数据采集环节中的安全问题移动应用违规手机个人信息
隐私政策是移动应用运营者告知用户个人信息收集规则的主要途径。移动应用应在用户首次注册、登录移动应用时以弹窗、超链接等明显方式提醒用户阅读隐私政策,明示告知用户收集使用个人信息的目的、方式、范围,使用户充分了解其个人信息如何被收集、存储、使用、传输、共享、销毁。部分移动应用存在用户首次登录时要求用户默示“打勾”同意隐私政策(即未要求用户主动打勾同意),导致隐私政策难以起到告知和真正具有法律效力的“同意”作用,存在违规收集个人数据行为。除了前面的默认打勾的违规行为,还包括如:通过“登录/注册即表示同意隐私政策”的方式强制用户同意,且未提供拒绝选项; 移动应用仅展示隐私政策但未征询用户同意。
移动应用过度索取个人权限
移动应用因业务功能需要向移动终端操作系统申请权限,收集使用用户个人信息。移动应用应当遵循最小够用原则,仅收集使用业务功能必需的最少类型和数量的个人信息。但部分移动应用申请权限数量多,所收集的个人信息远远超出全国信息安全标准化技术委员会发布的《网络安全实践指南——移动互联网应用基本业务功能必要信息范围》中规定的必要信息,存在超范围获取权限现象。其中包含违规申请“拍摄”、“访问粗略定位”、“访问精确定位”、“读取外置存储器”、“录音”等危险权限。移动应用过度索权现象成常态为违规收集用户个人信息提供了渠道,一旦这些个人信息被不法分子获取滥用,将严重危害用户权益
第三方 SDK 引发安全风险
为了满足移动应用的快速迭代,解决成本效率问题,移动应用中嵌入大量第三方 SDK。随着国家对个人信息专项治理行动的深入推进,第三方 SDK 存在的安全风险随之浮出水面。第三方 SDK 自身存在大量安全漏洞,包括 http 误用、SSL/TLS 不正确配置、敏感权限滥用、通过日志造成信息泄露、远程任意文件读取漏洞、越权调用未导出组件等。第三方 SDK 成为病毒传播新途径,不法分子通过制作、发布、吸引 App 嵌入含有恶意代码的第三方 SDK, 造成短时间、大范围的病毒传播和感染。第三方 SDK 隐蔽收集个人信息问题逐步显现,第三方 SDK 具备收集个人信息的能力。第三方SDK 收集了哪些个人信息,用户往往难以感知,移动应用开发者也未必完全知悉,因而导致多起第三方 SDK 隐蔽收集个人信息的安全事件
数据传输环节中的安全问题
移动应用客户端与服务器间进行个人敏感信息传输的过程中,如果没有采取有效的保护措施,存在用户个人敏感信息泄露和篡改的风险。使用 HTTP 协议进行明文个人敏感信息的传输,个人敏感信息在嗅探或者抓包等攻击中会被泄露。使用 HTTPS 请求时以 URL的方式传递包含明文个人敏感信息的参数,URL 被转发或存储时存在泄露场景。使用 HTTPS 传输明文个人敏感信息,如 SSL 版本错误、使用不安全的密码算法、非合法 CA 证书等场景下,存在中间人攻击、降级攻击、协议版本漏洞等攻击场景,导致用户个人敏感信息的泄露和篡改
数据存储环节中的安全问题明文存储个人敏感信息
数据存储是移动应用运营过程中的关键环节,移动应用应优先在用户个人终端内加密存储所收集的个人信息,确保用户数据即使泄露也难以被破解。移动应用会在用户终端内存储运行日志、设备信息、用户信息等数据,存在明文存储用户个人信息的问题。移动应用的服务端同样会存储个人敏感信息,包含:密码、姓名、手机号码、邮箱、身份证号、银行卡号等,这些个人敏感信息存储在数据库中,很容易受到外部 Web 攻击以及内部员工越权违规操作,需要对个人敏感信息进行加密存储。发生数据安全事件时,若未对个人敏感信息采取加密等保护措施,会对移动应用运营者和个人产生极大的风险
移动应用数据备份缺失
数据备份是移动应用运营者日常运维过程非常重要的一环,数据的丢失,对于移动应用运营者是灾难性打击。数据备份包含数据备份流程、数据备份策略、数据备份恢复等,必须严格执行到位。部分移动应用运营者存在数据备份策略执行不到位情况,如:微盟“删库”事件,导致微盟的 SaaS 业务服务突然宕机,商铺后台的所有数据被清零。
数据使用环节中的安全问题数据未进行分类分级保护
由于移动应用各行业属性及标准的不同,没有形成统一的数据分类分级方法或指引,对应数据分类分级的安全技术要求尚不完善。不同行业、不同场景的数据的差异化保护要求存在落实困难,难以全面覆盖。因此,移动应用企业在执行数据分类分级和安全防护实际工作中多停留在纸面和理论层面,部门数据缺乏有效的安全防护措施,造成数据的非授权访问、数据泄露等风险发生
敏感数据未脱敏处理
移动应用运营者使用海量数据来支撑业务和辅助决策,这些数据在创造着巨大的商业价值。但是,诸如身份信息、银行帐户信息、位置信息、医疗信息等重要的敏感信息在使用的过程中存在严重的安全风险。移动应用运营者需要减少敏感隐私数据被非法使用和获得的可能性,消除对敏感数据不必要的访问和复制
移动应用权限管理混乱
对数据的访问操作授权机制是保障数据安全的重要防线。操作用户通过身份认证即可进入授权环节,此环节会根据权限控制表判断操作用户是否有权进行数据访问操作。企业内数据源众多,数据开放接口繁多,不可避免存在着数据授权粒度粗、数据访问权限过大、内部操作权限滥用等诸多问题。同时,企业缺乏有效的敏感数据的控制保护机制,如果不及时解决,数据的安全性难以充分保证
数据操作缺乏审计告警
移动应用运营过程中,需要对敏感数据的使用操作、运行维护、开放共享进行定期审计和异常行为告警规则,及时发现数据使用过程中的隐患和风险。目前移动应用运营者对数据的不当授权和第三方滥用,缺乏有效的监管审计机制。在数据应用过程中,无法得知某个用户对数据具体做了什么操作、是否有违规和误操作,难以及时预警和追溯审计定责
参考文档
信通院 新型智慧城市产业图谱研究报告-2021年
信通院 新型智慧城市研究报告-2019年
信通院 新形势下电信网络诈骗治理研究报告-2020年
信通院 智慧城市产业图谱研究报告-2020年
信通院 混合云白皮书2019
信通院 混沌工程实践指南-2021年
信通院 物联网白皮书-2020年
信通院 物联网终端安全白皮书-2019
信通院 物联网金融研究报告-2022年
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。