2023年3月15日,国家计算机病毒应急处理中心联合深圳能信安科技开展APP安全与个人隐私保护宣讲。国家计算机病毒应急处理中心是国家唯一负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置计算机病毒疫情与网络攻击事件,保卫我国计算机网络与重要信息系统安全。
此次宣讲于3·15国际消费者权益日之际,在天津电视台播出。
3.15实验室——APP安全与个人隐私保护宣讲直播现场
一、智能手机APP是个人信息泄露的重要途径
数字化时代,重要个人信息,包括用户名、密码、手机短信验证、人脸识别等,以及身份证信息、银行卡,在犯罪分子眼中是非常有价值的目标,根据权威机构调查显示,超过七成电信诈骗与个人信息泄露有关。其中一个重要途径,就是日常所使用的智能手机中安装的APP。
在天津电视台都市频道“3.15网络安全实验室”直播现场,能信安公司技术专家现场演示,智能手机APP是如何获取个人信息,并讲解可能存在的APP个人隐私泄露风险。
现场演示某款APP在未经用户许可的情况下读取个人通讯录信息
二、智能手机APP个人信息泄露的原因
1.个人隐私保护意识淡薄
用户在安装或使用APP的过程中,通常被要求同意隐私政策并授予某些APP权限,但用户通常不会太在意,多数是直接勾选授权并开始使用,很容易造成个人信息泄露。
2.应用开发缺乏自律和责任感
很多APP应用中缺少对涉及个人信息的告知说明,或在完成用户采集后才出现《用户协议》,或强制用户同意相关隐私条款等。这反映出开发者缺乏责任感,或对用户隐私保护缺乏自律意识。
3.应用分发平台监管尚在逐步完善
某些应用分发平台作为监管的重要环节,没有严格检测上架的APP,导致不合规APP上架到应用分发平台。
安全技术专家介绍如何有效保护个人信息
三、数字时代,如何有效保护个人信息。
随着数字时代的进一步发展,未来智能手机应用在日常生活中更加无处不在,其安全问题不可小视。能信安技术专家建议个人用户尽量做好如下几点:
- 选择知名渠道或手机厂商的官方应用市场下载APP应用。
- 安装APP时应谨慎授予应用相关权限,查看应用程序申请的权限是否与其功能有直接关系,特别是 “发送短信”、“读取短信”、“查看通讯录”等涉及用户个人重要隐私信息的权限。
- 首次运行APP时,应注意认真阅读APP的应用权限、用户协议或隐私政策说明,了解操作注意事项。
- 不要随意点击APP的弹出广告,也不要轻易点击陌生链接或扫描来源不明的二维码。
- 安装移动安全防护类软件,并定期更新“病毒库”以提升安全性。
四、能信安APP安全合规检测服务
能信安科技自主研发的移动应用安全合规检测系统,能够为客户提供专业检测服务。该系统能深度检测APP安全漏洞,通过支持深度学习的NLP技术解析APP隐私政策文本,配合个人信息保护相关规定完成隐私政策文本的自动化合规分析。同时,系统使用APP虚拟沙箱动态监测技术,记录APP、SDK启动、静默、后台等各个运行阶段的权限申请、敏感API调用、网络通信行为,帮助APP开发者和运营方精准、高效的完成APP安全合规风险核查。
此次能信安科技联合国家计算机病毒应急处理中心开展APP安全与个人隐私保护宣讲,在3.15国际消费者权益日播出,是国家对消费者权益保护的重要宣讲,也是对企业和用户网络安全与个人信息保护重要性的警示。
能信安科技的受邀参与,是业界对公司在移动安全领域专业性的充分认可和肯定。能信安科技在未来也将继续加强技术研发和创新服务,推出更加先进、完善的网络安全产品,为网络安全和个人信息保护提供更好的支持和服务。
