在移动智能终端应用APP软件肆虐流行的手机互联网时代,确实给社会民众带来了不少的便利,直接掀起了一场无形的线下to线上新模式变革,推动了国家经济的发展和社会的进步。但是一些不良商家APP打着各种团购促销、积分、红包、小礼品、丰富功能的口号,抓住大众的心理使其安装自己的APP软件,轻轻松松让用户打开“不必要”的手机权限,悄悄地“偷”走了大量用户的个人隐私与信息、数据。这些被“偷”的个人隐私与信息、数据一旦被用于不正当用途,后果不堪设想。
为治理APP个人信息安全保护方面乱象,国家公安部联合四部委(中央网信办、工信部、公安部、市场监管总局)开展APP违法违规收集使用个人信息专项治理行动,并成立了App专项治理工作组。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。我们提供APP个人信息安全检测,帮助个人和企业检测移动应用APP行为分析收集个人信息的合法性,对APP权限检测内容的合法性,有效地协助政府机构、行业监管机构提供行政执法依据,帮助App开发公司、APP运营公司对APP提供专业的整改建议,提供高效、准确、完整的APP个人信息安全检测报告。
目前常用的原生安卓操作系统有26个重点App权限与个人信息收集使用密切相关。
App申请收集使用个人信息权限
CALENDAR日历:读取日历、编辑日历
CALL_LOG 通话记录:读取通话记录、编辑通话记录、修改或查看拨号
CAMERA相机:拍摄
CONTACTS通讯录:读取通讯录、编辑通讯录、获取应用账户
LOCATION位置:访问精准定位、访问粗略位置
MICROPHONE麦克风:录音
PHONE电话:读取电话状态(设备IMSI/IMEI号)、读取本机电话号码、拨打电话、接听电话、添加语音邮件、使用网络电话
SENSORS传感器:获取身体传感器(心率等)信息
SMS短信:发送短信、接收短信、读取短信、接收WAP推送、接收彩信
STORAGE存储:读取外置存储器、写入外置存储器
检测参数
收集个人信息的合法性
收集个人信息的最小必要
多项业务功能的自主选择
收集个人信息时的授权同意
个人信息保护政策
征得授权同意的例外
检测依据
GB/T 35273-2020《信息安全技术 个人信息安全规范》
商务流程
一、商务阶段
1、委托方通过微信、QQ、电话等提出软件评测需求
2、我方公司代表根据委托方提供的评测需求初步分析软件可测性
3、委托方填写《委托测试申请表》
4、我方公司代表向委托方反馈《委托测试报价单》
5、双方达成一致协议,签订《委托测试合同及保密协议》
二、实施阶段
1、我方公司技术人员与委托方单位技术人员沟通实施方案,开展软件评测实施工作
2、我方公司技术人员向委托方提供软件缺陷列表
3、委托方修改软件缺陷后,我方技术人员进行回归测试
三、交付阶段
1、针对测试结果我方技术人员进行分析,提出合理优化建议,以及风险规避方法
2、我方公司技术人员编写《APP个人信息安全检测报告》
3、评审《APP个人信息安全检测报告》
4、《APP个人信息安全检测报告》盖章,最终交付报告
提供的材料
1、测试申请表
2、与申请表一致的系统功能列表
3、与申请表一致的用户手册
4、APP下载地址
约束条件
签订《软件测试委托合同》、《保密协议》
测试周期
3-10个工作日内出具《APP个人信息安全检测报告》
服务区域
北京、上海、天津、重庆、辽宁省、黑龙江省、吉林省、广东省、海南省、福建省、湖南省、四川省、重庆市、贵州省、云南省、广西省、湖北省、河南省、山东省、甘肃省、新疆省、西藏自治区、河北省、陕西省、山西省、浙江省、江苏省等地区软件测评报告。
