违法App无处藏身 | “探源”系统试用活动开启,监察利器蓄势待发
近年来,个人信息安全问题备受关注,各部委通过强化关键责任链监管,建立主体责任落实不到位的应用商店排名通报机制,督促应用商店加强自查清理、下架问题App、开展新增App上架审核等用户权益保护专项整治。
2023年315晚会曝光,不少消费者贪图便宜,使用了有问题的破解版App,如同给手机安了“监控”,埋了“地雷”,风险极高。其中一款视频App的破解版,测试人员发现它被额外嵌入了3款和非官方的第三方插件,即SDK软件包。只要运行,这3款多出来的SDK包就能悄悄地偷走用户手机里的个人信息,从上网的硬件地址,到手机设备的识别号,再到电话卡的识别码,甚至用户使用时的地理位置,用户所有的关键识别信息都被一网打尽。
爱加密利用自研的大数据产品,帮助监管机构就315晚会曝光的相应SDK检索到1万余款App,其中不乏知名App。
爱加密深耕于移动应用个人信息安全领域多年,社会责任极强,积极协助各级别监管机构工作,获多地监管机构颁发的技术支撑单位荣誉。已为全国23个网安机构,提供资产摸排、合规检测、安全报告分析等服务,共计完成数十万款应用违规检测和线索上报以及上百个安全分析报告。
为了帮助监管机构更好地发现和打击违法App,爱加密推出“探源”移动应用特征分析系统(以下简称为“探源”系统)。“探源”系统内置的原子化库数据已拥有超3000万Apk,日平均可以对10万+应用包进行反编译,能以秒级响应结果信息对已知App进行特征匹配并持续发现符合模型规则的数据结果,解决监管部门数据量少、扩线分析难、技术性薄及持续发现难四大痛点。
“探源”系统拥有源代码拆分、特征检索、模型分析及持续监测四大核心能力:
1.源代码拆分:可以通过对Apk文件进行反编译,将代码碎片化。并提取代码特征,如方法名、类名、签名、SHA256、ip、域名、URL等,形成原子数据库。
2.特征检索:支持对App代码特征的检索,通过已知特征值,如方法名、类名等信息进行特征查询,数据结果将进行展示。
3.模型分析:能够支持自定义创建模型规则,根据实际业务场景可以配置不同组合方式的模型规则,满足不同场景的监测需求。
4.持续监测:通过模型引擎可以执行全库扫描任务、自定义扫描任务,在任务周期内对符合模型特征的App进行发现及持续监测。
为协助更多机关单位高效查处违法App、维护网络安全环境,爱加密诚邀各大监管机构工作人员参与“探源”系统试用活动。
审核通过后将获得为期三个月的“探源”系统使用权。使用中可随时与工作人员沟通反馈问题,我们也将定期了解使用体验与意见。
报名需知:
1.本产品仅供相关监管机构使用。
2.需发送报名邮件至ijm_jgline_support@ijiami.cn,邮件中需提供职业信息、所属单位等信息。
3.爱加密将在收到报名信息后的3-5个工作日内进行沟通,为通过审核者开通账号提供平台使用指引,使用中如有任何问题均可提供在线服务。
爱加密作为国内知名的移动信息安全综合服务提供商,始终以国家网络安全发展战略为指导,积极协助监管机构开展工作。希望通过“探源”系统帮助更多监管机构更精准、全面、高效打击违法App,并让我们深入了解更多监管机构的需求,对需求实现快速响应。
爱加密多年来坚持为我国网络安全事业贡献力量,数次获得部委认可斩获重量级奖项,深度参与中央网信办、工信部、公安部、市监局等单位牵头的网络安全类工作,并已成为CNNVD、CNVD、CAPPVD、CNCERT技术支撑单位。