当前位置 > 首页 > 国际新闻 > 正文

449万款App下载超万亿次?!专家解惑如何应对个人信息安全风险
  • 发布时间:2019-09-27
  • www.zzqgjd.cn
  • 中国西藏网2天前我想分享

    中国西藏网新闻9月17日,在2019年全国网络安全宣传周的个人信息保护分论坛上,中国信息通信技术研究院安全研究所所长魏亮对记者说。如何应对App的个人信息安全风险。

    图为2019年网络安全博览会的应用程序个人信息保护展台上的``创建安全性''面板

    目前的状态是什么?在10月底之前对主流应用进行安全检查

    目前,在群众生活中,该应用已成为生活的必需品。只要在智能手机上,它将下载各种社交,逼真的地图导航和其他应用。魏亮列举了一系列数字。在移动互联网时代,中国有8.47亿移动互联网用户。截至2018年,约有449万个应用程序,第三方应用程序下载了1.8万亿。

    随着互联网技术的发展和应用程序的应用,强制授权,过度授权和过度收集个人信息会导致滥用或恶意使用某些个人信息,给人们的生活带来不便,甚至造成财产损失。魏亮说:“现在,单个用户已经注意到了这个问题,相关部门也已经注意到了。”今年1月,中央网络信息办公室,工业和信息技术部,公安部和市场监督管理总局共同启动了综合管理,以指导App特殊治理的建立。该工作组开发了一个报告平台,并采取了特殊的治理措施来收集违反法律和法规的个人信息。

    “工业和信息技术部还要求在10月底之前对所有基本电信公司,50个主要的互联网公司和200个主流应用进行安全检查。应用程式安全性已受到关注,并得到了重视。操作“。

    问题来了!关闭GPS时真的不可能收集位置信息吗?

    魏亮列出了个人信息应用程序应用程序中的一些典型问题。

    首先是以隐藏方式收集个人信息。魏亮说:“我们在媒体和评估中看到,有些应用程序已经开始未经个人同意收集和上传个人信息。例如,手机号码,MAC地址,帐号,密码和其他个人信息,有些可能不会但是,帐户密码涉及个人资产。通常从系统获得高风险权限并以隐藏方式收集个人信息。”

    其次,它超出了用户的心理期望。关闭GPS,然后它不收集手机的位置信息,对吗?魏亮直接指出,这种想法是错误的。 “实际上,它仍然可以通过wifi知道我的位置,这是出乎意料的。”

    第三,在误导用户同意后收集个人信息。几乎每个智能手机用户都会遇到这种情况。在安装某些软件或进行充电时,他将收到一条提示消息,提示“允许打开电话簿以读取联系人电话号码并进行充电”。魏亮说:“这是一种误导,它想获取您的通讯录信息。”

    第四,第三方SDK具有安全风险。魏亮坦率地说:“第三方SDK本身具有安全漏洞,第三方SDK成为恶意代码传输渠道,并且SDK秘密收集个人信息.应用程序尚不清楚,这是使用第三方SDK的风险。嵌入了大量应用程序。SDK存在一些风险,例如Facebook。“

    图片是魏亮在论坛上的讲话

    怎么解决?各方努力建立良好的生态环境

    以魏亮为例,在使用应用程序的过程中,即使用户不喜欢广告,禁止广告也不是很简单和粗鲁的。 “由于广告是一个巨大的行业,这些广告可以为您提供更便捷的服务和信息。简单而无礼的禁令是不现实的,最终可能会达到平衡。”

    他说,“一刀切”是不明智的。 “这很简单,但对整个行业的破坏却非常严重。应用程序个人信息安全性复杂多样,涉及多个主题,解决个人信息问题,建立生态环境,需要政府部门,相关公司,应用程序公司,SDK公司,手机公司,应用程序商店公司,行业组织,研究机构共同合作。”

    “有必要加快立法并完善收集和使用个人信息的规则。尽管当前的法律规范具有相关的内容,但不能满足要求。”魏亮认为,促进《个人信息保护法》的出台,明确个人信息保护的义务和权利,加强对违法违规行为的调查,也是对数据所有权,数据资产保护和保护的分析。其他问题,理清法律界限,理清相关法律条文。

    在保护应用程序的个人信息的过程中,必须进行安全升级并实施隐私保护的设计概念。 “无论是应用程序制造商还是SDK制造商,在研发过程中,都应在编码过程中注意隐私保护的概念,并应在代码,设计思想和总体结构中加以实施,以便保护某些个人信息。提高个人信息保护水平。”此外,梁伟认为应加快技术创新,应加强数据安全技术的研究与开发。 “防盗,防篡改,防泄漏,数据脱敏,关键数据审核,移动可追溯性和数据备份等安全技术的研发和商业部署,除了使用大数据之外,还可以更好地保护个人信息,人工智能,提高安全保护能力。”(中国西藏网记者/王伟摄影/王伟)

    收款报告投诉

    中国西藏网新闻9月17日,在2019年全国网络安全宣传周的个人信息保护分论坛上,中国信息通信技术研究院安全研究所所长魏亮对记者说。如何应对App的个人信息安全风险。

    图为2019年网络安全博览会的应用程序个人信息保护展台上的``创建安全性''面板

    目前的状态是什么?在10月底之前对主流应用进行安全检查

    目前,在群众生活中,该应用已成为生活的必需品。只要在智能手机上,它将下载各种社交,逼真的地图导航和其他应用。魏亮列举了一系列数字。在移动互联网时代,中国有8.47亿移动互联网用户。截至2018年,约有449万个应用程序,第三方应用程序下载了1.8万亿。

    随着互联网技术的发展和应用程序的应用,强制授权,过度授权和过度收集个人信息会导致滥用或恶意使用某些个人信息,给人们的生活带来不便,甚至造成财产损失。魏亮说:“现在,单个用户已经注意到了这个问题,相关部门也已经注意到了。”今年1月,中央网络信息办公室,工业和信息技术部,公安部和市场监督管理总局共同启动了综合管理,以指导App特殊治理的建立。该工作组开发了一个报告平台,并采取了特殊的治理措施来收集违反法律和法规的个人信息。

    “工业和信息技术部还要求在10月底之前对所有基本电信公司,50个主要的互联网公司和200个主流应用进行安全检查。应用程式安全性已受到关注,并得到了重视。操作“。

    问题来了!关闭GPS时真的不可能收集位置信息吗?

    魏亮列出了个人信息应用程序应用程序中的一些典型问题。

    首先是以隐藏方式收集个人信息。魏亮说:“我们在媒体和评估中看到,有些应用程序已经开始未经个人同意收集和上传个人信息。例如,手机号码,MAC地址,帐号,密码和其他个人信息,有些可能不会但是,帐户密码涉及个人资产。通常从系统获得高风险权限并以隐藏方式收集个人信息。”

    其次,它超出了用户的心理期望。关闭GPS,然后它不收集手机的位置信息,对吗?魏亮直接指出,这种想法是错误的。 “实际上,它仍然可以通过wifi知道我的位置,这是出乎意料的。”

    第三,在误导用户同意后收集个人信息。几乎每个智能手机用户都会遇到这种情况。在安装某些软件或进行充电时,他将收到一条提示消息,提示“允许打开电话簿以读取联系人电话号码并进行充电”。魏亮说:“这是一种误导,它想获取您的通讯录信息。”

    第四,第三方SDK具有安全风险。魏亮坦率地说:“第三方SDK本身具有安全漏洞,第三方SDK成为恶意代码传输渠道,并且SDK秘密收集个人信息.应用程序尚不清楚,这是使用第三方SDK的风险。嵌入了大量应用程序。SDK存在一些风险,例如Facebook。“

    图片是魏亮在论坛上的讲话

    怎么解决?各方努力建立良好的生态环境

    以魏亮为例,在使用应用程序的过程中,即使用户不喜欢广告,禁止广告也不是很简单和粗鲁的。 “由于广告是一个巨大的行业,这些广告可以为您提供更便捷的服务和信息。简单而无礼的禁令是不现实的,最终可能会达到平衡。”

    他说,“一刀切”是不明智的。 “这很简单,但对整个行业的破坏却非常严重。应用程序个人信息安全性复杂多样,涉及多个主题,解决个人信息问题,建立生态环境,需要政府部门,相关公司,应用程序公司,SDK公司,手机公司,应用程序商店公司,行业组织,研究机构共同合作。”

    “有必要加快立法并完善收集和使用个人信息的规则。尽管当前的法律规范具有相关的内容,但不能满足要求。”魏亮认为,促进《个人信息保护法》的出台,明确个人信息保护的义务和权利,加强对违法违规行为的调查,也是对数据所有权,数据资产保护和保护的分析。其他问题,理清法律界限,理清相关法律条文。

    在保护应用程序的个人信息的过程中,必须进行安全升级并实施隐私保护的设计概念。 “无论是应用程序制造商还是SDK制造商,在研发过程中,都应在编码过程中注意隐私保护的概念,并应在代码,设计思想和总体结构中加以实施,以便保护某些个人信息。提高个人信息保护水平。”此外,梁伟认为应加快技术创新,应加强数据安全技术的研究与开发。 “防盗,防篡改,防泄漏,数据脱敏,关键数据审核,移动可追溯性和数据备份等安全技术的研发和商业部署,除了使用大数据之外,还可以更好地保护个人信息,人工智能,提高安全保护能力。”(中国西藏网记者/王伟摄影/王伟)

    白云信息网 版权所有© www.zzqgjd.cn 技术支持:白云信息网 | 网站地图