近年来,随着大数据在云计算、物联网、人工智能等新服务领域广泛应用,大数据的商业价值被逐渐挖掘出来,用户个人信息成为一项重要资源。在商业利益的驱动下,个人信息被不当收集、恶意篡改、非法使用的事件屡见报端,甚至催生出包含公民隐私在内的各类个人信息的肆意采集和地下交易的灰色产业,隐私保护和个人信息安全等问题日益突出,全面加强个人信息保护已经迫在眉睫。

如何合法合规的使用数据,保障用户个人信息安全已成为政府监管部门关注的重要问题。自2017年《网络安全法》颁布实施以来,中央网信办、工信部等监管部门相继出台了多项文件、规范,并持续组织开展App侵害用户权益专项整治行动,取得了积极成效,此外,《个人信息保护法(草案)》业已完成二次审议,监管部门在个人信息和权益保护方面持续发力,目前已进入加速落实阶段。

另一方面,开发者企业因为缺少用户权益合规方面的专业人才,对用户权益保障认定标准和治理目标理解不到位,以及缺乏专业、高效的合规检测工具等原因,导致大量App因为违规收集、使用个人信息,强制、过度索取权限等侵害用户权益行为被要求下架、整改,不仅造成用户流失、品牌影响力下降,甚至直接带来不可估量的经济损失。

安天移动安全上线“App用户权益保障合规检测”服务

为了保障用户权益和个人信息安全,同时帮助广大开发者更好地理解用户权益保障规范,在开发过程中实现自助合规整改,力求快速达到合规要求,安天移动安全凭借丰富的移动应用威胁治理经验、成熟的沙箱化安全检测自研技术以及运营能力,正式上线并推出“App用户权益保障合规检测”服务。

App用户权益保障合规检测项中,不仅涵盖常见的违规收集用户个人信息行为,还包括当前政策文件重点关注的多项App违规行为,其中,超过半数以上的检测项得到主管部门认可与应用。安天移动安全风险检测预警平台在开放开发者信誉查询服务且广受好评之后,再次免费开放隐私检测服务,其他服务后续将陆续开放。

01产品介绍

基于安天移动安全多年来对恶意、风险软件,以及应用不规范行为的识别、分析、评估和判定的技术积累,App用户权益保障合规检测融合了自然语言处理和机器学习等技术手段,通过对隐私政策和应用行为的识别来判断App是否有侵害用户权益的行为。

检测服务系统总体采用SaaS服务形态,通过云端接口投放并回调检测结果。整体服务包含隐私政策判定和语义分析服务、静态检测服务、动态沙箱检测服务等多个业务模块,通过集群化部署和管理对投放任务进行高效的检测。

02产品优势

1、成熟的沙箱检测技术早在2015年,安天移动安全就开始自研沙箱检测技术,在真机部署仿真沙箱运行模拟环境拥有成熟的技术架构和研发体系,对于真机集群的系统适配、桩点预埋、任务调度等方面拥有丰富的积累,重点体现在:

(1)集群化的系统适配、部署和调试

(2)基于ASOP适配了不同Android系统的版本,能快速部署上线

(3)成熟的工程化业务流转流程,采用独立的功能模块,可支持产品敏捷迭代

在真机沙箱环境中,通过预置污点数据,并从系统设置、预装应用、网络环境等多个维度模拟用户真实使用场景,保证应用违规收集用户数据的行为能充分的激发暴露。

2、NLP深度学习判定当前,隐私政策声明是应用在收集、使用用户个人信息时体现告知和获得授权的主要方式,因此,隐私政策的识别和判定对于用户权益的保障至关重要。

安天移动安全基于多年来在应用安全检测方面的技术积累,筛选了大量可供学习的隐私政策范本,并对海量隐私政策进行智能学习,建设了基于NLP的语义分析能力,形成了隐私政策内容合规的检测范式标准,从而对隐私政策声明中的个人信息的存储地点、时限等内容是否合规进行深度判定。

3、专业高效的安全运营能力体系基于十余年的技术积累,安天移动安全构建了专业高效的应用安全检测运维能力体系。在海量样本捕获、筛分、存储、分析判定和能力的基础上,输出建立了完备的工程化体系,并组建了包含安全专家、系统架构师和高级研发工程师在内的团队,进行系统知识库建设和持续的能力规划迭代输出。

4、有效降低开发者的成本投入安天移动安全自主研发的用户权益保障合规检测系统,使用SaaS方案通过公有云投放检测任务以及回调检测结果,可以帮助开发者有效降低成本投入,争取快速达到合规要求。

结合监管细化的认定标准以及现阶段的治理目标,安天移动安全基于自身专业、高效的应用安全检测运维能力体系,形成用户权益保障合规的基准能力,一方面在应用市场落实上架审核规范和要求,另一方面帮助开发者有效降低成本投入,力争快速达到合规要求,最终完成上下游一体的综合整治目标,助力纯净移动互联网生态建设,使广大终端用户受益。