如何发现并分析APP个人信息收集是否违规?
移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集的用户信息背后却潜藏着风险。
你真的了解App么
大部分手机App使用者对于App其实并不了解,不清楚这些App背后都在做些什么。
市面上App众多,抛开那些恶意的App不谈,大量正规运营的APP在安装时,未经用户选择,就自动获取了相关个人信息,例如位置信息、手机通信录、短消息等。
这种过度收集的个人信息,再加上保护措施的缺乏,很可能造成个人信息泄露,被有心者利用进而威胁到消费者个人隐私安全,影响到消费者的正常生活。
App专项治理工作井然有序的开展
为落实《关于开展App违法违规收集使用个人信息专项治理的公告》相关部署,
受中央网信办、工信部、公安部、市场监管总局四部门委托,
全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(简称“App专项治理工作组”),
具体推动App违法违规收集使用个人信息的评估和查处工作。
3月1日,就App专项治理工作进展,工作组负责人作了有关回答,我们了解到App专项治理工作正有序进行。
专项治理工作组依据法律法规和国家有关标准编制了个人信息评估指南等技术规范,并且开放了举报渠道,方便广大群众及时举报违规收集个人信息的App。
App需做到个人信息收集有“度”
App作为提供服务的一方,需要把握个人信息收集有“度”的原则——一方面只对必要的信息作收集,并且告知用户收集的用途等;另一方面要对收集来信息的安全性负责,采取适当的防护措施,切实保护用户个人信息的安全。
世平信息作为数据安全的守护者,保护数据的安全义不容辞,我们希望通过SIMP-SRD-PI个人信息合规风险监控平台,利用先进的技术手段,帮助监管部门和用户发现App的违规上传和诱导授权行为。
从个人信息的收集、传输等合规性角度出发,利用对APP数据回传监控、发现和分析APP收集个人信息的违规行为,评估其合规性风险。
同时参照APP专项治理工作组编制的“App违法违规收集使用个人信息自评估指南”,帮助APP运营企业对其收集使用个人信息的情况进行自查自纠,并提供辅助手段帮助建立个人信息安全意识、对评估结果中的不达标项进行安全加固以及个人信息或者敏感信息安全建设的咨询服务工作,提升个人信息保护水平,保障个人信息合法权益。
杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。
如何发现并分析APP个人信息收集是否违规?相关推荐
- 介绍两款App敏感信息收集工具
介绍两款App敏感信息收集工具 1.APKLeaks 2.ApkAnalyser 1.APKLeaks APKLeaks是一个apk文件敏感信息扫描工具,它会扫描apk来获取URI.端点和secret ...
- APP与小程序—信息收集
APP与小程序-信息收集 1. 简介 1.1. APK介绍 1.2. APP渗透测试介绍 2. 搭建测试环境 2.1. Fiddler 2.1.1. 下载Fiddler 2.1.2. 安装完成页面 2 ...
- 渗透测试 | APP信息收集
0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规.对于传播.利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任, ...
- 信息收集之外网信息收集
从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马.(大佬们也可以说说看法~向各位大佬学习!!) Tell Me 想要构 ...
- 信息收集道道之外网信息收集
#信息收集道道之外网信息收集 从个人的角度去简单整理下打点前的信息收集那些事.从信息收集本质上来说多数内容都是大同小异,遇到坚壁时,不用死磕,毕竟条条大路通罗马(大佬们也可以说说看法~向各位大佬学习! ...
- 初探脚本小子--快速上手自写信息收集脚本
原文地址:初探脚本小子_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度. - Powered by Discuz! (ichunqiu.com) 最近在学习写脚本,这里作者分析几个信息收集 ...
- 网络安全学习(渗透测试方法论,web架构安全分析,信息收集)
目录 一.渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...
- 2021年 APP个人信息使用态势分析报告
声明 本文是学习2021年APP个人信息使用态势分析报告. 下载地址 http://github5.com/view/55008而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 A ...
- 干货 | 医疗健康类APP违法违规个人信息收集的自动化检测技术研究
以下内容整理自清华大学<数智安全与标准化>课程大作业期末报告同学的汇报内容. 第一部分:概述 一.研究背景 APP兴起在带给人们便利的同时,也在逐渐蚕食着人们的隐私边界. 与此同时,&qu ...
- 菜鸟渗透日记29---python渗透测试编程之信息收集1-主机发现
目录 简述信息收集 主机状态扫描 基于ARP的活跃主机发现 ARP协议分析 利用ARP实现活跃主机的扫描python程序 基于ICMP的活跃主机发现 ICMP协议分析 利用ICMP实现活跃主机的扫描p ...
最新文章
- 深入理解 Event Loop
- iview的select联动_iview2 之select二级联动细谈
- 仿真模拟,需要注意这几点!
- 【算法图解|2】JavaScript 如何实现数组扁平化
- Android P 网络报错 : java.io.IOException: Cleartext HTTP traffic to ***.com not permitted
- Sql Server内置函数实现MD5加密
- 面向人工智能“新基建”的知识图谱行业白皮书
- XP下安装装SQL2000企业版本
- HDU2099 整除的尾数【模除】
- 【服务器防护】centos iptables 防火墙设置 mac过滤
- 簡單設定 kernel 選項在使用 iptables 前
- 详解:Hive中的NULL的处理、优点、使用情况(注意)
- oracle 谭岚_谭岚Oracle视频教程
- unity期末大作业消消乐小游戏(附下载链接)
- ffmpeg 视频码率压缩、质量控制 -crf 和 -qp 参数详解
- git-在现有代码基础上获取远程最新代码
- 采用最终一致性解决微服务一致性问题
- python计算方位角_python实现两个经纬度点之间的距离和方位角
- Android关闭屏幕时不锁屏
- Mysql之笛卡尔积