APP个人信息安全检测

为什么要进行APP个人信息安全检测

APP想要获取个人隐私与信息，必然要得到移动终端手机的权限，权限是手机操作系统内置的访问控制机制，APP在安装时诱骗手机用户开启，或者通过后台暴力手段悄悄开启这些权限。手机（Android）操作系统通过这些权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限，才能执行与该权限有关的操作。例如，App获取MICROPHONE（麦克风）权限，就能对个人所在地点声音进行录制，监听个人说话内容；获取SMS（短信）权限，就能得到手机的短信信息，别人给你发的任何信息也都在APP的监控范围内。做了什么事除了天知地知你知外，其他人也都知道了，个人几乎没有任何隐私可言，给个人和企业带来无法弥补的经济损失，想想都可怕。这些被“偷”的个人隐私与信息、数据一旦被用于不正当用途，后果不堪设想。

目前常用的原生安卓操作系统有26个重点App权限与个人信息收集使用密切相关。

我们提供APP个人信息安全检测，帮助个人和企业检测移动应用APP行为分析收集个人信息的合法性，对APP权限检测内容的合法性，有效地协助政府机构、行业监管机构提供行政执法依据，帮助App开发公司、APP运营公司对APP提供专业的整改建议，提供高效、准确、完整的个人信息安全检测报告。规范App申请收集使用个人信息相关权限，对于加强App个人信息保护具有重要意义。

检测依据

依据GB/T 35273-2020《信息安全技术 个人信息安全规范》

合规检测

通过模拟真实运行场景，对APP中的所有功能进行遍历，防止遗漏违规检测点。通过App权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析，对法规中的检测项提供检测依据，辅助完成法规合规检测。

检测类型

覆盖移动端2大主流操作系统——安卓Android、苹果iOS，且可针对第三方SDK进行行为、个人信息、通信境内外IP等多方面检测，通过SDK唯一标识精准定位SDK版本、申请App权限等。

检测能力

依托移动终端APP测试领域相关技术，对APP权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析等。

检测内容

App隐私政策文本检测

App收集使用个人信息检测

App权限申请场景检测

App行为运行场景检测

App业务功能检测

App主流法规合规检测

专业个人信息安全分享报告及整改建议

主要优势

全面性：从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度，实现对移动应用个人信息合规的全面检测。

规范性：全面覆盖GB/T 35273-2020《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规及行业标准。

准确性：自动化工具+人工反复检测，并对检测结果不断验证。

商务流程

1.业务受理：达成合作意向，确认需求，合同签订；

2.测试准备：需求分析，环境准备，资源调配；

3.测试设计：计划方案，用例设计，工具准备；

4.测试执行：环境核查，原始记录，回归测试；

5.报告发布：报告起草，评审，发布。