查APP
所属单位:通付盾
参与奖项:最佳金融科技安全奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

查APP基于自动化检测技术、云真机平台,依靠安全漏洞扫描、恶意行为分析、内容违规检测、敏感词汇检测、隐私合规检测等多个引擎,按照国家标准规范,自动对市场上各类移动应用进行安全合规检查,采用动静结合双检测等多种核心技术,快速、准确地检测APP及第三方SDK中存在的安全隐患、隐私合规风险、违规内容,帮助开发者检查APP中存在的安全合规问题,按照相关标准提供合理修复建议,让每个APP安全合规上线。保护了每个APP使用者个人隐私信息。

方案背景

随着大数据、人工智能等新技术发展,个人信息的收集、应用更加广泛,进入移动互联网时代,手机APP信息读取、仿冒漏洞、隐私泄露等现象严重,涉及银行、工商、电信等诸多行业,影响范围广、规模大,尤其金融行业APP用户个人信息保护涉及交易安全,当侵犯公民个人信息的犯罪与电信网络诈骗、敲诈勒索等合流,对社会造成的危害更加严重。根据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《APP违法违规收集使用个人信息专项治理报告(2019)》,从2019年3月起,APP专项治理工作组根据网民举报等情况,分六批次对下载量大、用户常用的千余款APP进行了评估,评估发现市面上存在大量APP或强制索权、或注销难,违法违规收集个人信息现象严重。

方案目标

查APP为企业和个人开发者检测APP及第三方SDK中存在的安全、隐私合规、内容违规问题,按照相关标准规范给出修复指导意见,帮助开发者直接定位问题,避免让APP带问题投入市场,让每个APP安全合规上线。进一步保护最终APP使用者安全隐私。

方案特点

查APP基于安全漏洞扫描、恶意行为分析、内容违规检测、敏感词汇检测、隐私合规检测等多个引擎,严格按照国家标准规范,对移动应用进行全面安全检查,率先将云真机平台运用到自动化安全检测产品中,极大提高了检测的真实性和准确性;检测平台具备分时段、分区域24小时不断检测全网APP能力,让违规应用难以藏身;同时将深度学习方法运用到安全检测中,主动挖掘未知漏洞、发现恶意代码、后门程序。查APP平台依靠智能决策引擎根据不同应用类型、不同行业特征、不同行业检测标准自动化检测,可实时更换、更新检测策略,实现检测多样化,最终出具详细报告并提供修复建议,帮助开发者直接定位问题,避免让APP带问题投入市场,也为广大APP用户了解移动APP市场安全现状,提高保护个人隐私信息意识提供了途径。

方案业务流程图

业务流程:

  • 由客户端登陆”查APP”平台,上传要检测的应用
  • 服务端联合真机平台分时段、分区域,根据应用类型安照相关检测标准自动化检测
  • 检测完成平台输出报告
  • 开发者根据报告修改相关问题

“查APP”平台会从网络自动获取各类应用。客户端登陆“查APP”平台亦可直接搜索应用,查看检测情况与下载报告。

核心检测框架:

实现功能展示

1. 查询APP。

2. 查看检测详情,可查看内容违规、权限违规、应用安全风险、第三方SDK安全及违规情况。

3. 可查看检测流程记录。

4. 可下载多维度报告,应用风险报告、权限检测及调用事件报告、内容检测报告。

方案案例及效果

平台上线后已获得多类客户,主要分布在应用开发企业、监管单位、测评机构等单位,客户活跃度较大。例如携程网,利用查APP平台对APP进行检测,全面对APP中应用安全、权限合规使用、内容安全情况进行盘查,修复相关问题,有效提高了APP安全合规水平,进一步保护了最终APP用户的安全隐私。

方案未来展望

安全是发展的前提。在APP用户隐私数据保护方面,企业是数据的归集者与控制者,企业应当建立完善的安全保护体系,企业的安全管理应当重视个人隐私数据保护。隐私数据保护应贯穿数据的整个生命周期,从数据的采集、传输、应用、存储、销毁等环节做到有效地防恶意采集、防泄漏、防窃取、防篡改、防非法使用,并最大限度地限制公权和保护私权,推动大数据安全管理的标准化、规范化。查APP平台致力于APP安全、合规、违规内容检测,帮助企业和个人开发者检测APP及第三方SDK中存在的安全、隐私合规、内容违规问题,按照相关标准规范给出修复指导意见,让每个APP安全合规上线。为公民个人隐私数据保护贡献一份自己的力量。