华为云VSS漏洞扫描服务之移动应用安全和隐私合规检测能力

2020年7月，工信部发布《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》，依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》（工业和信息化部令第20号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等规定，针对于APP服务提供者、软件工具开发包提供者、应用分发平台进行专项整治，主要整治APP&SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户、应用分发平台责任不到位等方面的问题，针对于各个参与方提出了具体的合规要求。

2021年，工信部等4部委共检测APP超过百万款，截至7月份移动应用安全，工信部及地方通管局已对1400余款APP进行公开通报，已超过2020年的1300多款，监管逐渐趋严。 2021年12月，国家计算机网络应急技术处理协调中心,及中国网络空间安全协会发布了《APP违法违规收集使用个人信息检测分析报告》，针对2021年APP隐私安全整改工作进行了总结，总结中指出针对APP违法违规收集使用个人信息的治理工作取得了阶段性成果，但是还存在启动弹窗索要无关权限、敏感权限声明和获取超过必要范围、未征得用户同意情况下收集用户数据等众多合规问题。

APP如违反法律法规要求，被通报下架，将导致企业形象受损、用户量下滑，影响用户经济利益。

华为云VSS漏洞扫描服务移动应用安全检测，为华为云客户提供移动应用的合规检测能力（预计2022年1月底正式提供商用服务），遵循工信部164号文要求，针对安卓（apk）和鸿蒙（hap）应用进行安全和隐私合规问题检测。

安全漏洞方面，服务提供了配置安全、加密安全、组件安全、签名证书安全、存储安全、权限安全、网络安全等方面的安全组件检测能力。

隐私合规方面，服务提供了不规范隐私声明使用、不合理权限申请、违规使用用户个人信息等隐私合规检测能力。通过AI自动化识别提取隐私声明、应用动态检测等技术，针对于频繁获取用户位置、隐私声明和行为一致性等进行自动化测试，提升工具自动化检测能力。

华为云安全为华为云用户提供持续的安全检测能力，助力客户商业成功。了解更多：漏洞扫描_VSS_漏洞扫描工具_网站安全检测_租用_购买-华为云

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!