App收集用户信息 你的个人信息安全么?

最新推荐文章于 2024-04-21 20:50:21 发布
最新推荐文章于 2024-04-21 20:50:21 发布
阅读量340 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/u/2448885/blog/665759
版权

在移动端市场中,有一个很普遍的现象,那就是app应用可以很宽松的手机用户的个人信息,这点已经超出了基本的应用商权限。以各大输入法公司为例,在提供用户使用基本的输入方式时候,还会记录用户的输入习惯,以及用户输入的信息,针对这些数据进行分析,然后进行其他利益性的操作,如出售给第三方公司。除了这些刻意收集带来的信息泄露,另一点就是针对APP本身漏洞,黑客进行漏洞攻击,然后获得用户敏感信息。

对于6.2亿手机网民而言,如何防备个人信息被手机APP泄露也是难以回避的问题。大家通常的做法是,对APP做安全测试,具体包括静态测试、动态渗透测试以及程序数据扫描。

而这些安全检测方式对于普通人来说是一个很高的一个门槛,这就需要企业对自己的app进行安全加固了。

这点针对的国内的应用市场更加的明显。免费试用已经成为了国人理所应当的使用方式,既然想要免费试用app的功能,如果不付出点代价,肯定是不可能,但如果以为app供应商本身产品的质量问题,而造成的信息泄露,那app应用商的过错就大了。

娜迦信息针对目前app市场中的应用进行漏洞扫描,发现几乎每个app都存在或多或少的漏洞,其中威胁程度高的漏洞更是存在各种app中。

所以app安全问题已经严重威胁到用户的信息,同时也损害着企业的利益。强化app安全等级已经是移动互联网发展的需求。

相似文章:移动互联网恶意程序泛滥


转载于:https://my.oschina.net/u/2448885/blog/665759

chengtiannen8716
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020 APP收集使用个人信息人脸信息最小必要评估规范.pdf
05-18
本文主要介绍了2020年APP收集使用个人信息中人脸信息的最小必要评估规范,包括了人脸信息的定义、收集使用的目的、必要性评估的原则和方法、信息安全保护等方面的内容。 适用人群: 本文适用于所有从事APP开发、...
APP安全测试点分析
cae_520_ww的博客
11-26 660
1、安全测试: 1.1、软件权限   1)扣费风险:包括短信、拨打电话、连接网络等。   2)隐私泄露风险:包括访问手机信息、访问联系人信息等。   3)对App的输入有效性校验、认证、授权、数据加密等方面进行检测   4)限制/允许使用手机功能接入互联网   5)限制/允许使用手机发送接收信息功能   6)限制或使用本地连接   7)限制/允许使用手机拍照或录音   8)限制/允许使用手机读取用户数据   9)限制/允许使用手机写入用户数据   10)限制/允许应用程序来注册自动启动
APP测试之信息安全测试
yyj173637的博客
04-07 278
敏感信息测试数据库是否存储敏感信息,某些APP会把cookie类数据保存在数据库中,一旦此数据被他人获取,可能造成用户账户被盗用等严重问题,测试中在跑完一个包含数据库操作的测试用例后,我们可以直接查看数据库里的数据,观察是否有敏感信息存储在内。一般来说这些敏感信息需要用户进行注销操作后删除。如果是cookie类数据,建议设置合理的过期时间。日志是否存在敏感信息,一般开发在写程序的过程中会加入日志,所有可能会写入一些敏感信息,通常APP的发布版不会使用日志,但也不排除特殊情况。
APP 安全测试_app个人信息安全评估测试用例,2024年最新差点挂在第四面
最新发布
2401_84264010的博客
04-21 642
我们可以模拟后台返回进行相关的测试工作。用户点击提交后调用接口B,客户端传给接口B的参数为接口A返回的订单号码和金额总价,接口B的后台根据传给接口B的金额总价从用户账户中扣款,扣款成功后即根据订单号码发货。8)应用程序不能忽略系统或者虚拟机器产生的用户提示信息或安全警告,更不能在安全警告显示前,利用显示误导信息欺骗用户,应用程序不应该模拟进行安全警告误导用户。1)在运行软件过程中,如果有来电、SMS、蓝牙等通讯或充电时,是否能暂停程序,优先处理通信,并在处理完毕后能正常恢复软件,继续其原来的功能。
《移动互联网应用程序(App个人信息安全测评规范》(GB/T 42582-2023)已正式发布
DCloud666的博客
06-14 1115
5月23日,国家标准化管理委员会发布了GB/T 42582-2023《信息安全技术 移动互联网应用程序(App个人信息安全测评规范》,该国家标准将于2023年12月1日正式施行。江苏通付盾信息安全技术有限公司参与了该标准的起草。
app获取个人信息是否合法_App违法违规收集使用个人信息行为认定方法出台
weixin_39958559的博客
12-21 377
本报讯(记者何可)12月30日,国家网信办秘书局、工信部办公厅、公安部办公厅、市场监管总局办公厅四部门联合印发了《App违法违规收集使用个人信息行为认定方法》(以下简称《方法》)。《方法》界定了App违法违规收集使用个人信息行为的六大类方法,为监督管理部门认定App违法违规收集使用个人信息行为提供参考,为App运营者自查自纠和网民社会监督提供指引。在App中没有隐私政策,或者隐私政策中没有收集使用...
关于APP个人信息安全和隐私合规评估,你想知道的都在这!
Uguardsec的博客
05-26 2574
一、背景 手机的广泛使用,带动了应用市场的发展,大量App的衍生,给手机用户带来了不少困扰。目前,大量移动App在使用过程中涉及个人隐私和敏感信息,造成个人信息泄露,这类安全事件早已见怪不怪。 2021年1月26日,国新办举行2020年工业和信息化发展情况发布会,工信部相关人员表示,2019年至2021年1月,已责令2234款违规APP进行整改,其中重点整治App等违规处理用户个人信息、设置障碍频繁骚扰用户等四方面十大类的问题。 大多数App被通报或下架,主要为App企业内部缺乏对个人信息安全开发的重视、安
2020 APP收集使用个人信息位置信息最小必要评估规范.pdf
05-18
内容概要:本规范详细介绍了APP收集用户个人信息中位置信息的最小必要性评估。规范充分考虑了位置信息的定义、收集、使用、存储、保护、共享、转让等相关方面。本规范旨在引导APP开发者和运营人员合法、合规地收集和...
APP个人信息保护合规评估资料合集.zip
02-14
史宾格APP收集使用个人信息情况自查报告_史宾格隐私合规助手报告模板 移动APP收集及使用个人信息自评估报告 员工个人信息保护合规清单 APP产品功能列表(示例模版) APP接入第三方插件明细 APP侵害用户权益专项整治...
2021 APP收集使用个人信息房产信息最小必要评估规范.pdf
05-18
内容概要:本规范详细介绍APP收集用户个人信息中房产信息的最小必要性评估要求。规范包括房产信息的定义、收集、使用、存储、保护、共享、转移等内容。旨在引导APP开发者和运营人员严格遵守最小必要性原则,合法、...
2021 APP收集使用个人信息录音信息最小必要评估规范.pdf
05-18
内容概要:本规范介绍了关于APP收集个人信息中录音信息最小必要性评估的方方面面,包括了录音信息的定义、收集、使用、存储、保护、共享、转移等方面,旨在帮助APP开发者和运营人员掌握如何保障个人信息和隐私安全,...
2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf
02-28
近10年来,移动设备在消费领域乃至此后企业领域的扩展,从速度和数量来看都是相当惊人的。早在2014年,ANDREESSEN HOROWITZ分析师Benedict Evans就说:“移动正在啃噬这个世界(Mobile is Eating the World)。”这从来就不是夸张,全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年,移动行业的市场规模都在急速增长。 Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿;到2018年,全球手机用户总数将达到25.3亿人次——其中1/4都来自中国。仅2016年中国智能手机市场规模都已经超过1335亿美元。 与许多技术由上至下,从企业到消费市场的发展方式不同,移动技术始于消费用户领域。这就一定程度意味着移动设备和软件前期对于安全的不重视,安全在移动领域的起步相较桌面和其他传统领域也明显更晚。
如何发现并分析APP个人信息收集是否违规?
shipinginfo的博客
03-12 4002
移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集用户信息背后却潜藏着风险。 你真的了解App么 大部分手机App使用者对于App其实并不了解,不清楚这些App背后都在做些什么。 市面上App众多,抛开那些恶...
移动端用户行为数据采集
thedman的专栏
01-13 3124
公司的车联网项目需要做车机、手机端的用户行为采集,我之前没有做过类似的业务,所以当领导要求我拿技术方案时,自己尝试着做了一个设计。 具体设计图就不传了,主要的设计思路是,移动端的APP由各家供应商在APP内部去收集相应的数据,如各画页停留时间、按钮点击次数、业务使用次数等,然后我们提供一个采集的SDK,SDK内部收到各个APP的数据后按一定格式存放在移动端的sqllite中,然后在用户每次打开车
app获取个人信息是否合法_APP隐私合规介绍和实施方案
weixin_30607125的博客
12-22 7226
近期咨询app隐私合规的人有点多,正好借这个机会把相关内容整理一下供大家学习参考。一、背景目前,大量的移动app在使用过程中,涉及个人隐私信息和敏感信息。在个人信息处理、共享、转让、公开披露过程中,管理流程和技术手段不规范造成个人信息泄露的安全事件层出不穷。中央网信办、工信部、公安部、市场监管总局指导成立App违法违规收集使用个人信息专项治理工作组(App专项治理工作组),组织开展的Ap...
移动端身份证识别,APP证件信息采集
ZsHua_18519103264的博客
08-30 4887
移动端身份证识别app应用背景   移动端身份证识别app的应用,让需要实名制的应用更加方便,快捷,提高用户体验,为人们解决繁琐输入的问题,随着智能终端(智能手机及平板电脑)及移动通信(4G)的发展,人们用手机的概率比用电脑的多,可以预见未来几年60%以上的业务将会逐渐转移到智能终端系统上来。如今手机APP的应用火爆,例如查吃的住的出行的订票的O2O模式,网上支付,移动金融,移动线上订货线下配送...
如何检测个人信息安全?隐私政策合规性检测工具很有必要
APP操盘手
05-17 2300
随着网络和移动应用的快速发展,以及在不同领域的广泛应用,越来越多的个人数据被有意或无意地提供给不同的应用提供商。隐私政策是用户了解个人信息被收集和使用的重要媒介。 随着数据隐私保护成为一个重要的社会问题,国家也出台了很多相关政策来保护个人隐私,2021年4月13日00:00开始所有提交上架更新应用宝的APP,都需要经过隐私合规性检测,只有通过该检测且没有其他违反审核规则内容前提下,APP才可以正常上线 所以当开发者们想更新上架的时候会遇到如下问题 隐私检测不合格时,无法通过审核不能上架 所有APP都需要经
app违法违规收集使用个人信息自评估指南
11-17
它提供了实用的工具,帮助运营者自我检查和改进,以确保其业务活动符合法律法规的要求,从而保护用户的隐私权和个人信息安全。 该《实践指南》由多个技术支持单位共同支持,版权归属于信安标委秘书处,强调了知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值