“工信部通报微信等43款App”,“网信办通报抖音等105款App违法违规收集使用个人信息情况”、“腾讯手机管家等84款App违法违规收集使用个人信息被点名通报”......近期, 众多App违法违规收集使用个人信息事件频繁发生。
针对此现象,国家相关部门出台相关法律制度对其进行约束,其中包括《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展App违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等,为此全力加大监管力度。
监管重点查处的问题App包含的违规事项涉及范围越来越广,如收集个人信息 、超范围收集个人信息 、违规使用个人信息 、强制用户使用定向推送功能 、App强制、频繁、过渡索取权限 、App频繁自启动和关联启动 、欺骗误导用户下载App、欺骗误导用户提供个人信息 、应用分发平台上的App信息明示不到位 、应用分发平台管理责任落实不到位等。
作为服务开发者十余年的领先的数据智能服务商友盟+,秉承着合法、正当、必要的原则,帮助开发者进行隐私安全检测。
01
开发者安全检测遇到的问题
App监管规定了解不全面:
App监管规定了解不全面,难以结合应用功能判断App是否合法合规
检测项多步骤复杂:
App监管审查涉及静态扫描、动态扫描等,检测项多,步骤复杂、检测耗时长;
漏检漏改风险大:
监管部门持续加大违规App治理力度,漏检漏改或导致被监管部门通报,或被应用市场下架。
02
友盟+推出Android
隐私安全检测能力
面对上述问题,友盟+ U-APM 应用性能监控平台,正式对外推出免费的 Android 隐私安全检测能力。
U-APM隐私安全检测根据相关法律法规及行业规范,为开发者提供隐私合规弹窗、应用和第三方SDK的权限检测、网络传输、本地存储的安全检测分析建议。
功能特点
敏感权限检测:检测应用和第三方SDK的敏感权限的申请和使用情况
隐私安全检测:检测隐私合规弹窗的使用是否符合规范
网络传输检测:检测网络传输内容是否存在明文传输或者敏感字段
产品优势
检测高效:开始检测后约一日内出具报告,可以设置通知提醒随时了解检测完成情况
报告内容丰富:一份报告涵盖应用及第三方SDK的权限、隐私合规、网络传输、本地存储检测的内容
简单上手:仅需上传检测包即可开始检测,支持同一账号下同时检测多个包
隐私安全检测方式
开发者只需要通过后台将非加固的APK上传,设置一个检测完成通知,即可在完成检测后收到报告生成通知,后续即可根据报告中内容自检自己应用,作为隐私合规检测的建议性参考文件。
03
如何使用
进入后台:https://apm.umeng.com/apps/list, 选择一款 Android 应用,点击顶部“合规”。
免费规则领取方式
1.使用任何友盟+的产品注册一个 Android应用后,可获得一次检测机会(无其他限制,一个账号仅领取一次)
2.在1的基础上,如果账号下含有任意一个集成过U-APM SDK组件库的 Android应用,则可以再次获得一次检测机会。(一个账号仅领取一次)
3.在2的基础上,为保证集成的有效性,如果账号下含有集成过U-APMSDK且DAU大于50的 Android应用,可以根据有效 Android应用的数量再次获得免费额度,一个有效应用可以获取一个,一个账号上限5个
点击【阅读原文】,了解更多监管规定~