移动业务安全专家

日前,指掌易签约某全球金融IT百强企业,通过为该客户提供指掌易灵鉴·APP/SDK隐私威胁检测服务,完成对客户旗下的APP&SDK的全方位个人隐私权限检测与威胁风险管理,实现满足监管合规要求、保障用户个人信息安全等目的。

客户介绍

该客户为全球金融IT百强上市企业,是国内最早的一批金融行业软件和网络服务供应商,以技术为核心竞争力,聚焦于财富资产管理领域,为证券、银行、基金、期货、信托、保险等金融机构提供整体的IT解决方案和服务,其中包括为数十家金融机构提供APP/SDK能力。

云计算、大数据、移动互联网等先进技术的成熟和发展,加快了金融行业业务移动化进程的速度,提升了金融服务业务的处理效率和管理水平。但在金融业务移动化发展的同时,加强客户信息及隐私保护、防止信息泄漏,成为金融信息行业关注的另一重要话题。

截止2019年末,中国移动互联网用户达到13亿人,“互联网+”持续助推传统产业转型升级,新技术、创新服务模式不断迭代,在移动互联网应用和服务细分领域,典型表现为大量APP涌现和广泛使用。一方面变革了生产方式,提升了工作效率。但另一方面,APP和SDK组件违规收集个人信息情况频发,侵害用户权益、造成个人隐私信息泄漏事件偶有发生,引起了群众强烈不满和社会高度关注。

国家监管和行业主管机构制定发布了APP违法违规收集使用个人信息、个人信息安全保护等相关标准规范,同时查处通报了多批存在侵害用户权益或类似行为的APP名单,对APP分发和服务提供者提出了依据标准规范自查、整改要求。

灵鉴·APP/SDK隐私威胁检测平台

该客户作为全球金融信息化领域的领头羊,同时也是国内最早的一批金融行业软件和网络服务供应商,非常关注终端用户的信息安全建设工作。基于APP/SDK隐匿的威胁风险和监管合规驱动,迅速开展自查和整改。经过对整个信息安全行业企业的评估与层层筛选,最终选择指掌易做为其该领域合作伙伴。

指掌易推出的灵鉴·APP/SDK隐私威胁检测平台,可针对APP和SDK进行高效、自动化的全方位检测,面对该客户提供的近30余个APP及SDK的清单,通过使用自主研发的灵鉴·APP/SDK隐私威胁检测平台,对所有的APP及SDK从初测、整改协助和复测三个阶段进行,排除隐藏的威胁风险,短短一个月时间全部完成。

为何选择指掌易

该项目负责人表示,我们注意到指掌易的这款隐私威胁检测产品非常符合我们的需要,可以针对每个APP和SDK输出高质量检测报告。而且在项目前期交流和协同整改过程中,我方提出的问题和需求都能够详细的解答,专业的团队给我们留下了很深的印象。期待后续更加深入的合作。

 

作为移动业务安全专家,指掌易将坚持技术创新,并与各行业业务深度结合,为政府、各重要行业提供更安全、更智能、更便捷的产品和服务,为我国信息技术安全可控和互联网发展提供更强劲的动力。

 

灵鉴·APP/SDK隐私威胁检测平台优势:

01深度的融合检测

基于对Android、iOS操作系统底层的150+项技术打点分析,并结合对不同厂商ROM的特性服务的检测打点,融合了对隐私政策声明及APP实际行为的综合对比分析技术和方法,不仅能够发现可见的不合规问题,还能探知不可见的底层风险行为。

02代码级精准溯源

深入代码层,链式追踪,精准定位到违规/隐患代码,借助详细的行为堆栈信息,协助APP开发人员准确定位风险,溯源根本原因,快速完成合规整改。

03自动化快速检测
通过自动化AI语义分析、自动化行为监测,通过广度/深度/回放自定义快速机制。快速全面的完成APP的100+合规检测项,快速形成合规监测结果预览、分析报告导出。

指掌易灵鉴·APP/SDK隐私威胁检测平台(服务),能够有效检测和控制APP 与 SDK 组件对侵犯个人信息的隐患,是确保实现用户个人信息保护、 APP 开发供应链风险可控、符合监管合规要求的风控管理平台。