您的位置:首页 > 互联网

防止APP窃取用户隐私问题,OPPO安全在行动

发布时间:2020-07-29 16:02:10  来源:互联网     背景:

  在2020年3·15晚会所曝光的问题中,手机APP窃取用户隐私的情况再度出现。根据央视报道称,部分APP中集成的SDK存在未经过授权窃取用户的个人敏感信息的情况。

  OPPO作为一家软硬服一体化的科技公司,软件安全与互联网应用安全是其在安全领域的重要建设部分。OPPO安全团队从实际出发,防止APP窃取用户隐私问题,切实保证用户的隐私及数据安全。

  发现底层问题:APP为什么要集成三方的SDK

  一般来讲,一款APP涉及内容非常多,比如外卖类的APP,为了提供更好的服务,就需要获取用户的设备位置权限,同时还要获取用户周边所有餐饮店的位置信息,这样就可以基于用户的设备位置,向用户推送周边的一些美食信息。除此之外,为了让用户可以实时看到骑手送餐的路径和位置,还需要实时获取骑手位置及地图信息。

  就这些功能而言,其实是涉及到了另外一个非常专业的领域-地图,外卖类APP开发者要么选择自己做地图,要么就和地图类软件合作。一般情况下,大家都会选择合作模式,由于找地图类合作的APP太多,所以地图类软件商干脆把自己的定位、导航等功能做成了一个软件开发工具包,其他APP如果想使用地图类功能,直接引用这个功能包就可以具备相关的地图功能啦。这个软件开发工具包,就是SDK。

  根据2019年7月中国金融认证中心(CFCA)发布的《常用第三方SDK收集使用个人信息测评报告》所述,其检测的60款国内常用APP中,平均每款APP使用的SDK数目为19.3个,所以,在APP中引入别人家SDK是一个非常普遍的事情。

  找到解决问题的难点:APP安全隐私检测的难点在哪里?

  作为APP下载的平台提供方,负有对其平台上APP安全、APP合规性的监督责任,但是绝大多数平台在实际审核过程中依然存在以下几个难点:

  难点一:利益诱惑大。由于移动互联网的蓬勃发展,移动终端是一个利益诱惑非常大的一个入口,几乎所有的黑色产业都会盯住这块蛋糕,目前的黑色产业都是成系统化的,分工明确,技术“过硬”。

  难点二:SDK的黑盒检测。SDK由于是第三方厂商开发、封装的,对于APP而言SDK只开放了部分口子,内部代码、逻辑等都是不透明的,相当于一个黑盒子,这种黑盒的安全检测的难度非常大。

  难点三:恶意行为的动态下发。目前很多的APP/SDK表明看没有任何问题,但是他的恶意行为都是通过云端随机下发,可以根据不同地区,不同人群,不同时间随机下发,这给检测工作带来非常大的挑战。

  解决底层问题:OPPO安全做了什么

  OPPO安全从用户的利益出发,早在2020年初就已经在筹备对APP安全及隐私检测平台的建设-OPPO天境。OPPO天境基于静态分析、动态分析、污点分析等多引擎技术实现对APP的自动化研判分析。

  OPPO天境于2020年7月顺利上线,并同步也更新了软件商店APP的审核规范,本次的重大变更点就是增加对APP安全风险及隐私保护的检测内容,覆盖以下几个方面:

  恶意行为的检测。OPPO从保护用户信息完整、保密出发,防止APP通过恶意行为破坏手机系统,包括静默下载安装、远程控制、权限滥用、动态加载恶意插件等。

  黑灰产行为OPPO坚决保护用户的账户及各类资产安全,不允许通过黑灰产行为窃取用户资金或资产,破坏应用生态以及非法牟利,包括利用漏洞或欺骗行为、后台模拟广告点击或下载软件、利用用户手机CPU、内存从事电子货币计算等恶意行为。

  欺骗行为OPPO不允许有欺骗用户的行为。APP不得通过伪装来自可信来源或者其他应用,欺骗用户点击、安装、输入或跳转,进而获取用户的身份认证凭据,或者更改系统配置等。

  隐私保护OPPO珍视用户信任,将保护用户隐私作为重要的使命,严禁开发者侵害用户隐私的行为,包括尊重用户的选择,最小化收集用户的个人信息,在用户授权范围使用和分享个人信息等。

  OPPO安全始终发自内心地尊重并保护用户隐私及数据安全,致力于让用户安全、流畅、便捷地享受产品和服务,在这条道路上,存在不同势力及利益的对抗,OPPO安全将始终秉持OPPO的本分企业文化价值观,一切以用户为中心。一起为了用户,OPPO安全在行动!

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
迪普科技自安全工业交换机提供工业场景下的病毒传播可视化解决方案
近年来,随着工控环境下控制主机逐渐切换成X86架构、WIN操作系统,针对工控主机的攻击逐渐增多。目......
日期:05-22
二十年前的互联网长啥样?回味互联网的青葱岁月
对于年轻一代的人来说,他们生来就是处于一个成熟的互联网包裹之下。如果说十年前的记忆,还停留在......
日期:07-12
能花会省爱生活 京东11.11PLUS会员消费最高一单超46万元
一位京东PLUS会员单笔消费46.7万元、一位PLUS会员11.11下了246个订单……11月11日,在2......
日期:11-11
预定今年冬天的好空气 京东双11飞利浦空气净化器神价给到你
击穿底价、券后神价……今年京东双11百亿补贴会场里热闹非凡,11月1日-11月11日期间,......
日期:11-05
江丰生物完成B轮融资,英特尔资本领投
2020年4月2日,病理人工智能及数字病理创新企业宁波江丰生物信息技术有限公司(以下简称“江丰......
日期:04-02
Nutanix携手Veeam简化数据保护
Nutanix Mine与Veeam备份和复制软件为企业提供 疫情期间所需的自动化能力和稳定性保证 <......
日期:06-18
百度地图上线发热门诊查询,信息覆盖全国200个主要城市
新型冠状病毒肺炎疫情仍在持续。除了做好戴口罩、勤洗手等防护措施,如果遇到持续发热或与有与确诊......
日期:01-26
向往的生活3还没开播,但有一个连续霸屏12期的嘉宾已经提前曝光了
盼望着,盼望着~《向往的生活3》就要开播了!确认过眼神,这是我今夏要追的重要综艺节目~怀念何老师......
日期:04-22
产能爬坡结束+大量8G版,iQOO迎来最好开售时机
骁龙855旗舰无疑是今年最火爆的机型,搭载这颗处理器的手机也迎来大卖,其中最受大家欢迎的自然当属......
日期:03-16
年底零食大战开启,苏宁独家首发三只松鼠年货定制礼盒
岁末将至,年味开始逐渐浓郁起来,各大电商也纷纷开始将年货节大促提上日程。说到备年货,零食绝对......
日期:12-18
语言智能的发展近期又有哪些突破?来听百度王海峰的最新演讲
“理解和运用自然语言是人工智能的核心问题之一。大数据、机器学习、深度学习和知识图谱等技术......
日期:04-20
省力好玩又安全,九号儿童电动滑板车E8预售开启,售价999元
现在的小朋友,出门玩耍如果没几辆“车”,还真融入不了萌娃“社交圈”。如果要......
日期:06-01
西安援鄂重症科医生获抖音千万网友点赞:常常为病人恢复激动落泪
“让我们敲希望的钟啊,多少祈祷在心中。”视频中,一位年轻的医生戴着口罩,哽咽着唱出......
日期:02-17
主流SaaS云客服系统测评之呼叫中心
云呼叫中心无需企业自行研发、建设和维护,随时随地部署,随时随地接入,日益受到越来越多企业的青......
日期:04-28
接亲网创立五年:靠谱的婚车租赁品牌成长记
现在不管是农村还是城市的人们结婚,接亲都会有很豪华的婚庆车队。中国人多半好面子,喜欢在结婚的......
日期:12-19
2018全球半导体技术发明专利排行:京东方杀入前三 华为第59
中国半导体产业仍处于初级发展阶段,发展程度低于国际先进水平。在中国半导体产业的大规模引进、消......
日期:04-17
便捷网购 轻松赚钱——三分钟读懂省花花
省花花(优秀品)是一款帮助用户在各大购物平台省钱购物的APP,省花花与淘宝、京东、拼多多等一线商家......
日期:06-11
天猫精灵方糖R评测:如何让智能科技与年轻两者兼具?-看天猫精灵方糖R
一年一度的新款天猫精灵又来了,尤其是这次的天猫精灵方糖R,能将智能科技感进一步提升的同时赋予智......
日期:08-27
“A.I+检务”——科大讯飞用人工智能技术助力“法治中国”
近几年,人工智能技术取得了阶段性的成果发展,如同一个工具“百宝箱”,它帮助人类大幅......
日期:06-25
世纪互联升级在线教育服务解决方案,推动优质教育资源全覆盖
受新型冠状病毒感染的肺炎疫情影响,全国中小学普遍将延期开学。世纪互联助积极参与教育厅网络教学行......
日期:02-13