騰訊安全釋出《APP隱私合規白皮書》

騰訊安全發表於2021-10-15

近年來,隨著網際網路技術在全球的飛速發展,人類社會已被裹挾進“大資料”時代,個人資訊保安問題也成為全社會關注的議題。隨著《個人資訊保護法》(草案)、《資料安全法》等一系列法律法規對於個人資訊保護的規範,使用者隱私保護也正式提上企業發展議程。


近日,騰訊安全正式釋出《靈鯤APP隱私合規產品白皮書》(以下簡稱《白皮書》),報告就數字化浪潮下,企業面臨的資料安全與使用者隱私安全外部環境和現實困難展開了討論,並介紹瞭如何為使用者提供隱私安全等解決方案。


圖片

關注騰訊安全(公眾號TXAQ2019)

回覆APP隱私合規獲取原報告


違規頻發,監管重視:

APP隱私合規問題丞待解決



近年來,手機移動應用超範圍收集個人資訊等違規新聞屢見不鮮。據相關資料統計,87% 的移動APP存在隱私違規問題。2020年315晚會曝光50款APP存在竊取隱私問題;成都多個教育APP被投訴出現疑似隱私洩露的問題;教育旅遊類APP因過度採集網民個人隱私資訊,成為APP隱私違規的重災區。

 

為了整治亂象,監管部門自2016年起就相繼出臺《工信部APP侵害使用者權益專項整治8項要求》、《工信部164號文》等法律法規,以進一步加強規範手機移動應用個人資訊保安。2020年,工信部完成44萬款APP的隱私問題檢測,並對違規APP公開通報、限時整改。

 

這意味著,侵害使用者個人資訊“自罰三杯”式處罰逐漸成為歷史。對於企業而言,提前自查、整改並滿足合規要求,也是業務穩健、可持續發展的前提。

 

然而,APP隱私合規檢測並非易事。一方面,APP隱私風險源複雜,可能來自APP本身,也可能來自第三方SDK等元件,要實現人工自查非常困難。目前幾乎所有的移動應用開發過程中,都或多或少引入了各種型別的第三方SDK來滿足使用需要。

 

另一方面,合規的標準是持續和動態的過程。隨著APP不斷迭代,監管合規條例越來越多,每個階段都需要持續的檢測與監督,對企業來說,都將耗費較高的人工檢測成本。


動態檢測技術+雲手機技術支撐

靈鯤推出自動化App合規方案


 

在《白皮書》提出,騰訊安全靈鯤結合過去多年安全攻防經驗的沉澱,打造了全面、精準、高效的APP隱私合規解決方案。該方案針對移動應用、SDK中出現個人資訊的非法收集、濫用、洩露等嚴重問題,結合相關法律法規和監管要求,為監管機構、測評機構、應用開發企業等提供合規檢測服務。

 

圖片


騰訊安全靈鯤隱私合規服務的檢測範圍覆蓋應用基本資訊檢測、APP違法行為檢測、APP違法許可權檢測、第三方SDK檢測、APP通訊傳輸、APP資料儲存、APP原始檔安全、身份認證風險,其中行為合規檢測、許可權合規檢測與第三方SDK合規檢測為主要檢測內容。

 

目前,靈鯤APP隱私合規檢測服務的產品能力,主要依託背後強大的動態檢測技術和雲手機技術支撐。動態檢測技術是騰訊自助研發的沙箱系統,可檢測APP在執行過程中的100+種行為,包括讀取檔案、寫入檔案、獲取應用程式、讀取系統配置等行為。同時,該技術可以透過函式呼叫棧對行為主體進行分析,過濾APP行為,針對性排查違規行為主體,並實現程式碼級定位。雲手機技術透過雲手機卡板機箱和伺服器一起部署在騰訊雲,透過網路將手機裝置存放在雲端,提供豐富的視覺化操作雲手機的支援,同時雲手機還增強了APP隱私合規檢測系統的全面性和精準性。

 

目前,靈鯤APP隱私合規產品已幫助應用寶針對活躍的80000款APP進行隱私檢查,日檢測峰值達到4000+APP,其中包括水滴籌、易企秀、藥幫幫、喜馬拉雅、全棉時代等。未來,騰訊安全將會持續整合自身安全優勢與能力,為業內輸出更具有競爭力的安全合規解決方案,攜手行業夥伴共同保護使用者隱私安全,共同維護健康網際網路環境。



相關文章