许多人的手机就像是一台迷你电脑,里头储存了大量的个人数据和信息如信用卡资料等,若下载的应用不安全,很容易成为网络罪犯的攻击目标。新加坡网络安全局将展开为期六个月的试验计划,设立安全应用平台,协助开发者尽早识别应用安全隐忧,以做出相应改善和调整。
数码发展及新闻部兼卫生部高级政务部长陈杰豪,星期三(10月22日)在滨海湾金沙举行的第10届新加坡国际网络周,出席一场关于手机应用安全的圆桌会议时宣布上述消息。
网安局将展开六个月试验计划,手机应用开发者,尤其是刚入门或独立开发者,可使用“安全应用平台”(Safe App Portal),在开发初期识别应用的安全隐忧或弱点。
新平台主要有三个功能,分别是扫描、安全评级和应用报告。扫描指的是,开发者能将应用包裹(例如安卓软件包,也称APK)上传,或提供下载链接,平台将自动扫描。再来,每个应用都将获得安全评级,包括“发现一些风险”或“发现诸多风险”等。
平台也将生成涵盖三类安全评估的报告,分别是恶意行为指标、不常见的权限请求,以及代码安全问题。报告会突出显示这三类中最关键的风险,并提供建议以帮助开发者有效修复这些问题。
陈杰豪说,更早发现漏洞意味着风险将降低,能确保应用免受恶意软件和其他攻击。
网安局与应用防护联盟加强合作
他也宣布,网安局和由谷歌、微软和Meta等领导的应用防护联盟(App Defense Alliance)签署合作备忘录,加强手机应用安全方面的合作。
“这项合作旨在为手机应用和应用商店建立共同的安全标准,为开发者提供不仅在我国,乃至全世界都能遵守的安全要求。随着开发者确保应用内置的安保措施达到这些标准,将让手机应用生态系统更加安全且有保障。”
