为什么要进行APP个人信息安全检测
APP想要获取个人隐私与信息,必然要得到移动终端手机的权限,权限是手机操作系统内置的访问控制机制,APP在安装时诱骗手机用户开启,或者通过后台暴力手段悄悄开启这些权限。手机(Android)操作系统通过这些权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。例如,App获取MICROPHONE(麦克风)权限,就能对个人所在地点声音进行录制,监听个人说话内容;获取SMS(短信)权限,就能得到手机的短信信息,别人给你发的任何信息也都在APP的监控范围内。做了什么事除了天知地知你知外,其他人也都知道了,个人几乎没有任何隐私可言,给个人和企业带来无法弥补的经济损失,想想都可怕。这些被“偷”的个人隐私与信息、数据一旦被用于不正当用途,后果不堪设想。
目前常用的原生安卓操作系统有26个重点App权限与个人信息收集使用密切相关。
我们提供APP个人信息安全检测,帮助个人和企业检测移动应用APP行为分析收集个人信息的合法性,对APP权限检测内容的合法性,有效地协助政府机构、行业监管机构提供行政执法依据,帮助App开发公司、APP运营公司对APP提供专业的整改建议,提供高效、准确、完整的个人信息安全检测报告。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。
APP检测依据
依据GB/T 35273-2020《信息安全技术 个人信息安全规范》
APP合规检测
通过模拟真实运行场景,对APP中的所有功能进行遍历,防止遗漏违规检测点。通过App权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析,对法规中的检测项提供检测依据,辅助完成法规合规检测。
APP检测类型
覆盖移动端2大主流操作系统——安卓Android、苹果iOS,且可针对第三方SDK进行行为、个人信息、通信境内外IP等多方面检测,通过SDK唯一标识精准定位SDK版本、申请App权限等。
APP检测能力
依托移动终端APP测试领域相关技术,对APP权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析等。
APP检测内容
App隐私政策文本检测
App收集使用个人信息检测
App权限申请场景检测
App行为运行场景检测
App业务功能检测
App主流法规合规检测
专业个人信息安全分享报告及整改建议
主要优势
全面性:从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度,实现对移动应用个人信息合规的全面检测。
规范性:全面覆盖GB/T 35273-2020《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规及行业标准。
准确性:自动化工具+人工反复检测,并对检测结果不断验证。
商务流程
1.业务受理:达成合作意向,确认需求,合同签订;
2.测试准备:需求分析,环境准备,资源调配;
3.测试设计:计划方案,用例设计,工具准备;
4.测试执行:环境核查,原始记录,回归测试;
5.报告发布:报告起草,评审,发布。
