在日常生活中,相信每个人都遇到过个人信息泄露的问题,对于我们这些普通的网民来说,只能听之任之,根本没有解决之道。本月,全国信息安全标准化技术委员会公布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》,该新规的出炉,或将从根本上解决个人信息泛滥的问题。
新规规定,对地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易等16类移动APP基本业务功能正常运行所需的个人信息范围给出了明确界定,如金融借贷类APP不应强制读取用户通讯录、收集用户上网记录用以个性化展示及推荐时应告知用户使用目的并提供退出定向推送模式的选项等。
该项规范的提出,进一步完善了行业对于移动应用隐私监管问题。据统计,2018年,中国移动互联网用户已达到8.2亿,移动互联网接入流量消费达711.1亿GB,移动互联网数据流量同比增长189.1%。出行、饮食、购物、娱乐休闲,人们已经越来越依赖于移动APP带来的便利。移动APP窃取个人隐私的新闻每每都能在业内带来轰动,也给用户带来冲击和隐忧,然而移动APP从开发到正式上线也倾注了企业的诸多资源与心血,一旦用户隐私泄露也将带给企业不可挽回的损失。
如果能从源头处解决移动应用存在的恶意行为、安全漏洞、内容违规、仿冒等安全问题,防止移动应用“带病上线”,将会大大提高其安全防护水平。由此,通付盾移动安全实验室根据网络安全相关国家标准和金融、通信等领域行业标准,通过研究移动应用自身安全风险、移动应用运行环境安全风险、移动应用市场监管风险等,结合技术手段将合规性要求转化为了高可用、高性能、高安全的专业化移动安全便捷式产品:通付盾磐石——移动APP安全检查工具。
磐石——移动APP 安全检查工具箱,面向信息系统运营/使用单位、监管单位、测评机构,同时支持Android 、iOS 、H5以及SDK应用安全检查与防护,通过静态分析引擎和以运行态沙盒的动态检测引擎,快速准确发现移动应用的弱点,判断是否存在恶意、违规行为和违规内容,快速定位风险位置,并给出合理的安全整改建议。
磐石适用于网络安全等级保护2.0 中,移动互联安全的进驻式针对移动应用进行检测加固;适用于高要求部署实施速度,实现一站式检测加固业务;适用于现场无网络连接,或要求独立于系统之外的应用场景。磐石支持一键式便捷操作,支持单次上传多应用APP、自动化生成完整检测报告、支持前后检测结果对比、支持Android应用自动化签名。
磐石产品为军用式加固三防本形态产品,整机重量仅2.2KG,方便携带,满足随用随走需求。其界面简洁,操作简便,仅仅鼠标点击操作即可实现自动化的移动应用检测与加固,带给客户较为流畅的使用感;性能强劲,五分钟内即可自动化完成针对单个移动APP 的检测与加固流程,并自动化出具完整详细的移动应用检测报告;防水防尘,保护等级达IP53 以上;坚固耐用,抗自由落体跌落1.5 米以上,高低温工作环境达-21~60 摄氏度,满足各类工作环境需求。
在移动安全领域深耕多年,通付盾打造的磐石可为公安、网信、军队、测评机构、金融机构等行业客户提供移动应用安全检测与防护,从源头上把控移动APP的安全问题,为此次新规的顺利实施提供了技术支持,得到了行业用户的普遍好评。