APP个人信息安全检测

appsafe

主要专注于第三方软件测试外包、软件测评、等保测评业务

您的位置:首页 / APP个人信息安全检测

为什么要进行APP个人信息安全检测

APP想要获取个人隐私与信息,必然要得到移动终端手机的权限,权限是手机操作系统内置的访问控制机制,APP在安装时诱骗手机用户开启,或者通过后台暴力手段悄悄开启这些权限。手机(Android)操作系统通过这些权限来控制App对系统资源和个人信息的访问使用。App只有在系统层面获取了某项权限,才能执行与该权限有关的操作。例如,App获取MICROPHONE(麦克风)权限,就能对个人所在地点声音进行录制,监听个人说话内容;获取SMS(短信)权限,就能得到手机的短信信息,别人给你发的任何信息也都在APP的监控范围内。做了什么事除了天知地知你知外,其他人也都知道了,个人几乎没有任何隐私可言,给个人和企业带来无法弥补的经济损失,想想都可怕。这些被“偷”的个人隐私与信息、数据一旦被用于不正当用途,后果不堪设想。

APP隐私

目前常用的原生安卓操作系统有26个重点App权限与个人信息收集使用密切相关。

我们提供APP个人信息安全检测,帮助个人和企业检测移动应用APP行为分析收集个人信息的合法性,对APP权限检测内容的合法性,有效地协助政府机构、行业监管机构提供行政执法依据,帮助App开发公司、APP运营公司对APP提供专业的整改建议,提供高效、准确、完整的个人信息安全检测报告。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。

检测依据

依据GB/T 35273-2020《信息安全技术 个人信息安全规范》

APP个人信息安全检测标准

合规检测

通过模拟真实运行场景,对APP中的所有功能进行遍历,防止遗漏违规检测点。通过App权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析,对法规中的检测项提供检测依据,辅助完成法规合规检测。

检测类型

覆盖移动端2大主流操作系统——安卓Android、苹果iOS,且可针对第三方SDK进行行为、个人信息、通信境内外IP等多方面检测,通过SDK唯一标识精准定位SDK版本、申请App权限等。

检测能力

依托移动终端APP测试领域相关技术,对APP权限检测、SDK检测、应用行为分析、收集使用个人信息分析、通信传输分析等。

检测内容

App隐私政策文本检测

App收集使用个人信息检测

App权限申请场景检测

App行为运行场景检测

App业务功能检测

App主流法规合规检测

专业个人信息安全分享报告及整改建议

主要优势

全面性:从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度,实现对移动应用个人信息合规的全面检测。

规范性:全面覆盖GB/T 35273-2020《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规及行业标准。

准确性:自动化工具+人工反复检测,并对检测结果不断验证。

商务流程

1.业务受理:达成合作意向,确认需求,合同签订;

2.测试准备:需求分析,环境准备,资源调配;

3.测试设计:计划方案,用例设计,工具准备;

4.测试执行:环境核查,原始记录,回归测试;

5.报告发布:报告起草,评审,发布。




欢迎咨询,谢谢

复制成功
1174758060
添加微信好友,咨询软件测评业务

我知道了