如今,我們的一天可能這樣度過:
清晨,打開手機外賣APP一鍵下單早餐,掃二維碼騎共享單車去上班;
工作時,打開在線辦公APP進行遠程交流;
晚上,在電商APP上購置生活所需、通過刷新聞客戶端獲取最新資訊……
但是,當APP日漸融入日常生活,人們在享受快捷便利的同時,也可能面臨一些安全風險。
近年來,APP強制授權、收集個人信息不規范等現象引發關注,多部門重拳出擊開展治理。今年7月,中央網信辦、工信部、公安部、市場監管總局等4部門聯合啟動2020年APP違法違規收集使用個人信息治理工作,提出將在去年基礎上,進一步加大整治力度,強化責任追究。
而對于中小微企業來說,如果不能有效地規避合規風險和安全漏洞,勤勤懇懇開發的APP就會面臨被下架和黑客攻擊的危險。
作為中國互聯網電子簽名行業領跑者,e簽寶擁有業內領先的安全能力和隱私保護能力,也深知“幫助客戶的成功,是我們最大的成功。”
一直以來,e簽寶在為用戶提供具有法律效力的電子合同全生命周期服務外,還提供多種增值服務。近日,e簽寶正式宣布向開發者提供專業的APP隱私合規檢測工具和安全漏洞檢測工具(需在PC端操作),注冊且實名用戶點擊e簽寶官網(www.esign.cn)→開放平臺→開發者工具→安全檢測(隱私合規/安全漏洞),即可限時免費使用。
隱私合規檢測工具,通過靜態分析,可以檢測出APP獲取隱私的權限、API函數調用等,幫助中小企業規避合規風險。檢測范圍包括獲取imei信息、獲取mac、獲取android id、獲取短信信息、獲取聯系人信息、獲取通訊信息等侵犯用戶隱私的行為。
以某互聯網電子商務A公司為例,A公司采購了e簽寶電子簽名服務,在和e簽寶交流時溝通了自家APP最新的隱私問題,很擔心該APP會被有關部門下架處理;在使用了e簽寶提供的APP隱私合規檢測工具后,A公司及時整改了自家APP權限、代碼問題、隱私聲明等,使該APP盡快做到了合規化。
安全漏洞檢測工具,通過靜態分析來檢測APP配置文件的安全風險、不安全的API函數調用等。
再以某互聯網科技B公司客戶為例,B公司此前申請APP相關安全憑證時,發現每次檢測需要花費數萬元,因開銷壓力較大,遲遲沒有進行檢測;通過使用e簽寶提供的APP安全漏洞檢測工具,B公司發現了不安全API調用問題、組件導出問題、APK未做加殼處理等常見的安全問題;隨后,B公司對自家的APP發現的安全問題進行了有效整改。
e簽寶首席安全官李程表示,通過有關部門的公開數據,可以看到無論是2020年同比2019年,還是2019年同比2018年,越來越多的APP開發者和運營者開始重視隱私合規問題,但是業內仍然面臨著檢測標準不統一、成本整體較高、檢測維度不全面等問題,這也是e簽寶想要開放安全檢測工具的初衷。
他同時建議,避免個人信息泄露,用戶也需要逐步提高自身安全意識,比如盡量選擇正規的渠道下載APP,重視手機隱私權限管理、及時關閉不必要的APP權限等。
一直以來,e簽寶安全團隊在基礎設施可信計算、網絡安全架構、應用安全防護等多個方面持續發力,致力于打造出“安全可靠”的電子簽名平臺。
截至2020年6月底,e簽寶已經服務超過502萬家企業用戶,個人用戶突破2.7億,累計簽章量超121億次,日均簽署量超2000萬次,在行業內遙遙領先。
