工業和信息化部信息通信發展司司長聞庫透露,工信部已完成對國內主流應用商店32萬款App的技術檢測工作,督促1100多家企業進行整改,公開通報246款未在期限內完成整改的App。根據整改的情況,工信部下架了34款拒不整改的App。
聞庫指出,作為電信行業的主管部門,工業和信息化部非常重視電信和互聯網領域個人用戶信息保護工作,嚴格貫徹落實網絡安全法,頒佈實施《電信和互聯網用戶個人信息保護規定》和智能終端、應用程序等重點領域個人信息保護制度;並依法履職主動作為,按照“發現、取證、處置、曝光”工作機制,強化監督檢查,聚焦公眾反映熱烈的、社會也高度關注的App侵害用戶權益的行為。已經連續兩年組織開展相關的整治行動,持續加大個人信息的保護力度。
聞庫介紹說,2019年,工信部重點整治了“私自收集個人信息”“超範圍收集個人信息”“不給權就不讓使用App”“過度索取權限”等8類損害用戶權益的行為。今年,工信部在去年工作的基礎上,還加強對App常使用的SDK以及應用分發平臺的監管,重點針對“App、SDK違規處理個人用戶信息”“設置障礙、頻繁騷擾用戶”“欺騙誤導用戶”“應用分發平臺責任落實不到位”等四個方面10類問題進行集中專項整治,目前這項工作取得很大成效。
聞庫強調,下一步,工業和信息化部將繼續堅持以人民為中心,以老百姓和社會反映的問題為導向,積極從完善制度規範、加強常態化監管、提升技術檢測能力、推動行業自律等多個方面,進一步加大工作力度,切實在個人信息保護方面實現好、維護好廣大人民群眾的合法利益。
APP的風險問題如何解決?
心周企服基於多年移動安全的積累,針對各行各業面臨的APP非法採集、分享、洩露等問題,推出“心周企服·移動應用風險檢測整體解決方案”,=通過智能自動化與人工相結合的檢測方式,對APP進行預測評,實現APP的全方位風險監測:
APP隱私政策合理性檢測與分析
APP隱私權限使用權限檢測與分析
APP風險行為檢測與分析
金融科技應用風險專項摸排檢測
工信部抽檢的方式
抽檢的方式有兩種:
1、工信部 抽檢全國
2、各省抽檢
只抽APP持有單位所在地的,如北京抽北京公司各省和全國標準有略微區別, 抽檢抽到以後測試 ,測試後會給整改週期,如果是已經被抽的企業可以推預測試(只給測試結果)或者預測試+整改方案(測試後給出整改方案並給與1-2次測試);如果是企業預防推去包年(針對某個APP的版本進行預測試,可避免工信部和工信部同測試平臺的抽測,如其它平臺抽檢到問題,也給予整改方法以及建議)。
方案優勢
一、融合性深度檢測
在基於標準環境自動化檢測的基礎上,我們還可以針對不是Android系統支持的,是廠家擴展的服務進行深度檢測(如華為、推送、賬號等)。
二、代碼級精準風險溯源
深入代碼層,鏈式追蹤,精準定位到違規/隱患代碼,精準定位風險並進行溯源。
三、快速檢測
以自動測試為主,支持廣度/深度/回放自定義,檢測速度快。
