如今,我们的一天可能这样度过:
清晨,打开手机外卖APP一键下单早餐,扫二维码骑共享单车去上班;
工作时,打开在线办公APP进行远程交流;
晚上,在电商APP上购置生活所需、通过刷新闻客户端获取最新资讯……
但是,当APP日渐融入日常生活,人们在享受快捷便利的同时,也可能面临一些安全风险。
近年来,APP强制授权、收集个人信息不规范等现象引发关注,多部门重拳出击开展治理。今年7月,中央网信办、工信部、公安部、市场监管总局等4部门联合启动2020年APP违法违规收集使用个人信息治理工作,提出将在去年基础上,进一步加大整治力度,强化责任追究。
而对于中小微企业来说,如果不能有效地规避合规风险和安全漏洞,勤勤恳恳开发的APP就会面临被下架和黑客攻击的危险。
作为中国互联网电子签名行业领跑者,e签宝拥有业内领先的安全能力和隐私保护能力,也深知“帮助客户的成功,是我们最大的成功。”
一直以来,e签宝在为用户提供具有法律效力的电子合同全生命周期服务外,还提供多种增值服务。近日,e签宝正式宣布向开发者提供专业的APP隐私合规检测工具和安全漏洞检测工具(需在PC端操作),注册且实名用户点击e签宝官网(www.esign.cn)→开放平台→开发者工具→安全检测(隐私合规/安全漏洞),即可限时免费使用。
隐私合规检测工具,通过静态分析,可以检测出APP获取隐私的权限、API函数调用等,帮助中小企业规避合规风险。检测范围包括获取imei信息、获取mac、获取android id、获取短信信息、获取联系人信息、获取通讯信息等侵犯用户隐私的行为。
以某互联网电子商务A公司为例,A公司采购了e签宝电子签名服务,在和e签宝交流时沟通了自家APP最新的隐私问题,很担心该APP会被有关部门下架处理;在使用了e签宝提供的APP隐私合规检测工具后,A公司及时整改了自家APP权限、代码问题、隐私声明等,使该APP尽快做到了合规化。
安全漏洞检测工具,通过静态分析来检测APP配置文件的安全风险、不安全的API函数调用等。
再以某互联网科技B公司客户为例,B公司此前申请APP相关安全凭证时,发现每次检测需要花费数万元,因开销压力较大,迟迟没有进行检测;通过使用e签宝提供的APP安全漏洞检测工具,B公司发现了不安全API调用问题、组件导出问题、APK未做加壳处理等常见的安全问题;随后,B公司对自家的APP发现的安全问题进行了有效整改。
e签宝首席安全官李程表示,通过有关部门的公开数据,可以看到无论是2020年同比2019年,还是2019年同比2018年,越来越多的APP开发者和运营者开始重视隐私合规问题,但是业内仍然面临着检测标准不统一、成本整体较高、检测维度不全面等问题,这也是e签宝想要开放安全检测工具的初衷。
他同时建议,避免个人信息泄露,用户也需要逐步提高自身安全意识,比如尽量选择正规的渠道下载APP,重视手机隐私权限管理、及时关闭不必要的APP权限等。
一直以来,e签宝安全团队在基础设施可信计算、网络安全架构、应用安全防护等多个方面持续发力,致力于打造出“安全可靠”的电子签名平台。
截至2020年6月底,e签宝已经服务超过502万家企业用户,个人用户突破2.7亿,累计签章量超121亿次,日均签署量超2000万次,在行业内遥遥领先。