最近聽說好多App都被下架處理了,隱私合規管理特別嚴格。隔壁王老闆公司旗下的一款App就被通報了,說是嵌入的第三方SDK違規收集用戶個人信息。 還記得,在2021年的315晚會,上海、北京有幾家公司都被報道,其SDK均在未經用戶授權,竊取用戶個人信息。涉案App有 50多款,嚴重侵害了用戶權益,播出 ...
最近聽說好多App都被下架處理了,隱私合規管理特別嚴格。隔壁王老闆公司旗下的一款App就被通報了,說是嵌入的第三方SDK違規收集用戶個人信息。
還記得,在2021年的315晚會,上海、北京有幾家公司都被報道,其SDK均在未經用戶授權,竊取用戶個人信息。涉案App有 50多款,嚴重侵害了用戶權益,播出之後,社會反響劇烈。
第三方SDK,也就是一些軟體開發工具包,確實給App開發者提升了產品研發效率、也降低了研發成本。
但由於他“藏身”於App內,無法獨立展示在前臺頁面,各種收集信息的行為需要藉助“宿主APP”傳達給用戶。假若SDK研發者瞞著“宿主App” 私自收集用戶信息,那App就是冤大頭了呀,泄露用戶隱私的鍋就摔到App身上了。
且第三方SDK,作為一個代碼的封裝包,也會有自己的安全漏洞,比如:源文件安全、數據存儲安全、HTTP誤用等,存在被攻擊,被篡改,被利用的系統風險,而該風險也間接影響了調用SDK的App。
所以說,對App嵌入的第三方SDK的檢測也得抓緊做,不然對App的安全合規性威脅極大。
2019 年以來,各監管部門均將SDK違法違規收集個人信息,作為重點審查對象之一。
雖然隨著法律法規的完善,第三方SDK開發者的責任也被明確了,但我們還是不能鬆懈,拋開法律法規的約束,我們也得為產品安全性、為用戶負責!
如何對第三方SDK進行檢測,避免上線後發生安全合規問題?推薦使用開源網安旗下軟體安全SaaS平臺——網安雲 “移動應用安全檢測服務”:
覆蓋Android APP、iOS APP兩大領域,基於動靜雙引擎檢測技術,對移動應用潛在安全問題進行全面、深度的檢測,且嚴格按照國家標準和行業規範,與CNNVD、CVE等國內外權威漏洞庫聯動,幫助您減少APP“帶病上線”的概率,增強應用安全性、合規性。
1. 安全合規,提升企業業務競爭力
所有檢測項均嚴格按照國家標準和行業規範,確保檢測結果科學、客觀、合理。助力企業提供更加安全可信的移動應用產品,增強用戶使用粘性,提升業務競爭力,獲取更高市場份額。
2. 高效檢測,助力企業降本增效
基於雙擎檢測和深度學習,檢測速度比同類型檢測產品快數倍。支持批量檢測,全自動化檢測。降低企業安全投入,助力企業降本增效。
3. 全面覆蓋,增強應用安全風險管控能力
獨有的伺服器 API 安全檢測,可對移動 APP 業務系統全邏輯覆蓋,對移動應用共100 多項安全隱患進行全面檢測。全方位排查應用安全隱患,增強企業移動應用安全的可控性,減少因安全問題造成的商業損失和法律風險。
4. 精準檢測,提高移動應用安全水平
覆蓋程式執行的全路徑,精準的數據流分析、污點分析等技術,嚴格控制誤報率和漏報率。同時,提供專業修複建議,助力企業及時採取措施解決問題,提升移動應用安全性。
點此瞭解:網安雲-移動應用安全檢測服務詳情
咨詢:13711866550(莫)
