現(xiàn)在人都有智能手機���,在使用智能手機時����,各種APP是我們繞不開的��。淘寶����、微信、微博���、知乎��、游戲等等��,都有各自的APP�,有的APP很正規(guī)�,基本上不要求不合適的權限。但很大一部分APP都有“越權”行為�����,嚴重侵犯了用戶的隱私����,對用戶造成了一定的危害,解決這類問題靠用戶自身是解決不了的��,只能讓國家層面制定法規(guī)來解決�。
(網(wǎng)絡安全)
2019年,中央網(wǎng)信辦�����、工業(yè)和信息化部���、公安部��、市場監(jiān)管總局在北京舉行“APP違法違規(guī)收集使用個人信息專項治理”新聞發(fā)布會�,發(fā)布《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》���,體現(xiàn)了監(jiān)管部門對當前愈演愈烈的APP越權問題日益重視����。通付盾移動應用態(tài)勢感知平臺監(jiān)測數(shù)據(jù)顯示����,目前90%以上APP“越界”獲取用戶隱私權限�,大部分APP都要求獲取讀取位置信息�����、訪問聯(lián)系人���、讀取短信記錄等權限��,甚至圖像處理�����、電子書等應用也要求位置定位權限�����,權限讀取極其不合理���。
面對APP越權問題,我們認為,當前監(jiān)管部門的整頓難點在于舉證過程�。例如,據(jù)有媒體報道��,某款大眾化APP被懷疑存在竊聽用戶信息的行為,用戶在通話記錄中提到“牙痛”這個詞�,該APP就給用戶推送牙痛相關廣告,用戶即便發(fā)現(xiàn)這一問題并進行舉報�,整個事件過程中舉證仍然十分困難接下來也要面臨十分困難的舉證過程����,需要它要求用戶將APP的敏感權限調用情況,無論是靜態(tài)或動態(tài)情況下���,按照標準給出證據(jù)����。
目前�,移動應用合規(guī)檢查產(chǎn)品中的權限檢測技術可以解決這類問題,權限檢測技術專門針對APP/SDK使用全過程的權限進行檢測�����,該技術基于以符號執(zhí)行為核心的靜態(tài)分析引擎和以運行態(tài)沙盒為核心的動態(tài)檢測引擎��,旨在快速����、準確地檢測APP/SDK中存在的敏感權限調用�。
目前通付盾權限檢測系統(tǒng)能夠基于全局權限申請調用進行檢測;基于應用啟動權限申請進行檢測;基于應用運行過程權限進行檢測;基于應用靜默運行權限進行監(jiān)測��,提供支持判定結果的檢測依據(jù)�,包括運行中截圖及抓包數(shù)據(jù)文件等,全面掌握應用及第三方SDK權限調用情況�,解決用戶舉證難題。
企業(yè)通訊
