首页 > 其他分享 >24年首批!上海通管通报违规app涉及欧莱雅、玛莎拉蒂

24年首批!上海通管通报违规app涉及欧莱雅、玛莎拉蒂

时间:2024-08-19 21:26:14浏览次数:11  
标签:24 通报 app 个人信息 通管 2024 安全 应用

8月16日上海市通信管理局官方微信公众号“上海通信圈”发布《上海市通信管理局关于侵害用户权益行为app的通报(2024年第一批)》。本次app通报为2024年第一批。内容显示本次共通报26款移动互联网应用程序涉及app和小程序。

应用来源:本次检测的应用来源均为主流分发平台如应用宝、百度手机助手、vivo应用市场、华为应用市场、豌豆荚等。特别注意的是豌豆荚存在爬取外部渠道应用的行为,因此需要留意此应用市场app版本新旧问题。

涉及问题:违规收集个人信息(top1)、超范围收集个人信息、app自启动和关联启动、未合理申请使用权限等

上海市通信管理局关于侵害用户权益行为APP的通报(2024年第一批)

具体问题详情如下:

存在问题的APP(小程序)名单(2024年第一批)

 

     笔者写在最后:不管是工信部层面还是地方属地app侵害用户权益通报已成为常规动作,并且在纵深推进,从最初的安卓移动应用到苹果程序再到微信小程序,相信不久将来鸿蒙应用、快应用等新形态移动应用也会纳入到常规的监管范围。

app合规治理对于大多数企业确实存在困难:

一难:权限难收口:app的开发流程在很多企业已经有一套固定的流程,想要去打破藩篱,侵入性的对权限进行收口。既考虑安全人员的方案设计水平、和产品经理、开发经理的沟通能力也考验企业高层对安全的支持程度,不然难以推进。

二难:个人信息收集渠道难管控:对于不少中小企业可能连安全评审机制都没有那怎么去保证个人信息收集的渠道是合规的了。因此建立安全评审机制、流程宣贯并且落地实施就极其重要,有赖安全同学下狠功夫。

三难:app场景难测全:面对敏捷开发,产品的迅速迭代,app业务场景千奇百怪,极其复杂,安全同学很难在测试阶段去全面检测,难免遗漏场景。因此需要培养具备app合规思维的测试同学,参考纵深防御体系,需通过开发自测、安全员专业测试来确保不遗漏。有钱有实力的企业也可以考虑自动化方式测试方案来弥补人力天生的缺陷。

 

标签:24,通报,app,个人信息,通管,2024,安全,应用
From: https://www.cnblogs.com/janepeak/p/18368159

相关文章

  • C语言程序设计-[24] 程序结构与函数定义
    1、C程序基本结构。2、函数的分类。3、函数的定义。无参函数的代码示例如下:注:调用的函数都是无返回值的,所以使用了void。有参函数的代码示例如下:注1:调用的函数是有参数的,main()函数的a,b,c值分别传给了average()函数的x,y,z;注2:调用的函数是有返回值的,且返......
  • 2024.8.4~2024.8.18济南北斗学友集训
    8.9晚上原神(原题之神)争霸赛(挑选写过的6题进行比赛)rk前7名可以许一个50r以内的愿望100+100+0+100+??+(30+)=330+18:05Begin18:??T1100pts18:??T2100pts18:54T4100pts19:42T5??ptsO(kn)worst(intree)......
  • CSP 模拟 24
    T1与和\(a\operatorname{\&}b=x\\\\a+b=y\),\(x\)为\(a\)和\(b\)二进制下的公共部分,设为\(w\),\(a-w\)与\(b-w\)无公共部分,所以\(a+b-2w\)与\(w\)无公共部分,根据这个判一下就好了。std::cout<<(((y-2*x)&x)?"Yes\n":"No\n");T2函......
  • 笔试题(2024/8/19)
    一、简答题1.简述#ifdef、#else、#endif和#iFndef的作用#ifdef、#else、#endif和#ifndef 是C/C++中的预处理指令,用于条件编译。它们的作用是根据条件来控制代码的编译过程。#ifdef(即“ifdefined”)指令用于检查一个宏是否已定义。如果该宏已被定义,则编译下面的代码......
  • APP安全检测报告内容详解
    一、APP安全检测的必要性APP安全检测是确保移动应用安全的重要一环。在开发过程中,由于技术、人员和管理等方面的原因,APP可能存在各种安全漏洞和风险。这些漏洞一旦被黑客利用,可能导致用户数据泄露、恶意代码注入、应用被篡改等严重后果。因此,对APP进行安全检测,及时发现并修复......
  • 2024.8 总结
    杂题【YBOJ】Pair题目描述给出二维平面上的\(n\)个点,第\(i\)个点的坐标为\(x_i,y_i\)。定义点\(i\)与点\(j\)之间的距离为\(\frac{|x_i-x_j|+|y_i-y_j|}{\sqrt{(x_i-x_j)^2+(y_i-y_j)^2}}\),求平面上两点的距离最大为多少。($1\len\le10^5$)解题思路首先,我们......
  • 2024.8.19
    #include<stdio.h>#include<sys/types.h>#include<sys/socket.h>#include<netinet/in.h>#include<arpa/inet.h>#include<string.h>#include<stdlib.h>intmain(){ //1.创建套接字 intsock_fd=socket(AF_I......
  • ubuntu24安装字体的一种方法,以consola为例
    ubuntu24安装字体的一种方法,以consola为例若有windows系统执行mkdir/usr/share/fonts/truetype/consola从windows系统(我的是win10)的C:\Windows\Fonts文件夹中复制consola.ttf,consolab.ttf,consolai.ttf,consolaz.ttf四个文件到刚创建的consola文件夹中执行cd......
  • ctfshow-web入门-sql注入(web224-web230)文件类型注入、routines存储过程与函数状态、ha
    目录1、web2242、web2253、web2264、web2275、web2286、web2297、web2301、web224登录页面测了下没发现注入点存在robots.txt访问/pwdreset.php  ,是管理员密码重置的页面直接重置密码,这里以123456为例使用admin/123456登录 来到一个文件生成界......
  • 11月 * 杭州 * 国际会议(HCIVR 2024)
    2024年人机交互与虚拟现实国际会议会议时间地点:2024年11月15-17日——中国杭州截稿日期:2024年8月30日【出版检索】所有的投稿论文都必须经过2-3位组委会专家审稿,经过严格的审稿之后,最终所有录用的论文将由论文集出版,出版后由出版社提交至EICompendex、Scopus等数据库收录......