)端與服務(wù)器端���,如圖4-2所示:圖4-2安全沙箱是指建立一個(gè)隔離的運(yùn)行環(huán)境�,在里面直接運(yùn)行第三方App���,這種技術(shù)方案為解決上述某些APP在特定條件下才收集用戶隱私的事件監(jiān)控�,因?yàn)橹辉诜?wù)器端自動(dòng)化分析場(chǎng)景比較單一����,某些有做安全處理的APP會(huì)逃過(guò)檢測(cè),很難發(fā)現(xiàn)它的惡意行為���。���、重要功能介紹威脅行為類型常見(jiàn)的威脅類型如圖4-3所示:圖4-3移動(dòng)端:移動(dòng)端主要負(fù)責(zé)監(jiān)控用戶界面輸入的內(nèi)容隱私,例如����。
很多APP能檢查用戶內(nèi)容上傳到服務(wù)器�����,然后發(fā)放精細(xì)廣告,沒(méi)有隱私可言����。所以普通人如果要發(fā)現(xiàn)自己使用的APP是否有問(wèn)題就需要借肋能檢測(cè)出問(wèn)題的工具或平臺(tái)。二����、企業(yè)APP面臨的問(wèn)題、來(lái)自多方面的風(fēng)險(xiǎn)企業(yè)APP的直接開(kāi)發(fā)者:自研企業(yè)移動(dòng)應(yīng)用第三方業(yè)務(wù)應(yīng)用多方協(xié)同開(kāi)發(fā)業(yè)務(wù)應(yīng)用基于第三方開(kāi)源應(yīng)用�。第三方SDK引用:推送類SDK地圖類SDK認(rèn)證識(shí)別SDK登錄分享SDK短信驗(yàn)證SDK即時(shí)通訊SDK支付類SDK自動(dòng)更新SDK直播類SDK音視頻多媒體SDK安全鍵盤(pán)SDK埋點(diǎn)統(tǒng)計(jì)SDK開(kāi)發(fā)框架SDK游戲SDK······風(fēng)險(xiǎn)分類風(fēng)險(xiǎn)主要為三類:個(gè)人隱私、安全漏洞過(guò)度收集用戶個(gè)人信息:無(wú)論是第三方SDK�,還是是企業(yè)自研移動(dòng)應(yīng)用,均存在對(duì)個(gè)人信息過(guò)度獲取�、泄露、濫用等安全問(wèn)題��,(如攝像頭��、存儲(chǔ)讀寫(xiě)�����、麥克風(fēng)��、位置����、短信讀取等)����。存在代碼安全與漏洞:引用的第三方SDK�、自研移動(dòng)應(yīng)用安全審查過(guò)程缺乏,安全意識(shí)薄弱��,造成移動(dòng)應(yīng)用代碼存在未知安全漏洞��。�����、對(duì)企業(yè)APP的影響過(guò)度收集信息APP下架造成業(yè)務(wù)不能正常推進(jìn)�����、影響企業(yè)品牌信譽(yù)����。、浪費(fèi)人力資源與時(shí)間目前很多企業(yè)檢測(cè)APP主要是通過(guò)讀源代碼方法將有關(guān)API標(biāo)記為敏感�����,這顯然很不合理�。上架app的流程,需要提供什么資料����,找人代上架靠譜?
地圖類APP進(jìn)入APP后可以立即申請(qǐng)定位權(quán)限�����,因?yàn)锳PP當(dāng)前的功能場(chǎng)景需要使用定位權(quán)限)�。2、不得出現(xiàn)用戶拒絕申請(qǐng)權(quán)限后自動(dòng)關(guān)閉或退出APP強(qiáng)制申請(qǐng)權(quán)限�,用戶拒絕后APP自動(dòng)關(guān)閉或退出,例如1款資訊類APP向用戶申請(qǐng)麥克風(fēng)權(quán)限���,用戶點(diǎn)擊拒接后�,APP自動(dòng)退出關(guān)閉���。麥克風(fēng)權(quán)限并不是該APP正常使用的必須權(quán)限��,用戶不同意授權(quán)���,APP可以不提供與麥克風(fēng)權(quán)限相關(guān)的功能�,但不能直接退出APP��。3�、不得出現(xiàn)申請(qǐng)權(quán)限被拒絕后反復(fù)、頻繁彈窗申請(qǐng)APP申請(qǐng)權(quán)限����,用戶拒絕后反復(fù)、頻繁彈窗繼續(xù)申請(qǐng)�,例如APP申請(qǐng)權(quán)限用戶拒絕后,不停彈窗繼續(xù)申請(qǐng)��,干擾用戶正常使用����。APP申請(qǐng)權(quán)限用戶拒接后,APP可不提供與該權(quán)限對(duì)應(yīng)的功能�����,如果用戶主動(dòng)觸發(fā)該功能�,APP可彈窗說(shuō)明該權(quán)限與功能的關(guān)系,向用戶說(shuō)明打開(kāi)此項(xiàng)權(quán)限的方式�,如果非用戶主動(dòng)觸發(fā)該功能,APP在48小時(shí)內(nèi)不得再次主動(dòng)向用戶申請(qǐng)?jiān)摍?quán)限�����。4��、不得提前收集APP未使用到的權(quán)限APP提前向用戶申請(qǐng)權(quán)限�,此項(xiàng)與第1條類似,主要查看APP是否有提前申請(qǐng)權(quán)限��,比如在申請(qǐng)定位權(quán)限的同時(shí)����,又繼續(xù)向用戶申請(qǐng)麥克風(fēng)權(quán)限,雖然麥克風(fēng)權(quán)限的確有對(duì)應(yīng)的功能模塊��,但用戶還未使用時(shí)����,不能提前申請(qǐng)。
隱私合規(guī)是怎么評(píng)估的���?應(yīng)用市場(chǎng)隱私合規(guī)檢測(cè)助手
app如何在蘋(píng)果商場(chǎng)上架呢流程是什么樣的���?贈(zèng)送隱私合規(guī)檢測(cè)解決方案
全球優(yōu)先的安全服務(wù)能力-優(yōu)勢(shì):1.病毒特征庫(kù)更新,支持小時(shí)級(jí)快速增量更新 2.全球海量云服務(wù)�,200億次/天��,云查詢耗時(shí)10ms級(jí)別 3.獨(dú)有在線防誤報(bào)系統(tǒng)��,快速感知�,秒級(jí)解除誤報(bào) 4.借助騰訊海量服務(wù)平臺(tái)�,有極強(qiáng)的穩(wěn)定性,魯棒性�����,可擴(kuò)展性 電信終端產(chǎn)業(yè)協(xié)會(huì)-工信部團(tuán)體標(biāo)《APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》電信終端產(chǎn)業(yè)協(xié)會(huì)-工信部團(tuán)體標(biāo)《APP收集使用個(gè)人信息*小必要評(píng)估規(guī)范》 國(guó)家互聯(lián)網(wǎng)信息辦公室《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》�����;了解更多����,歡迎來(lái)電咨詢!贈(zèng)送隱私合規(guī)檢測(cè)解決方案
深圳卓云智聯(lián)科技有限公司坐落在南山區(qū)國(guó)人通信大廈�,是一家專業(yè)的提供云支持和運(yùn)營(yíng)管理解決方案\云計(jì)算、云存儲(chǔ)�����、云網(wǎng)互聯(lián)、私有���,公共和混合云建設(shè)�����、云建設(shè)咨詢服務(wù)、云建設(shè)實(shí)施服務(wù)�����、云計(jì)算支持服務(wù)�����、云計(jì)算安全運(yùn)維服務(wù)�,從基礎(chǔ)架構(gòu)設(shè)計(jì)部署到IaaS,PaaS及Saas應(yīng)用程序開(kāi)發(fā)����,滿足各行業(yè)客戶的需求。公司�。目前我公司在職員工以90后為主,是一個(gè)有活力有能力有創(chuàng)新精神的團(tuán)隊(duì)�����。公司業(yè)務(wù)范圍主要包括:等級(jí)保護(hù),隱私合規(guī)檢測(cè)�,騰訊會(huì)議,高防IP等���。公司奉行顧客至上�、質(zhì)量為本的經(jīng)營(yíng)宗旨���,深受客戶好評(píng)����。公司力求給客戶提供全數(shù)良好服務(wù)����,我們相信誠(chéng)實(shí)正直、開(kāi)拓進(jìn)取地為公司發(fā)展做正確的事情��,將為公司和個(gè)人帶來(lái)共同的利益和進(jìn)步���。經(jīng)過(guò)幾年的發(fā)展���,已成為等級(jí)保護(hù)����,隱私合規(guī)檢測(cè)�����,騰訊會(huì)議��,高防IP行業(yè)出名企業(yè)��。