【51CTO.com原創稿件】　2月16日，有網友稱京東金融APP在安卓端存在竊取用戶敏感信息的問題。隨后，京東金融稱排查后的確發現安卓版本存在緩存手機截屏圖片問題，但絕無收集用戶隱私的操作，目前APP已定位問題并修復。

　　在智能手機大行其道的今天，用戶隱私保護一直是一根非常敏感的神經，不論是國家監管部門還是應用服務提供商、APP安全公司都在努力營造一個安全可信賴的應用環境。截屏緩存事件在短時間內迅速引發業內關注，業界也紛紛表達了自己的觀點，51CTO邀請梆梆安全技術總監劉舒騏談談對本次事件的看法。

[[257685]]

　　51CTO：從用戶角度看，在APP應用時，應該有哪些APP應用的安全意識可以保護自己的隱私?

　　梆梆安全技術總監劉舒騏：首先，建議用戶只從可信任的應用分發渠道去下載、安裝手機應用。對于iOS用戶來講，AppStore是下載應用的不二之選，對于安卓用戶來講，從官網直接下載，通過主流應用商店下載應用都可以保障安全。避免安裝來歷不明的應用，防止因安裝了含有惡意代碼的應用造成隱私信息丟失。

　　其次，現在的手機操作系統均有權限管理系統，通過權限管理可以限制應用訪問用戶的敏感信息，比如攝像頭、麥克風、通訊錄、定位等，對于不常使用的權限要進行關閉，在一定程度上可以保護自己的隱私。

　　51CTO：從APP應用角度看，目前市場是否有針對竊取APP用戶隱私現象的監測功能呢?從技術角度如何操作?目前APP應用廠商普遍對于用戶隱私的保護是否重視?

　　梆梆安全技術總監劉舒騏：應用安全測評平臺之類的產品已經可以自動化的分析App權限調用情況，基于污點跟蹤等技術可以定位到具體哪行代碼調用了哪一類權限，便于人工二次審核App的隱私數據調用情況。我國在《GB/T 35273-2017 信息安全技術個人信息安全規范》中明確了何為個人信息，何為個人敏感信息，一些機構、組織也在定期通過人工+自動化監測的方式分析市場上應用對于個人信息的獲取情況。但從公開媒體報道以及梆梆安全監測的情況來看，總體而言國內的App開發者更多的還是在以業務優先，對于用戶隱私的保護仍處于比較初級的階段。隨著國家相關法律法規的落地，相信未來國家對于用戶隱私的保護要求會越來越嚴格，相關開發者要提前做好準備。

　　51CTO：京東金融呼吁APP安全廠商對自己APP進行監督，是否有有效的監測手段?操作的可行性如何?

　　梆梆安全技術總監劉舒騏：通過成熟的App安全監測監管平臺能夠很有效實現對App的安全監管，近年來，國家和地方相關監管部門都在使用類似平臺產品對各行業App實施越來越嚴格的監督檢查。這類平臺自動化程度較高、較為成熟，但梆梆安全建議對于用戶隱私方面的保護，需要“人+技術”綜合進行，特別是在App開發者的業務設計階段，就要保持最小權限原則，不必要的數據不取，通過技術檢測機制，自動化分析App索取的各類權限，對于意外的權限提出預警，同時檢測對于必要信息的獲取、存儲、傳輸是否遵循業界安全***實踐，多維度的保護用戶數據。內外結合，避免類似事件的再次發生。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】