【51CTO.com原创稿件】 2月16日,有网友称京东金融APPAndroid窃取用户敏感信息。随后,京东金融表示,经过调查,确实发现Android版本存在缓存手机截图问题,但没有收集用户隐私的操作。APP已定位并修复问题。
如今,随着智能手机的普及,无论是国家监管部门还是应用服务提供商,用户隐私保护一直是一种非常敏感的神经APP安全公司正在努力创造一个安全可靠的应用环境。截图缓存事件在短时间内迅速引起了业界的关注,业界也表达了自己的观点,51CTO邀请梆梆安全技术总监刘舒骐谈谈对本次事件的看法。
51CTO:从用户的角度来看,在APP应用时应该有哪些?APP应用的安全意识可以保护你的隐私
邦邦安全技术总监刘舒琪:首先,建议用户只从可靠的应用分发渠道下载和安装手机应用。iOS用户来讲,AppStore这是下载应用程序的更佳选择。对于Android用户,直接从官方网站下载,并通过主流应用商店下载应用程序,以确保安全。避免安装来源不明的应用程序,防止因安装含有恶意代码的应用程序而丢失隐私信息。
其次,目前的手机操作系统有权限管理系统。通过权限管理,可以限制应用程序访问用户的敏感信息,如摄像头、麦克风、地址簿、定位等权限,在一定程度上保护隐私。
51CTO:从APP从应用的角度来看,目前的市场是否针对盗窃APP用户隐私的监控功能如何?如何从技术角度操作?APP应用程序制造商是否普遍重视用户隐私的保护?
邦邦安全技术总监刘舒琪:应用安全评价平台等产品可以自动分析App权限调用,基于污点跟踪等技术,可以定位哪一行代码调用哪种权限,方便人工二次审核App的隐私数据调用情况。我国在《GB/T 35273-2017 信息安全技术个人信息安全规范明确了什么是个人信息,什么是个人敏感信息。一些机构和组织也通过人工 自动监控定期分析个人信息在市场上的应用。但从公共媒体报道和邦邦安全监控的角度来看,总体而言,国内App开发者更注重业务,用户隐私保护仍处于相对初级阶段。随着国家有关法律法规的实施,我相信未来国家对用户隐私的保护要求将越来越严格,相关开发人员应提前做好准备。
51CTO:京东金融呼吁APP安全制造商对自己APP监督是否有效?操作的可行性如何?
邦邦安全技术总监刘舒琪:通过成熟的App安全监控监控平台可以有效实现App近年来,国家和地方有关监管部门正在利用类似的平台产品对各行业进行安全监管App实施越来越严格的监督检查。这类平台自动化程度高,成熟度大,但需要保护用户隐私。“人 技术”特别是在App在业务设计阶段,开发人员应保持最小权限原则,通过技术检测机制自动分析不必要的数据App要求的各种权限对意外权限提出预警,同时检测必要信息的获取、存储和传输是否符合行业安全要求***实践,多维保护用户数据。内外结合,避免类似事件再次发生。
【51CTO原稿,合作网站转载请注明原作者和来源51CTO.com】
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。