关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块手机卫士十周年活动众测会员商城积分商城
9月18日央视《新闻1+1》报道了《可怕的App要有“法”治》系列节目,提到多个下载量较高的移动App存在远程控制,恶意扣费,超范围采集个人信息等问题,引起了社会各界,特别是政府监管部门的高度关注。



深究其背后的因素,360安全专家认为,开发者在业务发展中可能更多注重业务功能的实现,对于很多外部因素,比如高危漏洞、恶意行为、隐私泄露等问题没有太多精力处理。对国家此次提出的整改需要,开发者可选用第三方专业的安全检测工具,对自身应用进行详细自查,及时掌握安全隐患问题。


360社区

360社区



今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布公告,宣布开展为期一年的App违法违规收集使用个人信息专项治理,并委托成立了App专项治理工作组。在9月17日,2019年国家网络安全宣传周“个人信息保护高峰论坛”上,工作组透露,目前已经收到近9000条举报信息,涉及2000多款App,整改问题多达800余个!




360社区

360社区



360安全专家表示,随着APP研发的快速化,集成化,安全问题也随之加剧,如远程控制、恶意扣费等恶意行为或者高危漏洞等事件也是层出不穷,除了APP自己本身的问题之外,也有很多可能是集成的第三方SDK引入的问题。



为了营造健康的用户信息收集和使用环境,配合监管部门对涉嫌违法违规APP的专项治理,同时为开发者提供自查和获证后的自评价渠道,360天御团队推出针对移动应用的自查工具,包含合规检测,病毒检测,漏洞检测,恶意攻击防范,第三方SDK监控等。



360社区

360社区




针对APP存在远程控制、恶意扣费等八大类的恶意行为,360天御提供的恶意行为检测可以检测出绝大多数恶意样本,对于未知样本转入人工分析,并将检测结果细分至恶意扣费,隐私窃取,远程控制,恶意传播,资费消耗,系统破坏,欺诈,流氓行为,代理,下载者,释放者,支付类,勒索等子行为。



对于国家重点关注的隐私权限问题,可以基于静态自动化检测、模拟器半自动检测、人工深度检测。对APP/SDK所申请的敏感隐私权限、采集用户个人信息的类型、频率、回传服务端场景、热更新行为等进行安全评估,明确APP中使用的涉及采集用户个人信息。同时依靠360强大的漏洞检测能力及庞大的病毒库,产品还对APP/SDK可能存在的与权限利用或隐私窃取高度相关的漏洞和恶意行为进行深度检测,最大限度保护用户的个人信息安全。



当然,由于App生态的复杂性,其治理不能仅靠App厂商,而需要多方共治。360作为安全厂商为开发者提供自查服务,既是国家“法”治,更有助于行业协同,形成综合治理生态。

双11疯狂购,全场最高优惠800元

共 0 个关于APP安全隐患不断,360天御推出开发者免费检测工具的回复 最后回复于 2019-9-20 20:50

评论

直达楼层

您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:160 关注:12 积分:142215

精华:235 金币:169607 经验:115102

最后登录时间:2019-11-12

家庭安防套装 公测摄像机D916 公测360家庭防火墙V5S 公测360摄像机变焦宠物版 公测360摄像机户外版 360家庭防火墙APP内测 公测360摄像机标准版 儿童五周年纪念章 版主 安全卫士10周年纪念 360粉丝达人勋章 360手机f4 360会员商城青铜会员

私信 加好友

最新活动

商城活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表