NowSecure Privacy帮助企业保护移动应用免受数据泄露

NowSecure宣布推出NowSecure Privacy移动应用隐私解决方案。通过此次发布，开发者、安全团队和隐私专业人员获得了识别和修复影响移动应用隐私的系统性盲点所需的能力。

NowSecure Privacy使组织能够在第一方和第三方移动应用中的隐私泄露演变为违规事件和公共事件之前，对其进行分析、检测和消除。它确保公共应用商店数据使用声明（开发者在公共应用商店发布应用时关于收集哪些数据及如何使用数据的正式披露）与应用实际行为相符。

这使企业能够避免尴尬且代价高昂的隐私违规行为，遵守全球数据隐私法规，并保持应用商店的持续可用性。

新研究揭示普遍存在的移动应用隐私风险

伴随此次发布，NowSecure发布了新研究，显示移动应用如何暴露敏感数据并造成隐私风险。该研究对当前缺乏预防这些问题能力的分析方法提出了批评。

主要发现包括：

• 在8月测试的50,000个应用中，超过77%被发现包含常见形式的个人身份信息
• 绝大多数移动应用使用第三方组件（SDK等）构建，98%的iOS应用因第三方组件相关遗漏而存在不完整的隐私清单，违反了苹果透明度要求并造成重大盲点
• 35%的iOS应用未声明在测试期间观察到的收集数据，10%的Android应用甚至在Google Play应用商店列表中未声明数据安全部分
• 自2025年8月以来，75%的iOS应用和70%的Android测试应用（25,000个）同时具有敏感数据和跟踪域，意味着它们收集、存储或传输和/或与第三方共享敏感数据
• 在2025年扫描的183,000个移动应用中，18.3%（33,396个应用）使用人工智能，3,541个向AI端点发送数据，这引入了隐私和安全风险，包括敏感数据泄露和知识产权损失

隐私风险管理解决方案

基于NowSecure移动应用风险管理解决方案构建的NowSecure Privacy提供：

自动化隐私测试扩展 - 持续静态、动态和人工增强测试发现所有应用版本和发布中的隐藏数据泄露、不安全SDK、过度权限、不当AI使用、错误MFA实施和未经授权数据共享

隐私风险报告 - 详细发现识别哪些数据正在泄露或无意共享、其来源（第一方代码、SDK或API）以及发送位置，包括广告网络、分析提供商和数据经纪人

监管与业务影响分析 - 发现结果映射到OWASP MASVS隐私标准和全球法规（如GDPR、CCPA、COPPA、HIPAA），可用于支持众多美国州隐私法律的合规性。这支持基于风险的优先级排序、简化治理报告和更快的执行认证。还允许进行OWASP MASVS隐私认证，使组织能够展示其对隐私的承诺

端到端工作流集成 - 集成自动化和报告使开发者、应用安全、终端用户计算和隐私团队能够在泄露成为违规事件之前识别、分类和修复泄露，确保每个应用发布都做好隐私准备

行业专家评价

Tag Cyber首席执行官Ed Amoroso表示：“在企业隐私风险方面，移动应用是最大的违规者之一，但这些风险持续存在而未得到解决。NowSecure Privacy是移动应用风险管理的重要进步，为企业提供可见性和控制力，以维护代码完整性和数据隐私，同时增强用户信任和安全。”

NowSecure首席执行官Alan Snyder强调：“移动应用风险以数据为中心，而隐私就是关于正确管理和保护数据。强大的移动安全需要同样强大的隐私控制。我们的解决方案使企业能够全面了解其应用收集、共享和传输的数据，使它们能够在违规成为声誉或监管事件之前加以预防。”