APP违法使用个人信息?不用怕,华为云VSS为你保驾护航
摘要:华为云VSS漏洞扫描服务移动应用安全检测,为华为云客户提供移动应用的合规检测能力,遵循工信部164号文要求,针对安卓(apk)和鸿蒙(hap)应用进行安全和隐私合规问题检测。
本文分享自华为云社区《APP违法使用个人信息?不用怕,华为云VSS为你保驾护航》,作者:敏捷小智 。
2020年7月,工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》,依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,针对于APP服务提供者、软件工具开发包提供者、应用分发平台进行专项整治,主要整治APP&SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户、应用分发平台责任不到位等方面的问题,针对于各个参与方提出了具体的合规要求。
2021年,工信部等4部委共检测APP超过百万款,截至7月份,工信部及地方通管局已对1400余款APP进行公开通报,已超过2020年的1300多款,监管逐渐趋严。 2021年12月,国家计算机网络应急技术处理协调中心,及中国网络空间安全协会发布了《APP违法违规收集使用个人信息检测分析报告》,针对2021年APP隐私安全整改工作进行了总结,总结中指出针对APP违法违规收集使用个人信息的治理工作取得了阶段性成果,但是还存在启动弹窗索要无关权限、敏感权限声明和获取超过必要范围、未征得用户同意情况下收集用户数据等众多合规问题。
APP如违反法律法规要求,被通报下架,将导致企业形象受损、用户量下滑,影响用户经济利益。
华为云VSS漏洞扫描服务移动应用安全检测,为华为云客户提供移动应用的合规检测能力(预计2022年1月底正式提供商用服务),遵循工信部164号文要求,针对安卓(apk)和鸿蒙(hap)应用进行安全和隐私合规问题检测。
安全漏洞方面,服务提供了配置安全、加密安全、组件安全、签名证书安全、存储安全、权限安全、网络安全等的安全组件检测能力。
隐私合规方面,服务提供了不规范隐私声明使用、不合理权限申请、违规使用用户个人信息等隐私合规检测能力。通过AI自动化识别提取隐私声明、应用动态检测等技术,针对于频繁获取用户位置、隐私声明和行为一致性等进行自动化测试,提升工具自动化检测能力。
华为云安全为华为云用户提供持续的安全检测能力,助力客户商业成功。VSS漏洞扫描服务地址:漏洞扫描_VSS_漏洞扫描工具_网站安全检测_租用_购买-华为云
点击关注,第一时间了解华为云新鲜技术~
APP违法使用个人信息?不用怕,华为云VSS为你保驾护航相关推荐
- 华为云VSS漏洞扫描服务之开源组件漏洞检测能力
摘要:华为云VSS漏洞扫描服务提供针对于Web.主机和软件包的漏洞检测能力. 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件.华为云VSS漏洞扫描服务,提供 ...
- 干货 | 医疗健康类APP违法违规个人信息收集的自动化检测技术研究
以下内容整理自清华大学<数智安全与标准化>课程大作业期末报告同学的汇报内容. 第一部分:概述 一.研究背景 APP兴起在带给人们便利的同时,也在逐渐蚕食着人们的隐私边界. 与此同时,&qu ...
- 人工智能之华为云ModelArts的深度使用体验与AI Gallery应用开发实践
一.ModelArts 简介 ① 什么是 ModelArts? ModelArts 是面向 AI 开发者的一站式开发平台,提供海量数据预处理及半自动化标注.大规模分布式训练.自动化模型生成及端-边-云 ...
- 华为云ModelArts
最近在学习ModelArts相关的技术,也通过了一些相关的微认证.这篇文章主要介绍一下ModelArts.围绕下面这几个问题: 1.ModelArts是什么? 2.ModelArts的架构 ...
- “3+3”看华为云FusionInsight如何引领“数据新基建”持续发展
摘要:一个统一的现代化的数据基建需要三类架构来实践三种不同的应用场景. 近期,美国知名科技企业风投机构A16Z总结出一套通用的技术架构服务,分为以下三种场景. 一.数据基建架构全景 数据流向显示,左侧 ...
- 华为云专家私房课:视频传输技术选型的三大法宝
摘要:华为云视频架构师黄挺,将从视频传输现状入手,剖析不同业务选择不同视频传输方式的背后逻辑,分享华为云新媒体网络价值主张. 音视频行业的发展,用户对音视频画质的清晰度.播放的流畅度.互动的低延迟.突 ...
- 后疫情时代,华为云会议如何定义未来会议?
摘要:有着超过20年视频会议产品研发经验的华为云会议来说,华为做的视频会议系统有点不一样. 疫情过后,火了什么?视频会议系统! 不可否认,疫情让很多人知道了视频会议,并在相当长的一段时间成为了我们工作 ...
- 华为云在Linux ECS上使用obsutil通过内网访问OBS
obsutil是适用于Windows.macOS和Linux操作系统的命令行工具,支持通过配置内网DNS服务器地址的方式,使在华为云上的Linux ECS通过内网直接访问OBS,下面将介绍其具体操作流 ...
- 华为云对象存储OBS,助力企业降本增效
信息化时代,互联网信息技术在企业发展中扮演着越来越重要的角色,对于网络信息数据的依赖程度也在不断提高.企业可以通过使用计算机进行信息管理,将各种资源有效利用起来.但是每天产生的大量数据信息,需要花费很 ...
最新文章
- 重磅丨英伟达刚刚发布全球最大GPU:GTC2018黄仁勋演讲核心内容整理
- promise async 学习笔记
- Xamarin iOS开发实战上册-----2.2 添加和定制视图
- chcon命令 selinux 配置等
- LiveQing全新升级的RTMP流媒体服务器支持HLS(m3u8)、RTMP、HTTP-FLV高性能分发
- 《漫画算法2》源码整理-7 第K大的数字
- sudu在linux的命令,Linux的sudo命令
- 微服务网关-Gateway-LoadBalancerClient实现负载均衡讲解
- Leecode03. 无重复字符的最长子串——Leecode大厂热题100道系列
- win7开机动画_如果看腻了win7的启动界面,教你一招让你的win7启动与众不同
- ISOLINUX: A bootloader for Linux using ISO 9660/El Torito CD-ROMs
- 解决:My97DatePicker 日期插件引用在PHP文件中maxDate和minDate控制失效问题
- 设计模式(行为型模式)——模板方法模式(Template Method)
- 用C语言来写斐波那契数列
- QT_kvaser动态链接库配置
- python陆股通_【科普】沪股通、深股通、港股通、陆股通都是什么意思?
- 小程序EXcel文件下载并打开
- Python中类函数中self是什么
- glew glfw opengl 之间的关系
- 后台指标计算返回数据格式说明5 - DRAWTEXT_FIX格式