蛮犀安全提醒！你所不了解的APP提取信息能力

羽落凡尘

2021年，国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39种常见类型App的必要个人信息范围，其中13类App无须个人信息，即可使用基本功能服务。
直到现在2022年，APP提取个人隐私信息的能力又进一步扩展。
就在不久前，2022年的3·15晚会上，央视用一个接一个触目惊心的案例，让消费者们再一次意识到在互联网世界，想不“裸奔”有多难，个人隐私信息的泄露实在防不胜防，就连现在中小学生的智能手表也会被盯上，成为“行走的偷窥器”。
移动应用安全问题是无处不在的，开发阶段面临无开发基线、编码漏洞等问题；测试阶段面临程序自身安全问题、业务潜在漏洞、个人信息违规等问题；上线阶段则面临着应用钓鱼、环境风险、恶意攻击等问题。
为了实现企业对整体资产的统一维护与潜在风险感知，将零散分布的APP检测工具集合起来，从而提升整体应用安全能力。
作为首个具备暴力测试的安全评测系统 V5.0.0，蛮犀安全可以给出一套以创新为理念的移动应用安全管理解决方案，同时有全国10多家等保测评单位指定的APP检测技术单位支撑，蛮犀能够帮助实现应用安全工作的可靠性，满足企业应用安全体系化的建设需求。