开放能力再升级 e签宝为用户APP安全筑了两道“护城河”
  • cici
  • 2020年09月11日 10:47
  • 0

如今,我们的一天可能这样度过:

清晨,打开手机外卖APP一键下单早餐,扫二维码骑共享单车去上班;

工作时,打开在线办公APP进行远程交流;

晚上,在电商APP上购置生活所需、通过刷新闻客户端获取最新资讯……

但是,当APP日渐融入日常生活,人们在享受快捷便利的同时,也可能面临一些安全风险。

近年来,APP强制授权、收集个人信息不规范等现象引发关注,多部门重拳出击开展治理。今年7月,中央网信办、工信部、公安部、市场监管总局等4部门联合启动2020年APP违法违规收集使用个人信息治理工作,提出将在去年基础上,进一步加大整治力度,强化责任追究。

而对于中小微企业来说,如果不能有效地规避合规风险和安全漏洞,勤勤恳恳开发的APP就会面临被下架和黑客攻击的危险。

作为中国互联网电子签名行业领跑者,e签宝拥有业内领先的安全能力和隐私保护能力,也深知“帮助客户的成功,是我们最大的成功。”

一直以来,e签宝在为用户提供具有法律效力的电子合同全生命周期服务外,还提供多种增值服务。近日,e签宝正式宣布向开发者提供专业的APP隐私合规检测工具和安全漏洞检测工具(需在PC端操作),注册且实名用户点击e签宝官网(www.esign.cn)→开放平台→开发者工具→安全检测(隐私合规/安全漏洞),即可限时免费使用。

[MD:Title]

隐私合规检测工具,通过静态分析,可以检测出APP获取隐私的权限、API函数调用等,帮助中小企业规避合规风险。检测范围包括获取imei信息、获取mac、获取android id、获取短信信息、获取联系人信息、获取通讯信息等侵犯用户隐私的行为。

以某互联网电子商务A公司为例,A公司采购了e签宝电子签名服务,在和e签宝交流时沟通了自家APP最新的隐私问题,很担心该APP会被有关部门下架处理;在使用了e签宝提供的APP隐私合规检测工具后,A公司及时整改了自家APP权限、代码问题、隐私声明等,使该APP尽快做到了合规化。

安全漏洞检测工具,通过静态分析来检测APP配置文件的安全风险、不安全的API函数调用等。

再以某互联网科技B公司客户为例,B公司此前申请APP相关安全凭证时,发现每次检测需要花费数万元,因开销压力较大,迟迟没有进行检测;通过使用e签宝提供的APP安全漏洞检测工具,B公司发现了不安全API调用问题、组件导出问题、APK未做加壳处理等常见的安全问题;随后,B公司对自家的APP发现的安全问题进行了有效整改。

e签宝首席安全官李程表示,通过有关部门的公开数据,可以看到无论是2020年同比2019年,还是2019年同比2018年,越来越多的APP开发者和运营者开始重视隐私合规问题,但是业内仍然面临着检测标准不统一、成本整体较高、检测维度不全面等问题,这也是e签宝想要开放安全检测工具的初衷。

他同时建议,避免个人信息泄露,用户也需要逐步提高自身安全意识,比如尽量选择正规的渠道下载APP,重视手机隐私权限管理、及时关闭不必要的APP权限等。

一直以来,e签宝安全团队在基础设施可信计算、网络安全架构、应用安全防护等多个方面持续发力,致力于打造出“安全可靠”的电子签名平台。

截至2020年6月底,e签宝已经服务超过502万家企业用户,个人用户突破2.7亿,累计签章量超121亿次,日均签署量超2000万次,在行业内遥遥领先。

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0