安卓隱私合規檢測如何評估

Ⅰ 小米手機說抓取隱私什麼意思

指的是讀取手機數據通訊錄位置等信息這些都屬於用戶隱私。小米應用商店上架，隱明胡此私合規被檢測出存在問題，要求整做高改，內容如下：未經許可讀取個人信息：APP啟動時，在用戶授權同意隱私政策前，APP及SDK不可以提前收集和使用IMEI、OAID、IMSI、MAC、應用列表等信息。對小米提交工單，反復求證是否小米檢測的是我們的最新激迅版App，小米那邊反饋檢測是剛提交的最新版本。

Ⅱ 如何判別APP是否在侵犯我們的個人隱私

法制晚報訊（記者王崗張麗）昨天，江蘇省消費者權益保護委員會（以下簡稱「江蘇省消保委」）召開新聞發布會，表示針對「網路公司涉嫌違法獲取消費者個人信息及相關問題」已提起消費民事公益訴訟。2018年1月2日，南京市中級人民法院已正式立案。

《法制晚報》（微信ID：fzwb_52165216）記者使用一部安卓手機在「應用市場」下載手機網路APP，在安裝過程中，「手機網路」只彈出了兩個許可權詢問窗口，一個是位置許可權，另一個則是存儲許可權。但當記者打開手機上許可權管理，卻發現，除了位置和存儲許可權，其他包括手機網路自啟動許可權、讀取本機識別碼、讀取聯系人許可權、獲取上網記錄許可權、讀取已安裝應用列表等5個許可權都是對其「允許訪問」的，而這些許可權在安裝過程中並沒有詢問過用戶。

記者用另一部安卓手機下載手機網路APP後，安全檢測軟體提示，安裝該應用，需獲得「定位、電話、發送簡訊、開關移動網路、錄音、拍照和錄像、懸浮窗、讀取手機狀態和身份、讀取通訊錄、讀取訊息、接受訊息、修改或刪除USB存儲設備中的內容、修改系統設置、查找設備上的賬戶以及讀取USB存儲設備中的內容」共計15個許可權，點擊安裝後，發現三個許可權申請，分別是允許手機網路使用電話、允許使用此設備的位置信息、允許訪問設備上的照片、媒體內容和文件。

多次重新安裝後發現，如果選擇拒絕「手機網路使用電話」的許可權，安裝可以正常進行，但如果選擇拒絕「位置信息」「訪問照片、媒體內容和文件」，安裝則無法繼續，並提示「存儲許可權是必需的，否則我們無法為你下載小說，視頻，圖片等內容」，必須開通這兩個許可權後，安裝才能繼續進行。

此外，記者注意到，手機網路官方網站宣稱其「是一款有7億用戶在使用的手機 搜索+資訊 客戶端」。

「一個搜索瀏覽器為什麼要獲取我的簡訊和通訊錄信息，看到這些心裡一驚，這些功能都涉及到我的個人信息。」江蘇省消保委法援部傅錚解釋稱，以讀取簡訊為例。「理論上，獲取這個許可權後，APP可以獲取手機里所有的簡訊，比如銀行卡消費簡訊、我和別人的聊天，都是個人隱私。」傅錚說，雖然手機APP運營方表示，不會作為其他用途，但是可能會有第三方不法分子竊取這些信息。

據介紹，在這些許可權中，手機網路自啟，可能會影響手機的流暢性；讀取本機識別碼應該涉及侵犯用戶隱私，而如果能夠讀取、甚至修改通訊錄，就可以畫出該用戶的社交網路，曝光「朋友圈」。

「作為一個搜索及瀏覽器類的應用，這些許可權並不是提供正常服務所必需的，已超出合理范圍。」傅錚表示，而且法律有明確規定，經營者收集消費者個人信息應當符合正當、合法、必要原則。

看法

Ⅲ APP隱私政策怎麼寫

可以參考其他類型的app,一般登錄都會隱私協議。

Ⅳ 隱私合規評估的主要依據

隱私合規評估的主要物碧依據相關商品。根據查詢相關公開信息顯示，隱私合規檢測主要依據，相關商品稿念，包含商品介紹、價格鍵螞困、服務商等信息。

Ⅳ 上萬款應用被下架！43%存隱私合規風險！小米應用商店第二輪自查

【文/江湖事務所 漿糊狼中】 近日，我的郵箱里收到小米官方向開發者發布的"APP違規收集與使用個搜源人信息等侵害用戶權益問題" 第二輪自查開啟公告。

公告首先介紹了第一輪自查的結果：

1、在第一輪對3萬款小米應用商店的APP進行自查後， 共發現1.3萬款APP存在隱私合規風險。 （龜龜，1.3萬/3萬，也就是說小米應用商店43%的APP都可能存在隱私合規風險，這個數據真是嚇人！也就是說，我們平時使用的各類APP，其中可能有相當一部分，在隱私保護方面可能都存在這樣那樣的問題！這確實對我們提了個醒！）

2、小米官方對協助對1258款存在風險的應用進行修改，共有890款修改後重新上架；另外，開發者自行對2103款應用進行了更新。（也就是說，1.3萬款存在隱私風險的APP，目前已經完成整改的，有2993款。仍然有1萬款APP沒有完成整改！數量龐大，任重道遠。）

3、針對聯系不到開發者、長久不更新的APP， 小米共下架11742款應用 。（說實話，照這個比例，小米應用商店裡39%的應用都已經是聯系不到開發者或者長久不更新的「無主APP」或者「死檔」了，這個比例也是蠻嚇人的！）

8月1日開始，小米將開啟第二輪應用自查工作，預計將再有3萬款APP接受檢查。 同時，小米針對開發者，也優化了面向開發者的應用隱私合規檢測服務。這樣可以方便開發者進行應用自查、修改、復測，降低開發者開發成本和提升開發效率。

據悉，小米這次的應用自查工作主要依據是 《工業和信息化部關於開展縱深推進 App 侵害用戶權益專項整治行動的通知 （工信部信管函〔2020〕164 號）》。

從以上公布的數據看，小米應用商店確實還存在不少問題。提醒各位小米用戶，從小米應用商店下載APP時，也要注意隱私風險。並非從官方下載的應用就一定是安全的，這裡面隱患也不少！

在之前第一輪檢測公告的新聞下面，有網友留言： 「小米應用商店自身就有很多廣告，這算侵犯用戶隱私嗎？」 我想說的是，廣告本身是一種商業行為，只要是經過相關部門許可的廣告經營租漏毀都是合法的。但是廣告經營者不得違法搜集用戶隱私數據。一旦用戶發現APP有任何違規搜集、轉賣用戶隱私數據的行為，都可以向相關部門進行舉報。

手機里的各類針對性廣告，大弊備家是否遇到過？有時候廣告商甚至比你更了解你自己！小夥伴們平時遇到過侵犯隱私的行為嗎？歡迎在評論區留言。

我的頻道主要聚焦 數碼、通信，以及最新的潮流 科技 ，歡迎感興趣的小夥伴 「關注我」 。精彩內容天天有，關注不迷路！希望能和大家成為朋友！離開之前記得 點個贊 ！

Ⅵ 即時通訊行業首個安全合規白皮書發布

前言
隨著移動互聯網和5G通信新技術的浪潮席捲全球，傳統的通信方式已經發生了翻天覆地的變化。人們已經習慣了通過即時通訊軟體和網路交流平台分享自己生活的方方面面，隨著人們越來越公開自己碰皮的生活，人們也開始關注隱私和安全等問題。
隱私作為人們不願為他人知曉的私密空間、私密活動和私密信息，歷來被互聯網用戶所關注。尤巧胡其是在即時通訊服務的使用過程中，用戶可以輕易將自己的隱私傳輸至互聯網上，這使得用戶在享受便捷服務的同時，更容易因隱私泄露而影響生活安寧。近些年來各類隱私泄露事件更是讓人們在享受便捷的互聯網服務時，對網路服務提供者的隱私保護能力持懷疑態度。甚至在某種程度上，隱私保護逐漸成為用戶選擇網路服務時考慮的重要因素。為了保護用戶的隱私，世界各地都相繼出台了隱私保護相關的法律法規，使得企業的隱私保護合規工作更加具有挑戰性。
作為全球互聯網消息雲的開創者和引領者，數據和用戶隱私安全是環信最關切的問題。環信始終將數據和用戶隱私安全作為首要安全原則，並將其作為理念融入安全能力建設當中，2021年環信行業首家通過了史上最嚴格的數據保護法案「GDPR」的相關安全合規標准。
為幫助開發者及用戶感知和理解環信在即時通訊服務上的努力，了解環信服務的安全屬性，CSDN聯合環信特發布即時通訊行業首個《安全合規白皮書》。該白皮書全面分析了安全合規的趨勢及國內外監管重點，同時給出環信在即時通信領域安全合規開發的經驗及建議，還列舉了環信雲服務的相關安全和合規工作，希望能夠為業界提供了全面、詳實的安全能力建設參考。
目錄
1.安全合規的趨勢
1.1隱私監管趨緊
1.2APP/SDK趨嚴
1.3安全合規的基本框架
2.國內外的監管重點
2.1國內App上架-信息採集
2.2國內App上架-符合安全規定
2.3海外的關注-?戶權利
2.4共同關注點-數據跨境
3.如何評估和滿?安全合規要求
3.1如何評估安全合規的要求
3.2產品架構維度
3.3數據處理流程的維度
4.安全合規開發經驗及建議
4.1安全合規能?建設需要做什麼
4.2?前安全合規的能?
4.3開發建議-即時通訊領域
5.環信安全合規、隱私保護及相關認證
5.1環信安全合規和隱私保護
5.2安全標准和認證（GDPR）
6.環信即時通訊PaaS服務的安全
6.1數據中心計算資源安全
6.2SDK安全
6.3RESTfulAPI安全
7.數據安全
7.1數據安全政策
7.2數據採集
7.3數據脫敏
7.4數據保護和加密傳輸
7.5數據使用和存儲
7.6用戶的數據權利
8.安全運營
8.1安全開發生命周期管理SDL
8.2反入侵和安全監控
8.3安全應急響應機制
8.4安全合作
9.APP開發者接入環信SDK的合規要求
9.1隱私政策內容合規
9.2隱私政策展示形式合規
10.結語
引言
在監管趨緊的形式下，即時通訊場景會遇到很多安全合規領域的挑戰，如何滿足這些安全合規的要求，如何保護用戶的隱私安全，是一件非常有挑戰的事情。
一、安全合規的趨勢
1.1、隱私監管趨緊
最近四五年來，安全合規的趨勢變得越來越嚴格，各個國家都有比較重磅的安全合規的相關法規出台，比如美國加州的《消費者隱私法案》《兒童在線隱私保護法》、保險醫療領域的HIPPA，以及歐盟推出的比較有代表性的《通用數據保護條例》。國內去年也出台了《個人信息保護法》
《數據安全法》，加上之前發布的《網路安全法》，對於安全合規領域的覆蓋逐漸比較完善。
1.2、App/SDK趨嚴
圖1所示為國內主要的有關法規和內容，而且這個趨勢也是越來越嚴格，比如工信部發布的各種應用下架的新聞或者公告，都涉及了個人數據隱私相關的內容。
1.3、安全合規的基本框架
安全合規的基本框架可以總結成兩個方向，一個是用戶知情同意，另一個就是安全保障義務。我們以《通用數據保護條例》（GDPR）為例，它是一個法規條文，內容包括各種監管措施、懲罰措施，還規定了應保障的用戶權利，後續章節將介紹一些具體的用戶權利說明。
二、國內外的監管重點
關於國內外監管的重點，從國內這幾年的角度來看，主要包括以下幾個方面：
2.1、國內App上架——信息採集
如圖2所示，用戶信息的採集方面正受到越來越多的重視，國家部委笑寬差出台了《常見類型移動互聯網應用程序必要個人信息的范圍規定》，指出了二三十個場景下能夠採集的必要的個人信息。
比如地圖導航類，它的基本功能是定位和導航，必要的個人信息為位置信息、出發地和到達地。開發者在開發應用的時候首要確認相關信息，如果收集了其餘非必要數據App就無法上架。
再比如網路社區類應用，它的基本功能是博客、論壇等，這些個人信息跟即時通訊類的必要信息比較接近，諸如用戶的行動電話號碼和賬號聯系人等信息。網約車類型中也規定了電話號碼，包括出發地、到達地、支付時間、支付信息等。為什麼即時通訊類需要行動電話號碼呢？一般認為是只需要賬號就可以了？接下來的篇幅就解釋了這個問題。
2.2、國內App上架——符合安全規定
除了可以採集的必要信息的約束之外，我國還有很多特定的相關不同行業或領域的約束。
在應用的上架流程中，應用商店都有詳細的審查規定，如果涉及即時通訊、直播或者用戶輿論領域，就需要一個安全評估報告，這個安全評估報告中增加了額外的要求，比如說用戶真實身份的核驗，就是要核驗服務中用戶的身份是真實可靠的，這里就回答了前面即時通訊領域的問題，想真正地服務客戶，就要能夠做到實名制，而實名制其實一般就是通過校驗手機號和簡訊等方式。
另外，其實這還涉及用戶輿論的問題，需要針對這個問題建立投訴舉報的機制，公布投訴舉報的聯系方式和處理情況，對於這些用戶的昵稱、信息發布、轉發評論等，要有相關的記錄保存措施，通過一定的保存機制來支持追查這些信息。這樣一方面約束了必要的個人信息的採集；另一方面在不同的領域也補充了額外的要求，比如金融或者醫療領域就有更高級別的相關要求。
根據工信部數據顯示，近期違規下架應用累計為3000款左右，涉及的問題大部分是違規收集個人信息，少量是強制或者索取許可權相關的問題，國內的應用、網站可能涉及的問題主要集中在這幾個方面。
2.3、海外的關注——用戶權利
如果目標客戶是在海外，那麼會發現海外的側重點稍有不同。除了常見的這些安全約束之外，其更關注用戶的權利。
舉幾個例子，比如用戶的知情權、信息獲取權、修改權和被遺忘權。知情權就是明確地告知用戶要收集哪些信息、信息用來做什麼以及保存多久；信息獲取權就是用戶必須能夠導出自己的數據；修改權就是用戶可以對個人信息進行修改；被遺忘權就是用戶有權利注銷和刪除自己的數據。Facebook等海外的大型平台都支持注銷賬號、導出個人數據等功能，這些是海外比較重視的方面。
圖3案例所示，英國的數據保護監管機構向加拿大的一家數據分析公司發出通知，要求其刪除
所有跟英國公民相關的個人數據，如果不履行義務，將面臨著2000萬歐元或者上一年全球總
營業額4%的罰款。這里的2000萬歐元和4%的罰款就是《通用數據保護條例》中所做的規定，從中不難看出這個措施是非常嚴格的。
2.4、共同關注點——數據跨境
國內和國外還有一個共同的關注點，就是熱點數據跨境，簡單來說就是個人信息和重要的數據應當在境內，這里的在境內應該就是說，比如中國公民的信息和重要的數據不能被隨意地存儲到境外的伺服器上，歐盟地區的數據也不能被隨意地存儲在歐盟以外。其他的地區比如東南亞或者印度，也有當地的相關法律法規來約束。
如果確實需要向境外提供數據，我國的要求是要通過評估辦法進行慎重的評估。歐盟則是要求他們認為已經採取足夠的安全保護措施的地區可以跨境轉移數據，但至少現在為止中國還不在這個名單上，所以歐盟的數據也不能隨意存儲在中國境內的伺服器上。
三、如何評估和滿足安全合規要求
了解了安全合規的趨勢和相應的重點之後，我們如何評估和滿足安全合規的要求呢？首先回溯前面介紹的安全合規的框架。
用戶知情同意包括充分告知和權利保障。充分告知就是提供用戶隱私協議，權利保障就是用戶可以拒絕、可以刪除，而且收集的數據要符合最小化原則（最小必要）。
安全保障義務比較復雜。首先，從風險評估、公司內部的制度建設到安全開發流程中都會涉及這個問題，比如產品從需求階段就要有安全方面的專家確認是否涉及用戶數據、用戶數據怎麼傳輸、用戶數據怎麼來保存、是否是必要的等等，因此從產品需求階段到方案設計階段，到最後上線階段都要有必要的安全評估。
其次是技術保障，這里的技術保障指的是採集過程當中的傳輸、存儲都應當採取足夠的技術保障，換算成技術角度就是說，傳輸過程中要進行傳輸的加密，存儲過程中要進行存儲的加密。法律法規不會規定具體的某個安全措施，只是要求採取必要的技術措施保障用戶數據的安全。
所以從技術角度側理解，要採取業內比較標準的或者比較高標準的安全措施，比如https默認是使用其他的傳輸協議，比如TCP、UDP等也應當符合業內的安全標准。
當然，安全保障還少不了審計和監管，就是說要有一定的安全開發流程或者安全制度，滿足監管機構的監管要求。
3.1、如何評估安全合規的要求
那麼，如何評估安全合規的要求呢？這要看我們具體的涉及的業務，不同領域的要求是不一樣的。諸如金融、醫療等領域的要求會更加嚴格。在某些醫療領域，對於醫療用戶（患者）的數據或者處理要記錄至少5年以上，這是該領域的一個特殊要求。另外，針對不同區域用戶的要求也不一樣，比如剛才提到的東南亞，新加坡就有自己的特殊規定，其他地區也有相關的特殊要求。
客戶的行業之間也有不同的安全要求，重要的企業或者事業單位，對於資料庫有時會有一些特殊的要求，比如要求必須是國內的資料庫，這就是不同的行業或者不同的客戶可能面臨的特殊要求。還有一個重要的因素就是要評估依賴的
節，我們將系統性地介紹各層中的技術及運營環節的安全風險控制措施。
6.1數據中心計算資源安全
環信即時通訊服務由國內外多個數據中心（IDC）以及頭部公有雲供應商的雲服務組成，以構建一個統一、高可用、高擴展、高效率、高安全的基礎資源環境。
6.1.1網路隔離
對網路進行合理的劃分，定義清晰用途，制定適配的訪問控制策略，是網路安全的前提之一。環信基於IMPaaS承載功能和安全級別的不同，將網路劃分出了核心、邊緣、IT等幾大安全區域。在不同的安全域之間，根據不同的業務訪問需求和安全級別，環信制定了不同的路由策略以及嚴格的安全訪問策略。
6.1.2防DDoS攻擊
分布式拒絕服務攻擊（DistributedDenialofService，DDoS）會對IM服務的系統和業務可用性產生重大影響，嚴重時可導致服務中斷或質量下降。為此，環信基於自身服務的特性，結合公有雲能力，在核心服務上部署了DDoS防禦方案。該方案能夠實時檢測並防禦來自網路層、傳輸的DDoS攻擊。防DDoS攻擊方案，能夠自動檢測、自動調度並觸發清洗功能，數秒內就可以完成攻擊、流量清洗動作，保證核心服務的可用性。
此外所有DDoS攻擊事件，都會通過郵件、簡訊、電話等方式，第一時間知會安全團隊，以便安全團隊持續關注和響應決策。
6.1.3主機、資料庫、中間件等計算資源安全
各類服務運行所依賴的資源，由操作系統或容器化為關聯的後台程序、緩存、資料庫等中間件，合理地調度分配CPU、內存、磁碟等資源來滿足。環信結合自身基礎服務場景，在實際安全運營中，通過制定適配的安全基線、漏洞管理規范，並落地縱深威脅檢測機制，確保基礎運算負載資源的安全性。
6.1.3.1安全基線
環信制定了IDC和公有雲的安全基線，涵蓋主機操作系統、容器、資料庫、存儲、Web服務等中間件，內容包括賬戶安全、身份認證、最小服務、最小授權、日誌審計、時鍾同步等。並根據不同的用途，對操作系統或中間件進行不同程度的安全配置加固，確保新交付的運算負載資源滿足相關安全基線要求。對於運行中的負載資源，安全團隊會進行定期的配置巡檢，對比與安全基線的差異，輸出不符合項，通知到關聯的運維和業務技術團隊，並落實整改。
6.1.3.2漏洞管理
所有交付上線的運算負載資源，均來自統一管理的操作系統鏡像或中間件軟體包。對於交付使用中的資源，安全團隊會採集操作系統和中間件版本信息，然後發送到安全運營系統中分析，從而識別是否存在受漏洞影響的版本。對於公有雲上的主機資源，環信會部署公有雲的安全客戶端，實現對操作系統和中間件等軟體產品的實時漏洞檢測。另外，安全團隊通過部署業界知名商業漏洞掃描產品，定期對運算負載資源發起掃描巡檢，輸出漏洞掃描報告，並將信息採集到安全運營系統。
一旦發現存在漏洞版本匹配的組件，安全團隊會對漏洞的風險做綜合評估，提供應急處置措施和修復建議，並聯合運維及相關業務技術團隊落實漏洞修復、配置加固、鏡像更新，從而實現漏洞管理的閉環。
6.1.3.3計算資源中的安全運維
運維賬號安全
在日常運維中，環信制定並啟用了IAM（IdentityandAccessManagement，身份和訪問控制管理）機制，所有涉及運維內容的人員必須具有有效的身份和授權才可進行操作，運維賬號與員工身份一一對應，其默認啟用MFA（Multi-factorauthentication,多重要素驗證）。
操作系統賬號安全
對於系統賬號，環信制定了一系列安全制度和操作規范，例如，避免使用弱口令作為密碼，並要求定期更換，信息安全團隊也會通過定期的安全檢查。
運維操作審計
環信在日常運維過程中，會實時記錄歸檔各類操作，制定實時監控告警策略，並對風險操作及時處置。
6.2SDK安全
環信提供iOS、Android、Flutter、ReactNative、Windows、小程序、Web等平台的SDK支持，以滿足開發者及用戶的各類實時音視頻互動接入需求。IMSDK不僅僅為開發者及用戶提供簡單、易用、統一、可信、安全的即時通訊開發套件，也竭盡全力為開發者及用戶提供合規、安全的配置選項，以提升開發者及用戶在實時音視頻互動場景和應用中合規監管和應對信源數據安全威脅的能力。
根據國家法律法規規定及監管機構執法要求，APP在使用第三方SDK時，必須在APP《隱私政策》中告知用戶，並在調用時序上做好延遲初始化配置，確保用戶同意APP《隱私政策》後SDK才可以被啟動，進行數據採集和服務。為了幫助開發者避免合規風險，環信推出隱私政策合規要求，包括隱私政策展示內容和展示形式合規。關於環信所收集的信息種類、用途、個人信息保護的規則及退出機制等，詳見環信官網（
6.2.1SDK的合規與安全保證
環信在為開發者提供SDK時，SDK的可信和安全是首要保證的內容之一。在評審SDK新增或迭代的功能時，會充分評估功能需求在合規隱私以及安全上的風險點，確保與環信合規和隱私政策的一致性。功能實現時，會在進行充分的質量保證（QA）測試時對代碼進行安全審計，在涉及引用或集成第三方SDK、庫文件時進行安全檢測，尤其是合規性確認，例如，是否存在惡意代碼或後門，是否遵守版權或使用協議。如果檢測出存在風險，SDK只有在修復並確認無風險後，才允許進入下一階段。在分發環節，會在官方渠道更新。
6.2.2對開發者及用戶的安全與合規支持
在SDK上，環信提供了設備端存儲內容加密，日誌安全等安全配置選項，以協助開發者及用戶完善即時通訊數據安全及隱私合規。有需要的開發者及用戶，可以參考開發者文檔進行配置啟用。
6.2.2.1本地存儲內容
環信SDK使用行業標準的加密技術對在設備本地的消息等內容記錄進行加密存儲。
6.2.2.2日誌脫敏
環信SDK提供不同的日誌級別，方便開發者在開發調試和發布時使用，同時對設備上的日誌進行脫敏，防止用戶數據被識別和竊取。
6.3RESTfulAPI安全
為方便開發者高效地管理自己的應用和服務，諸多業務功能和管理功能以RESTfulAPI的方式供開發者調用。在安全保障上，除了將站點接入WAF外，還有如下的安全控制措施。
身份鑒權
開發者在使用RESTfulAPI前，需先登錄控制台，創建開發者專屬的key
amp;secret。後續API調用，需使用對應的key
amp;secret對，以區分不同項目或應用。
傳輸安全
RESTfulAPI支持HTTPS協議，以確保使用SSL/TLS對所有API通信進行加密，可以保護API憑據和傳輸的數據，以及防止一些如中間人攻擊（MITM,maninthemiddle）等。
API限速
服務端對API請求的速率有限制，在保證正常用戶請求可以得到響應的同時，限制惡意用戶的API請求。
輸入驗證
開發者請求的參數會經過伺服器後台過濾，以避免一些常見的易受攻擊缺陷（SQL-注入，遠程代碼執行等）。
七、環信數據安全
數據作為信息活動的載體，經過合法合規且安全的處理尤為重要。數據安全是環信最為關切的問題之一，本節將介紹環信在數據安全上採取的政策及落實的管理和技術控制措施。
7.1數據安全政策
針對日益嚴峻的網路安全態勢，以及逐漸趨緊的監管要求，環信堅持以數據保密、完整和高可用作為業務服務的數據安全發展戰略，並將數據安全理念融入安全體系建設過程中，即
保密性：防止未經授權的訪問和竊聽
完整性：防止惡意篡改和偽造數據
可用性：通過不同數據中心和邊緣節點保障數據高可用
因此環信對所有員工均開展信息保護、隱私合規及保密意識安全培訓，並簽訂保密協議；對違反數據安全制度和保密要求的人員，我們會視情形嚴重程度以採取相應的違規處理措施，包括但不限於談話、加強培訓考核、解除勞動協議及追究其他法律責任等措施。
7.2數據採集
採用最小化的數據採集原則，只採集經用戶授權同意的，且業務所必須的數據欄位。
7.3數據脫敏
為保護數據隱私，環信針對官網控制台的企業和個人信息均進行脫敏後的展示，此策略同樣也適用於不同的服務和SDK。
7.4數據保護和加密傳輸
在IMPaaS服務中，對於不同的傳輸通道例如SDK與伺服器，伺服器與用戶的應用伺服器之間等，都支持安全傳輸協議(HTTPS/TLS/WSS等)
7.5數據使用和存儲
對於開發者及用戶的機密信息，如密碼，我們會以哈希加鹽值（salt）的方式進行存儲。對已存儲的信息，將根據相關監管要求和制定的數據備份和存儲策略，嚴格制定數據保存期限，並按要求在需要時對其進行銷毀；對來自開發者及用戶的數據處理申請，我們將根據開發者及用戶的授權及相應監管要求配合實施數據清理或轉移。
7.6用戶的數據權利
提供了不同維度的用戶權益的API方面支持用戶數據的導出和刪除。
八、環信安全運營
安全是一個持續的過程，在實際安全運營中，環信基於自身業務特性，通過如下維度來開展。
8.1安全開發生命周期管理SDL
在軟體開發生命周期中，嵌入了安全和隱私的相關要求，結合當前流行的DevSecOps，讓SDL流程更自動化，從而在原有的安全開發生命周期的基礎上，更高效的進行安全和隱私的檢查。
8.1.1威脅建模
在設計和架構階段，為了能夠更早的發現風險，通過威脅建模來識別潛在的安全問題並實施響應環節措施。為了有效發現並解決設計階段的潛在風險，參考STRIDE的威脅建模方法，主要聚焦攻擊面最小化，基本隱私，許可權最小化，默認安全，數據加密等。
8.1.2CI/CD黑白盒檢測
在安全測試層面更注重DevSecOps崇尚的內置安全防護，且已在CI/CD層面進行了黑白盒工具的集成，包含開源代碼掃描工具SonarQube，組件及合規掃描商業工具BlackDuck，App/Sdk掃描工具MobSF等，從而完善在集成發布過程中的風險監測。
8.2反入侵和安全監控
環信的各類運算系統、業務應用服務每天都會產生海量的日誌數據。在落實縱深防禦以應對威脅的基礎之上，安全團隊也會在最小許可權范圍內採集用於安全分析的日誌。基於這些日誌，通過安全監控分析平台實時運算。對識別的安全異常事件，會及時告警，安全運營人員會進一步展開關聯以及溯源分析復核；對確認的風險，會根據應急響應機制進行處置和追蹤，以保障業務系統的安全性和可用性。
8.3安全應急響應機制
基於自身即時通訊業務特性，對服務類型進行分類分級，系統性地安全評估和威脅識別，制定不同的安全事件分類標准，以及響應時效和處置流程，以確保及時有效地處理安全異常。
8.4安全合作
在自身內部安全建設的基礎上，環信已與Trustwave等多家第三方安全廠商合作，定期進行滲透測試，代碼審查，逆向工程等來幫助環信發現線上應用、系統、服務以及SDK等層面的安全漏洞和各類潛在風險，從而提升整體服務安全性和系統健壯性。
九、APP開發者接入環信SDK的合規要求
根據國家法律法規規定及監管機構執法要求，APP在使用第三方SDK時，必須在APP《隱私政策》中告知用戶，並在調用時序上做好延遲初始化配置，確保用戶同意APP《隱私政策》後SDK才可以被啟動，進行數據採集和服務。為了幫助環信開發者避免合規風險，環信推出了隱私政策合規要求，包括隱私政策展示內容和展示形式合規。
9.1.隱私政策內容合規
注意：本信息收集范圍說明適用於SDK3.8.4版本及以上
當APP開發者接入環信SDK服務時，請務必按照我國法律法規、規范性文件之要求，在APP自身的隱私政策或個人信息保護政策等相關公示文件中「第三方服務」/「第三方合作夥伴」部分明確列出本APP所集成的環信SDK收集、使用個人信息的目的、方式和范圍，環信提供如下兩種參考表達話術，以方便APP開發者更高效、更合規地調整自身的隱私政策，共同保護個人信息。
參考表達一、以文字方式向用戶呈現
如：我們使用了第三方（北京億思摩博網路科技有限公司，以下稱「環信」）環信SDK服務為您提供【】功能。為了順利實現該功能，您需要授權環信SDK提供對應的服務;在您授權後，環信將收集您相關的個人信息。關於環信所收集的信息種類、用途、個人信息保護的規則及退
出機制等，詳見環信官網（
參考表達二、以表格方式向用戶呈現
如：【您的APP名稱】(iOS版/Android版)內嵌第三方SDK詳情
9.2隱私政策展示形式合規
需要增加明確彈窗，有明顯同意和拒絕按鈕，讓用戶自主選擇是否接受隱私政策。App隱私政策包含的環信隱私權政策鏈接可允許用戶點擊查看。
十、結語
為開發者提供合規、安全、可信的即時通訊雲平台，是環信所有架構和產品服務首要考慮的要素之一。環信從人員、技術、管理、流程等多個方面系統性推進信息安全政策的落地，履行監管合規義務，與行業客戶以及第三方社區或團體個人緊密合作，同時積極探索新的技術，推進安全自動化、智能化，實現安全防護能力高效輸出。
在日趨復雜的互聯網環境下，技術迭代周期越來越短，新型攻擊手段層出不窮，我們無時不刻都在面臨各類安全威脅。篳路藍縷啟山林、櫛風沐雨砥礪行，在此背景下，希望本白皮書能夠為企業或機構的安全建設提供參考和借鑒，也歡迎業界同仁共同參與完善，助力行業高質量穩健發展！
訪問環信官網，免費下載白皮書PDF全文。

Ⅶ 超全整理｜《App隱私合規指南》

據悉，工信部將在2020年8月底前上線運行全國App技術檢測平台管理系統，12月10日前完成覆蓋40萬款主流App檢測工作。

如何做好採集合規，規避合規風險？

我梳理了一份App合規指南，為了您的App採集合規，我們強烈建議您仔細閱讀以下《指南》，及時調整合規措施，及時進行自查。

目前監管都關注哪些違規採集問題？我應當如何做到合規？

（一） 違規收集用戶個人信息方面

1、「私自收集個人信息」：即App未明確告知收集使用個人信息的目的、方式和范圍並獲得用戶同意前，收集用戶個人信息。

2、「超范圍收集個人信息」：即App收集個人信息，非服務所必需或無合理應用場景，超范圍或超頻次收集個人信息，如通訊錄、位置、身份證、人臉等

解決方法：

1、為解決「私自收集個人信息」問題，您應當為App准備一份獨立的《隱私政策》，向用戶明示App收集使用個人信息的目的、方式和范圍。如存在涉及收集使用兒童個人信息相關業務功能的，需制定針對兒童的個人信息保護規則。如果您使用友盟+SDK，需在《隱私政策中》向用戶說明SDK提供的服務及採集情況（參考條款詳見後文）。

2、為解決「超范圍收集個人信息」問題，您應當確保您的採集均與App服務功能相關，所涉個人信息欄位均已在《隱私政策》中公示，並得到用戶授權。

（二）違規使用用戶個人信息方面

1、「私自共享個人信息給第三方」：即App未經用戶同意與其他應用共享、使用用戶個人信息，如設備識別信息、商品瀏覽記錄、搜索使用習慣、常用軟體應用列表等。

2、「強制用戶使用定向推送功能」：即App未向用戶告知或未以顯著方式標示，將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息，用於定向推送或精準營銷，且未提供關閉該功能的選項。

解決辦法：

1、如果您未在隱私政策中披露使用友盟+SDK，那麼可能被認定為「私自共享個人信息給第三方」，為解決此問題，您可以在《隱私政策》附錄中披露SDK的具體情況，並附上隱私政策鏈接。如您集成的SDK較多，可在《隱私政策》附錄中以表格的方式一一載明，參考格式詳見後文。

2、為解決「強制用戶使用定向推送功能」的問題，我們建議如您提供定向推送功能，應在《隱私政策》中向用戶告知，並對定向推送進行顯著標示。同時，您應當向用戶提供關閉定向推薦的選項，以保證用戶的選擇權，滿足監管要求。

（三）不合理索取用戶許可權方面

1、「不給許可權不讓用」：即App安裝和運行時，向用戶索取與當前服務場景無關的許可權，用戶拒絕授權後，應用退出或關閉。

2、「頻繁申請許可權」：即App在用戶明確拒絕許可權申請後，頻繁申請開啟通訊錄、定位、簡訊、錄音、相機等與當前服務場景無關的許可權，騷擾用戶。

3、「過度索取許可權」：即App在用戶未使用相關功能或服務時，提前申請開啟通訊錄、定位、簡訊、錄音、相機等許可權，或超出其業務功能或服務外，申請通訊錄、定位、簡訊、錄音、相機等許可權。

解決辦法：

1、為解決「不給許可權不讓用」問題，您應當注意通過《隱私政策》等方式向用戶詳細說明App需要調取的許可權及目的，並保證許可權調取均與服務功能相關。當用戶拒絕無關許可權時，仍可以正常使用App其他功能。

2、為解決「頻繁申請許可權」問題，您需要注意在用戶拒絕授權後，不宜頻繁（如48小時內）反復申請許可權。

3、為解決「過度索取許可權」問題，您應當確保App所需許可權均與所提供的業務功能相關。對於簡訊、通訊錄、麥克風等高敏感許可權，應當謹慎索取，並向用戶明確告知，取得用戶授權。

（四）為用戶賬號注銷設置障礙方面

「賬號注銷難」：即App未向用戶提供賬號注銷服務，或為注銷服務設置不合理的障礙。

解決辦法：

1、為用戶提供賬號注銷入口；

2、賬號注銷時需要用戶提供的信息，不得超過用戶注冊及使用App期間所提供的信息；3、賬號注銷後，應及時刪除用戶信息，或在實現日常業務功能所涉及的系統中去除用戶個人信息，使其保持不可被檢索、 訪問的狀態；

4、用戶賬號注銷的響應時間最多不超過15個工作日。

哪些個人信息欄位或許可權屬於監管要求寫在《隱私政策》中的內容？

App應當在《隱私政策》中列明所採集的個人信息欄位，並向用戶說明採集目的與用途。《隱私政策》範本可參考《GB/T 35273-2020 信息安全技術 個人信息安全規范》的附錄D。

對於個人信息欄位，詳見《GB/T 35273-2020 信息安全技術 個人信息安全規范》的附錄A/B。

關於個人信息許可權，iOS系統重點關註：定位、通訊錄、日歷、提醒事項、照片、麥克風、相機、健康等；Android系統重點關註：日歷、通話記錄、相機、通訊錄、位置、麥克風、電話、感測器、簡訊、存儲等。

請注意，目前監管規定並未禁止上述採集，但您需要保證您的採集行為均與業務功能合理相關，並且遵守「告知+同意」的規則對用戶進行披露，取得用戶授權。

《隱私政策》如何合規展示？

1、您應當保證《隱私政策》的獨立性及易讀性。《隱私政策》應單獨成文，而不是作為《用戶協議》或其他文件的一部分存在。用戶進入App主功能界面後，通過4次以內的點擊/滑動，能夠訪問到《隱私政策》。

2、《隱私政策》應逐項列舉各項業務功能及所收集的個人信息類型，並對個人敏感信息類型進行顯著標識（如字體加粗、標星號、下劃線、斜體、顏色等），個人敏感信息類型詳見《GB/T 35273-2020 信息安全技術 個人信息安全規范》的附錄B。

3、《隱私政策》應由用戶自主選擇是否同意，注意不要以默認勾選「同意」的方式取得用戶授權。

以上為自行整理歸納的關於隱私合規檢測中問題點的整改方向和建議，後續會不斷完善更新，請開發者參考

如對APP隱私合規檢測存在疑惑，可以在評論區留言!

Ⅷ APP做隱私檢測有必要嗎

當然有！
ZAO一夜成名 讓蘋果伺服器懷疑「數據造假」

8月30日，一款名為「ZAO」的AI換臉軟體一夜成名。

隨後各大門戶網站、科技網站頭條、自媒體等都在報道這款換臉應用神器ZAO。據悉用戶只需上傳一張正臉圖片，便可以在ZAO上把視頻里的明星臉替換成用戶自己的臉，一夜之間無數用戶滿足了自己擁有一張明星臉的慾望。31日，ZAO的火爆程度讓其迅速在蘋果應用商店排到了免費榜下載第9位，娛樂榜下載第2位，且因短時間大量用戶下載，讓蘋果伺服器懷疑「數據造假「……

達成AI換臉的目標也很簡單，用戶只需通過手機號注冊，提交清晰的面部照片，即可將經典影視劇片段中的男女主角替換成自己的臉。直到有人無意間將ZAO的用戶協議曬出來後，一時間對ZAO的「隱私擔憂」鋪蓋全網。

生物識別信息收集個人隱私泄露風險高懸

原來，ZAO的用戶協議第6條是這樣規定的：

「您的必要授權：除非另有約定，您使用「ZAO」上傳及/或發布的用戶內容的所有權、知識產權及其他法律權利，歸您、您的許可方或者您的關聯方所有，責任亦由您承擔。

1、在您上傳及/或發布用戶內容之前，您同意或者確保實際權利人同意授予」ZAO」及其關聯公司以及」ZAO」用戶全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利，包括但不限於可以對用戶內容進行全部或部分的修改與編輯(如將短視頻中的人臉或者聲音換成另一個人的人臉或者聲音等)以及對修改前後的用戶內容進行信息網路傳播以及《著作權法》規定的由著作權人享有的全部著作財產權利及鄰接權利；

2、如果您把用戶內容中的人臉換成您或其他人的臉，您同意或確保肖像權利人同意授予」ZAO」及其關聯公司全球范圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利，包括但不限於：人臉照片、圖片、視頻資料等肖像資料中所含的您或肖像權利人的肖像權，以及利用技術對您或肖像權利人的肖像進行形式改動。」

ZAO的這一協議讓用戶普遍擔心，是否會對自己的財產造成安全隱患。有相關業內人士表示，對於ZAO這樣的「爆品「背後，其本身存在的問題跟風險是經不起深挖的，而且很多點都涉及到用戶的權益，稍有不慎很有可能會給用戶帶來不少風險。

指紋、虹膜、人臉等生物識別信息是比身份證號碼、手機號更重要的個人隱私。從人臉識別、指紋識別到虹膜識別、步態識別，在應用方面，國內生物識別技術已經在支付、門禁、手機解鎖等眾多領域獲得了廣泛應用，以當下最火熱的刷臉為例，已經成為了人盡皆知、無處不在的存在。人臉、指紋作為非常敏感的用戶核心信息，正因為其難為一般人所更改，所以被廣泛用於身份認證、交易和支付環節，但其發展過程中的各種問題也引發了強烈爭議。

其中，關於用戶隱私泄露和數據濫用的問題，最是飽受社會關注和民眾強調。而這個問題不僅存在於我國，如今更是全球性的共同問題。不管是2017年穀歌50萬用戶數據泄露事件，還是2018年Facebook的數據泄露醜聞，亦或是今年優衣庫、B 站等企業的數據安全問題，都讓企業、行業和用戶深受其害。

數字化安全時代個人信息安全的解決之道

通付盾動態許可權檢測以適合當前時代背景下注重更少的人工操作，更真實的運行場景，更加全面的許可權調用行為等需求出發，提供高度自動化的檢測方案，以全面且高關聯性的數據提供有信服力的檢測結果並提供檢測依據，通過簡單的操作配置完成不同場景、不同需求下，對不同類型應用的檢測，提供多維度不同針對性的檢測結果與報告，從而提供客觀全面的個人信息安全許可權檢測方案。

通付盾磐石——移動APP安全檢查工具箱

除動態許可權檢測外，針對當前普遍存在的移動應用安全問題，通付盾提出全面、專業的加密保護方案，產品覆蓋Android、iOS兩大平台，移動APP安全檢查工具箱：通付盾磐石——通過研究移動應用自身安全風險、移動應用運行環境安全風險、移動應用市場監管風險等，結合技術手段將合規性要求轉化為了高可用、高性能、高安全的專業化移動安全便捷式產品，實現一站式檢測加固業務。磐石適用於網路安全等級保護 2.0 中，面向信息系統運營/使用單位、監管單位、測評機構，同時支持Android 、iOS 、H5以及SDK應用安全檢查與防護，能從源頭處解決移動應用存在的惡意行為、安全漏洞、內容違規、仿冒等安全問題，防止移動應用「帶病上線」，大大提高其安全防護水平。

接下來，通付盾會繼續在移動安全監測、預警、防禦、溯源以及態勢感知等多個方面為網路安全建設提供全方位的技術支撐,為企業數字化轉型及數字中國的建設,打造強有力的數字安全堡壘,為數字化安全的發展保駕護航。
—來自於網路