论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com
»
论坛
›
企业信息化/数字化
›
ERP
›
用友
›
24年首批!上海通管通报违规app涉及欧莱雅、玛莎拉蒂 ...
24年首批!上海通管通报违规app涉及欧莱雅、玛莎拉蒂
诗林
金牌会员
|
2024-8-19 20:12:13
|
显示全部楼层
|
阅读模式
楼主
主题
726
|
帖子
726
|
积分
2178
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
8月16日上海市通信管理局官方微信公众号“上海通信圈”发布《上海市通信管理局关于陵犯用户权益行为app的通报(2024年第一批)》。本次app通报为2024年第一批。内容显示本次共通报26款移动互联网应用程序涉及app和小程序。
应用来源:
本次检测的应用来源均为主流分发平台如应用宝、百度手机助手、vivo应用市场、华为应用市场、豌豆荚等。特别注意的是豌豆荚存在爬取外部渠道应用的行为,因此需要留意此应用市场app版本新旧标题。
涉及标题
:违规收集个人信息(top1)、超范围收集个人信息、app自启动和关联启动、未合理申请使用权限等
上海市通信管理局关于陵犯用户权益行为APP的通报(2024年第一批)
具体标题详情如下:
存在标题的APP(小程序)名单(2024年第一批)
笔者写在最后:不管是工信部层面还是地方属地app陵犯用户权益通报已成为常规动作,而且在纵深推进,从最初的安卓移动应用到苹果程序再到微信小程序,相信不久未来鸿蒙应用、快应用等新形态移动应用也会纳入到常规的羁系范围。
app合规治理对于大多数企业确实存在困难:
一难:
权限难收口:app的开发流程在许多企业已经有一套固定的流程,想要去打破藩篱,侵入性的对权限进行收口。既思量安全人员的方案设计水平、和产品经理、开发经理的沟通能力也考验企业高层对安全的支持程度,不然难以推进。
二难:
个人信息收集渠道难管控:对于不少中小企业大概连安全评审机制都没有那怎么去包管个人信息收集的渠道是合规的了。因此建立安全评审机制、流程宣贯而且落地实施就极其重要,有赖安全同砚下狠功夫。
三难:
app场景难测全:面对敏捷开发,产品的迅速迭代,app业务场景千奇百怪,极其复杂,安全同砚很难在测试阶段去全面检测,不免遗漏场景。因此需要培养具备app合规头脑的测试同砚,参考纵深防御体系,需通过开发自测、安全员专业测试来确保不遗漏。有钱有气力的企业也可以思量自动化方式测试方案来弥补人力天生的缺陷。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
诗林
金牌会员
这个人很懒什么都没写!
楼主热帖
Windows安装mamba全流程(全网最稳定最 ...
Android技能整理:一文秒懂Flutter跨平 ...
【Linux】Ubuntu20.04解决网卡、显卡驱 ...
Adobe2024全家桶win及Mac系统安装包下 ...
Java软件架构师-25个关注点
【Linux】网络设置(静态/动态/手动/nm ...
使用stripe进行在线支付、退款、订阅、 ...
通讯算法之232: 无线发射功率和信号强 ...
服务网格主动故障检测及流量切换方案 ...
【职场大揭秘】公司可以看到员工电脑在 ...
标签云
AI
运维
CIO
存储
服务器
浏览过的版块
MES
DevOps与敏捷开发
快速回复
返回顶部
返回列表