为有效应对数字时代个人数据隐私保护所面临的严峻挑战,切实增强师生在数据领域的隐私权与控制权,文献与信息中心紧跟数字教育安全发展的步伐,完成了对“我的万里”App的全面安全加固工作。此次加固严格遵循安全合规的各项要求,并实施了全程隐私合规检测,确保App在运行使用过程中,坚决杜绝用户个人隐私信息的泄露风险。基于此,“我的万里”App已顺利上架华为、小米、苹果等主流移动应用商店。
1. App安全加固的具体内容
针对当前移动应用普遍存在的逆向破解、篡改盗版、数据窃取等安全风险,我们提供了全面的移动应用加固加密技术和攻击防范服务。针对各类攻击类型及多达30余种破坏手段,我们采取了加壳、混淆、加密、校验等多种技术手段,全方位对抗静态逆向工程与动态调试注入,悉数封堵了黑客可能利用的每个角落。
安全加固前后部分指标对比图
安全加固后,“我的万里”App经专业机构评测,在敏感内容保护、源代码安全、应用自身安全、算法使用安全、网络通讯安全、数据交互安全、数据存储安全以及恶意攻击防范能力等方面均达到了高标准的安全要求。
2、App隐私合规检测了什么
我们依据以下监管及标准要求,对“我的万里”App的隐私合规进行了全面检测:
《个人信息安全规范》
《App违法违规收集使用个人信息自评估指南》
《App违法违规收集使用个人信息行为认定方法》
《工信部信管函【2021】292号》
《信息安全技术个人信息安全规范35273》
《个人信息区标识化指南》
《个人信息安全影响评估指南》
《常见类型移动互联网应用程序必要个人信息范围规定》
《移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引》
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
通过抓包数据分析、符号执行等先进手段,我们对App中用户权限的申请及调用、权限调用事件、违规权限调用、敏感数据处理、第三方SDK安全性、应用安全风险及漏洞、应用违规文本内容等进行了深入检测,并通过后台业务逻辑代码调整及优化,确保“我的万里”App完全符合隐私合规要求。
3、我的万里app合规的用户隐私数据收集说明
“我的万里”App始终遵循用户至上、隐私保护的原则,主动向用户告知并征得用户同意后,仅收集在功能或服务所必需且合理的应用场景中需要的个人信息。我们严格按照法律法规进行数据的存储与应用,以保障广大师生用户的隐私数据安全。
隐私合规的截图
苹果应用商店
华为应用商店小米应用商店
4、结语
文献与信息中心致力于打造一个既安全无忧、又便捷易用的移动服务平台,让每一位用户都能享受到数字教育带来的便利与安心。我们将继续努力,不断提升服务质量,为全校师生提供更加优质的数字化体验。
