数据保护与木桶效应:常见移动APP安全合规参考GB/T35273-2017《信息安全技术个人信息安全规范》YDT2703-2014《电信网和互联网安全防护基线配置要求及检测》GA/T1390.3-2017《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》YD/T3228-2017《移动应用软件安全评估方法》GB/TXXXXX-XXXX《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》......政策政策参考测评标准大数据平台漏洞与风险APP安全检测主要的不合规问题数据来源:《移动应用(App)数据安全与个人信息保护白皮书》(2019年)未公开收集使用规则未明示收集使用个人信息的目的超范围收集个人信息未经用户同意收集使用个人信息私自共享个人信息默示隐私政策各种情况分布隐私政策默认勾选且无法取消3.1%未提供“不同意”选项1.5%登录/注册就表示同意隐私政策63.1%未在使用过程中征求用户同意隐私政策16.9%默认勾选同意隐私政策15.4%默示隐私政策各种情况分布APP本地明文存储数据类型分布数据来源:《移动应用(App)数据安全与个人信息保护白皮书》(2019年)个人设备信息,3.5%个人财产信息,1.8%个人身份信息,1.8%个人健康生理信息,1.8%个人教育工作信息,1.6%网络身份标识信息,35.1%个人基本资料,38.6%精确定位信息,15.8%Ap本地明文存储数据类型分布私自共享跳转第三方应用类型分布社交,5.20%票务,5.20%房地产,5.20%社交,5.20%配送,3.40%小程序,3.40%网约车,3.40%求职招聘,3.40%在线医疗,1.70%新闻资讯,1.70%金融,31.00%数据来源:《移动应用(App)数据安全与个人信息保护白皮书》(2019年)网上购物,31.00%私自共享跳转第三方应用类型分布工业与信息化部-2020年5月14日2020年5月14日,工信部通报2020年第一批侵害用户权益行为APP,涉及16款APP13655433APP安全之:基础安全其他安全:1.业务风控2.内容安全3.第三方SDK安全(略)4.其他隐私数据安全问题(略)风控业务安全分析•智能检测•点播音频•直播音频•在线会议•IM语音通讯•在线文档•文件转存•文件分享•短视频•直播间•点播视频•在线会议•智能检测•评论留言安全•弹幕安全•签名/昵称安全•智能检测•头像安全•社交推文内容安全分享•智能检测•点播音频•直播音频•在线会议•IM语音通讯•在线文档•文件转存•文件分享•短视频•直播间•点播视频•在线会议•智能检测•评论留言安全•弹幕安全•签名/昵称安全•媒体平台文章•社交推文文本安全图片安全音频安全图文安全视频安全文件安全•智能检测•留言/评论•头像安全•商品图片•社交推文内容安全与合规:、1.不涉黄,不涉恐,不涉政2.内容应真实,不夸大3.内容的准确性,不违规4.其他第三方SDK摘要工信部:纵深推进APP侵害用户权益专项整治行动隐私安全体系