哈喽大家好,欢迎来到黑马公社相信大家都知道,安卓应用因为缺乏足够的监管,所以它们存在着诸多问题,其中最常见的问题便是这些App都喜欢超过实际需求索取权限,比如说一款导航软件需要访问你的通讯录信息、一款游戏应用需要获取你的短信权限。
经过上海市公安局网安总队的调查显示,在对5000款移动App开展安全检查后,检测出具有安全隐患的App就高达3400多款。
在这个数据下,我们甚至可以说国内几乎一半的应用都做不到安全规范,都存在着隐私泄露的隐患之前我们也说过,为了对付这些流氓APP,手机厂商们也做出了诸多努力比如小米MIUI12推出的照明弹功能、假信息反馈,华为EMUI推出的应用权限记录功能,以及大家呼声最高的针对单个应用设置单次授权权限的功能。
然而俗话说得好,道高一尺魔高一丈在手机厂商的不懈努力下,流氓APP再次升级,在检测到你没有正常授权的情况下,APP便会一直停留在当前页面而同样的问题到了iOS平台上,那就都不再是问题可以说,手机厂商在系统隐私上有一半的努力再次付诸东流。
在这样的情况下,用户急需更加强有力的机构来监管市面上的APP,就比如今天我们要说的APP安全认证9月20日,首批经过安全认证的APP诞生了,它们分别来自云闪付、苏宁易购、中国移动、百度地图等10家企业的18款应用。
十八款应用为:云闪付(Android、iOS)、苏宁易购(Android、iOS)、中国移动(Android、iOS)、百度地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android))。
那么,什么是APP安全认证?获得APP安全认证之后的应用一定就不存在隐患吗?首先,APP安全认证工作来源于2019年3月国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,公告中明确了认证机构为中国网络安全审查技术与认证中心。
那么,这个APP安全认证的认证环节又包括了哪些呢?首先企业需要在公开网站上进行认证申请和受理,之后再经过技术验证、现场审核,最后再通过认证决定、证后监督等步骤,就能决定一款APP是否可以通过安全认证
根据中国网络安全审查技术与认证中心主任魏昊介绍说,APP安全认证主要是建立完善权威公信的App安全认证体系、引导APP运营者规范对用户的个人信息收集、使用、转让等行为同时,APP安全认证也可以减少各个行业管理部门的评估检测,降低企业负担。
总之,它就像苹果App Store的审核机制一样,App Store审核不通过不能上架,APP安全认证不通过就拿不到安全认证证书。
那么获得安全认证证书的APP就一定安全吗?要知道,尽管App Store的审核机制那么严格,但是还是有一些APP通过热更新的方式让APP绕过了App Store的安全审查针对这种可能存在的情况,审查认证中心建立了持续监督工作机制,可以实现对获证App的符合性进行自动化、智能化监测。
这也意味着,APP的安全认证并不只是在认证时才有,而是在它获得认证之后一直存在,一直处于有关部门的实时监测中一旦APP通过更新的方式引入了一些隐患内容,APP运营者便会遭受相关处罚,同时也会被吊销安全认证证书。
所以APP安全认证,并不是“免死金牌”。黑马相信,在引入APP安全认证之后,大部分厂商会逐渐重视并提升APP的安全性,国内APP的环境也会得到逐渐的提升。
最后,简单的说说APP安全认证对于我们的影响长久以来,Android和iOS两大平台最大的区别之一就是关于APP的权限管理因为iOS只有一个App Store平台,所以凡是想要上架这个平台的应用都会经历苹果非常苛刻的审查。
而在Android这一边,国外和港台等地区因为有着谷歌Google Play的存在,所以在它平台上的应用权限管理也算是说得过去只有在大陆市场,因为应用没有统一的平台,应用缺乏统一的监管,所以各种流氓APP混迹于各大应用市场;厂商为了获得更多的利益也会不断的侵犯用户的权益。
这个时候,APP安全认证的出现就类似于中国自己的“App Store”:统一管理、统一审查可能大家会想,如果APP运营者不愿意自己的APP经过安全认证呢?这样我们不就无法对它进行审查了吗?但是大家要记住一句话,。
优胜劣汰。倘若APP不选择进行安全认证的话,我们完全可以选择经过安全认证的APP,毕竟市面上的同类APP,早已数不胜数。
sdf