移动互联网的快速发展，使得电信移动信息化进程上升到一个全新的水平，移动业务的高速发展及App用户数的不断增加，移动安全风险也日益突出。如恶意代码注入、用户隐私信息窃取、仿冒钓鱼攻击、漏洞利用、恶意注册媷羊毛、业务数据泄露等。

根据2019年第一季度、第二季度工信部关于电信服务质量的通告内容（工信部信管函〔2019〕176号、工信厅政〔2019〕64号）指出：

1、二季度，工业和信息化部组织对61家互联网企业和51家手机应用商店的应用软件进行检查，发现32款应用软件和网站存在未经用户同意收集使用用户个人信息、强行捆绑推广其他应用软件等问题。工业和信息化部依据《电信和互联网用户个人信息保护规定》，已责令相关企业整改。

2、为深化“放管服”改革，在工业和信息化领域日常监管中全面推行“双随机一公开”监管方式。一、推行联合检查；二、推行上下级协同检查；三、改进检查方式方法；四、建立健全信息共享机制；五、防范检查扰民。

3、对电信业务经营者、互联网信息服务提供者保护用户个人信息的情况实施监督检查。

爱加密专注于移动安全治理，以服务+产品的方式提供体系化的移动安全管理方案。通过对省通管局的支撑、权威研究/认证机构以及和大量行业客户的合作，积累了丰富的移动安全建设经验。

支持通管局App违法违规收集使用个人信息专项治理

• 个人信息安全检测

爱加密移动应用个人信息安全测评V2.0由静态检测和动态检测两大模块构成，对App隐私条款内容进行多维度检测，出具个人信息安全检测报告。检测移动应用中隐私条款内容的合规性，对App隐私条款可能导致的隐私政策文本、App收集使用个人信息行为、App运营者对用户权利保障等多种维度进行检测，提供高效、准确、完整的个人信息安全检测报告，有效地协助政府机构、行业监管机构提供行政执法依据，帮助App开发公司、App运营公司对App提供专业的整改建议。

支持电信企业及互联网企业自评估

为企业提供合规检测，App加固、App认证，App安全持续监督的一体化服务，帮助企业提升App的合规性、安全性；协助企业建立体系化的移动安全管理体系。

• 移动应用安全检测

检测移动应用内部存在的安全风险，对发现的安全问题给出解决建议。提供高效，准确，完整的移动应用安全分析报告；协助开发/监管人员掌控移动应用中存在的风险，有效提高移动应用开发的安全性。

• 移动应用渗透测试

渗透技术工程师模拟黑客的方式对Android、iOS分别从程序/代码安全、数据安全、网络通信安全、安全漏洞分析、数据储存和隐私安全、认证安全、常见接口层安全等方面进行漏洞检测。Android包括10大模块71个渗透测试，可覆盖200项+移动Android安全渗透测试点。iOS包括10大模块52个渗透测试项进行渗透分析，可覆盖100项+移动iOS安全渗透测试点。除此之外，还支持SDK 渗透测试、接口渗透测试。

• 移动应用安全加固

针对目前移动应用普遍存在的破解、篡改、劫持、盗版、数据窃取、钓鱼欺诈等各类安全风险，爱加密可为用户提供全面的移动应用加固加密技术和攻击防范服务。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、安全软键盘SDK、安全清场SDK、通信协议加密SDK、密钥白盒SDK等。

• 渠道监测服务

涉及600+渠道资源的数据监测、盗版App识别和分析。用户通过渠道监测平台，可对所有推广渠道中的App进行统一管理，第一时间发现盗版并规避安全风险。

转载请注明来自网盾网络安全培训，本文标题：《解读|移动安全问题倍出，提高电信服务质量爱加密有绝招》

标签：移动应用安全