APP加固：助力移动应用安全合规

近日，工业和信息化部发布了2023年第2批侵害用户权益行为的App（SDK）名单，55款App因涉及强制、频繁、过度索取权限等问题而被通报。这一举措进一步凸显了合规对于APP发展的重要性。

根据工业和信息化部的通报，被通报的这些App存在着一些消费者难以察觉的问题，如频繁自启动和关联启动、超范围索权、应用分发平台信息不到位等，给用户的安全和隐私带来了风险。此外，根据工业和信息化部对2019年到2023年侵害用户权益的App进行的统计数据显示，共有2142款App/SDK遭到处罚，这些App主要存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题，给用户的生活和工作带来了不小的影响。

面对这一情况，工业和信息化部积极加强监管力度，多次发布关于侵害用户权益的通知和指导意见，并按照《网络安全法》、《个人信息保护法》等法律法规，对违规行为进行打击和处罚。这一举措旨在保护用户的隐私和合法权益，维护良好的网络环境。

合规已经成为APP发展过程中的关键因素。对于APP开发者来说，合规意味着要加强对用户数据的保护，采取适当的安全措施和技术手段，确保用户隐私的安全性。此外，还需要遵守相关法律法规的规定，明确用户权限和信息收集的目的，并及时更新隐私条款和用户协议，向用户提供充分的透明度和选择权。

 为了进一步提升App合规性，增强App安全性，58同城App部署顶象App加固。顶象App加固能够针对已有应用进行安全性检测，发现应用存在的风险漏洞并针对性进行修复整改，对敏感数据、代码混淆、代码完整性、内存数据等进行保护，从源头上避免系统漏洞对于应用本身造成的安全影响，防范数据信息泄露，保障App安全。还能够为App提供移动应用运行进行安全监测，对移动应用运行时终端设备、运行环境、操作行为进行实时监测，帮助App建立运行时风险的监测、预警、阻断和溯源安全体系。

58同城坚决守护用户信息安全，通过治理机制流程优化、身份分类管控机制、加强风险预警检测、提升算法识别能力、用户封禁资源处罚、高危易骗用户警示等风控工作，在管控、预警等环节出力,并取得了不错的成效。不仅在潜移默化中提高了用户的信息安全意识，也帮助企业和个人省心、省力做好信息安全保障，在全平台构建起了一张全面周密的“安全防护网”。