不怕"太懂我",应对app过度索权还可以这样做
- 作者: 指掌易科技
- 分类:新闻
据统计,我国境内应用商店数量已经超过200家,上架应用近500万款,下载总量超过万亿次,发展势头迅猛。互联网企业对用户信息的需求量不断增加,从地理位置、通讯录、线上通话及交流记录、各类网络信息点击数据等,企业希望将用户信息一览而尽,甚至有互联网企业打出“比你的父母更了解你”的宣传口号,以彰显公司拥有的大数据能力。移动app强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。
在万物互联,数字化转型大趋势下,不仅是个人生活,诸多政企单位为了提高效率,也积极推动业务移动化。当前越来越多的政企单位都开始使用个人手机进行移动办公,比如政府的移动审批、企业的移动邮件、银行的移动信贷、能源交通企业的移动巡检等等,这些业务应用中会涉及大量政府企业内部的业务信息。
当在个人手机上使用业务app时,员工的移动办公完全不需要通过企业的网络,安全变得没有边界,数据都开始存在于员工的个人手机上,但很多app都可以轻易获得大量权限,风险不言而喻。所以指掌易从移动应用的安全入手,既要去防止app滥用权限、又要做好敏感信息的保护。
指掌易可以提供隐私检测工具(静态app检测和动态行为分析)帮助app运营者判断获取权限是否合理,并且提供app安全检测和加固,帮助app提升app自身安全、源代码安全、数据传输及存储安全、恶意攻击防范能力、加密安全等。
鉴于在移动业务安全领域丰富的实践经验、技术积累及突出贡献指掌易受邀出席2019北京网络安全大会。会间,将从产业、技术担当的角度为您解读指掌易在政企移动化进程中扮演的中坚力量。