信息安全加固

APP個人信息安全檢測報告

我們提供APP個人信息安全檢測,幫助個人和企業檢測移動應用APP行爲分析收集個人信息的合法性,對APP權限檢測內容的合法性,有效地協助政府機構、行業監管機構提供行政執法依據,幫助App開發公司、APP運營公司對APP提供專業的整改建議,提供高效、準確、完整的APP個人信息安全檢測報告。

1 閱讀

在移動智能終端應用APP軟件肆虐流行的手機互聯網時代,確實給社會民衆帶來了不少的便利,直接掀起了一場無形的線下to線上新模式變革,推動了國家經濟的發展和社會的進步。但是一些不良商家APP打着各種團購促銷、積分、紅包、小禮品、豐富功能的口號,抓住大衆的心理使其安裝自己的APP軟件,輕輕鬆鬆讓用戶打開“不必要”的手機權限,悄悄地“偷”走了大量用戶的個人隱私與信息、數據。這些被“偷”的個人隱私與信息、數據一旦被用於不正當用途,後果不堪設想。

APP隐私

爲治理APP個人信息安全保護方面亂象,國家公安部聯合四部委(中央網信辦、工信部、公安部、市場監管總局)開展APP違法違規收集使用個人信息專項治理行動,併成立了App專項治理工作組。規範App申請收集使用個人信息相關權限,對於加強App個人信息保護具有重要意義。我們提供APP個人信息安全檢測,幫助個人和企業檢測移動應用APP行爲分析收集個人信息的合法性,對APP權限檢測內容的合法性,有效地協助政府機構、行業監管機構提供行政執法依據,幫助App開發公司、APP運營公司對APP提供專業的整改建議,提供高效、準確、完整的APP個人信息安全檢測報告。

目前常用的原生安卓操作系統有26個重點App權限與個人信息收集使用密切相關。

安卓操作系统有26个重点权限

App申請收集使用個人信息權限

CALENDAR日曆:讀取日曆、編輯日曆

CALL_LOG 通話記錄:讀取通話記錄、編輯通話記錄、修改或查看撥號

CAMERA相機:拍攝

CONTACTS通訊錄:讀取通訊錄、編輯通訊錄、獲取應用賬戶

LOCATION位置:訪問精準定位、訪問粗略位置

MICROPHONE麥克風:錄音

PHONE電話:讀取電話狀態(設備IMSI/IMEI號)、讀取本機電話號碼、撥打電話、接聽電話、添加語音郵件、使用網絡電話

SENSORS傳感器:獲取身體傳感器(心率等)信息

SMS短信:發送短信、接收短信、讀取短信、接收WAP推送、接收彩信

STORAGE存儲:讀取外置存儲器、寫入外置存儲器

檢測參數

收集個人信息的合法性

收集個人信息的最小必要

多項業務功能的自主選擇

收集個人信息時的授權同意

個人信息保護政策

徵得授權同意的例外

檢測依據

GB/T 35273-2020《信息安全技術 個人信息安全規範》

商務流程

一、商務階段

1、委託方通過微信、QQ、電話等提出軟件評測需求

2、我方公司代表根據委託方提供的評測需求初步分析軟件可測性

3、委託方填寫《委託測試申請表》

4、我方公司代表向委託方反饋《委託測試報價單》

5、雙方達成一致協議,簽訂《委託測試合同及保密協議》

二、實施階段

1、我方公司技術人員與委託方單位技術人員溝通實施方案,開展軟件評測實施工作

2、我方公司技術人員向委託方提供軟件缺陷列表

3、委託方修改軟件缺陷後,我方技術人員進行迴歸測試

三、交付階段

1、針對測試結果我方技術人員進行分析,提出合理優化建議,以及風險規避方法

2、我方公司技術人員編寫《APP個人信息安全檢測報告》

3、評審《APP個人信息安全檢測報告》

4、《APP個人信息安全檢測報告》蓋章,最終交付報告

提供的材料

1、測試申請表

2、與申請表一致的系統功能列表

3、與申請表一致的用戶手冊

4、APP下載地址

約束條件

簽訂《軟件測試委託合同》、《保密協議》

測試周期

3-10個工作日內出具《APP個人信息安全檢測報告》

服務區域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、雲南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區、河北省、陝西省、山西省、浙江省、江蘇省等地區軟件測評報告。

「信息安全加固」更多方案