如今,我們的一天可能這樣度過:
清晨,打開手機外賣APP一鍵下單早餐,掃二維碼騎共享單車去上班;
工作時,打開在線辦公APP進行遠程交流;
晚上,在電商APP上購置生活所需、通過刷新聞客戶端獲取最新資訊……
但是,當(dāng)APP日漸融入日常生活,人們在享受快捷便利的同時,也可能面臨一些安全風(fēng)險。
近年來,APP強制授權(quán)、收集個人信息不規(guī)范等現(xiàn)象引發(fā)關(guān)注,多部門重拳出擊開展治理。今年7月,中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等4部門聯(lián)合啟動2020年APP違法違規(guī)收集使用個人信息治理工作,提出將在去年基礎(chǔ)上,進一步加大整治力度,強化責(zé)任追究。
而對于中小微企業(yè)來說,如果不能有效地規(guī)避合規(guī)風(fēng)險和安全漏洞,勤勤懇懇開發(fā)的APP就會面臨被下架和黑客攻擊的危險。
作為中國互聯(lián)網(wǎng)電子簽名行業(yè)領(lǐng)跑者,e簽寶擁有業(yè)內(nèi)領(lǐng)先的安全能力和隱私保護能力,也深知“幫助客戶的成功,是我們最大的成功。”
一直以來,e簽寶在為用戶提供具有法律效力的電子合同全生命周期服務(wù)外,還提供多種增值服務(wù)。近日,e簽寶正式宣布向開發(fā)者提供專業(yè)的APP隱私合規(guī)檢測工具和安全漏洞檢測工具(需在PC端操作),注冊且實名用戶點擊e簽寶官網(wǎng)(www.esign.cn)→開放平臺→開發(fā)者工具→安全檢測(隱私合規(guī)/安全漏洞),即可限時免費使用。
隱私合規(guī)檢測工具,通過靜態(tài)分析,可以檢測出APP獲取隱私的權(quán)限、API函數(shù)調(diào)用等,幫助中小企業(yè)規(guī)避合規(guī)風(fēng)險。檢測范圍包括獲取imei信息、獲取mac、獲取android id、獲取短信信息、獲取聯(lián)系人信息、獲取通訊信息等侵犯用戶隱私的行為。
以某互聯(lián)網(wǎng)電子商務(wù)A公司為例,A公司采購了e簽寶電子簽名服務(wù),在和e簽寶交流時溝通了自家APP最新的隱私問題,很擔(dān)心該APP會被有關(guān)部門下架處理;在使用了e簽寶提供的APP隱私合規(guī)檢測工具后,A公司及時整改了自家APP權(quán)限、代碼問題、隱私聲明等,使該APP盡快做到了合規(guī)化。
安全漏洞檢測工具,通過靜態(tài)分析來檢測APP配置文件的安全風(fēng)險、不安全的API函數(shù)調(diào)用等。
再以某互聯(lián)網(wǎng)科技B公司客戶為例,B公司此前申請APP相關(guān)安全憑證時,發(fā)現(xiàn)每次檢測需要花費數(shù)萬元,因開銷壓力較大,遲遲沒有進行檢測;通過使用e簽寶提供的APP安全漏洞檢測工具,B公司發(fā)現(xiàn)了不安全API調(diào)用問題、組件導(dǎo)出問題、APK未做加殼處理等常見的安全問題;隨后,B公司對自家的APP發(fā)現(xiàn)的安全問題進行了有效整改。
e簽寶首席安全官李程表示,通過有關(guān)部門的公開數(shù)據(jù),可以看到無論是2020年同比2019年,還是2019年同比2018年,越來越多的APP開發(fā)者和運營者開始重視隱私合規(guī)問題,但是業(yè)內(nèi)仍然面臨著檢測標準不統(tǒng)一、成本整體較高、檢測維度不全面等問題,這也是e簽寶想要開放安全檢測工具的初衷。
他同時建議,避免個人信息泄露,用戶也需要逐步提高自身安全意識,比如盡量選擇正規(guī)的渠道下載APP,重視手機隱私權(quán)限管理、及時關(guān)閉不必要的APP權(quán)限等。
一直以來,e簽寶安全團隊在基礎(chǔ)設(shè)施可信計算、網(wǎng)絡(luò)安全架構(gòu)、應(yīng)用安全防護等多個方面持續(xù)發(fā)力,致力于打造出“安全可靠”的電子簽名平臺。
截至2020年6月底,e簽寶已經(jīng)服務(wù)超過502萬家企業(yè)用戶,個人用戶突破2.7億,累計簽章量超121億次,日均簽署量超2000萬次,在行業(yè)內(nèi)遙遙領(lǐng)先。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!