工业和信息化部信息通信发展司司长闻库透露,工信部已完成对国内主流应用商店32万款App的技术检测工作,督促1100多家企业进行整改,公开通报246款未在期限内完成整改的App。根据整改的情况,工信部下架了34款拒不整改的App。
闻库指出,作为电信行业的主管部门,工业和信息化部非常重视电信和互联网领域个人用户信息保护工作,严格贯彻落实网络安全法,颁布实施《电信和互联网用户个人信息保护规定》和智能终端、应用程序等重点领域个人信息保护制度;并依法履职主动作为,按照“发现、取证、处置、曝光”工作机制,强化监督检查,聚焦公众反映热烈的、社会也高度关注的App侵害用户权益的行为。已经连续两年组织开展相关的整治行动,持续加大个人信息的保护力度。
闻库介绍说,2019年,工信部重点整治了“私自收集个人信息”“超范围收集个人信息”“不给权就不让使用App”“过度索取权限”等8类损害用户权益的行为。今年,工信部在去年工作的基础上,还加强对App常使用的SDK以及应用分发平台的监管,重点针对“App、SDK违规处理个人用户信息”“设置障碍、频繁骚扰用户”“欺骗误导用户”“应用分发平台责任落实不到位”等四个方面10类问题进行集中专项整治,目前这项工作取得很大成效。
闻库强调,下一步,工业和信息化部将继续坚持以人民为中心,以老百姓和社会反映的问题为导向,积极从完善制度规范、加强常态化监管、提升技术检测能力、推动行业自律等多个方面,进一步加大工作力度,切实在个人信息保护方面实现好、维护好广大人民群众的合法利益。
APP的风险问题如何解决?
心周企服基于多年移动安全的积累,针对各行各业面临的APP非法采集、分享、泄露等问题,推出“心周企服·移动应用风险检测整体解决方案”,=通过智能自动化与人工相结合的检测方式,对APP进行预测评,实现APP的全方位风险监测:
APP隐私政策合理性检测与分析
APP隐私权限使用权限检测与分析
APP风险行为检测与分析
金融科技应用风险专项摸排检测
工信部抽检的方式
抽检的方式有两种:
1、工信部 抽检全国
2、各省抽检
只抽APP持有单位所在地的,如北京抽北京公司各省和全国标准有略微区别, 抽检抽到以后测试 ,测试后会给整改周期,如果是已经被抽的企业可以推预测试(只给测试结果)或者预测试+整改方案(测试后给出整改方案并给与1-2次测试);如果是企业预防推去包年(针对某个APP的版本进行预测试,可避免工信部和工信部同测试平台的抽测,如其它平台抽检到问题,也给予整改方法以及建议)。
方案优势
一、融合性深度检测
在基于标准环境自动化检测的基础上,我们还可以针对不是Android系统支持的,是厂家扩展的服务进行深度检测(如华为、推送、账号等)。
二、代码级精准风险溯源
深入代码层,链式追踪,精准定位到违规/隐患代码,精准定位风险并进行溯源。
三、快速检测
以自动测试为主,支持广度/深度/回放自定义,检测速度快。
领取专属 10元无门槛券
私享最新 技术干货