為什么要進行APP個人信息安全檢測

APP想要獲取個人隱私與信息，必然要得到移動終端手機的權(quán)限，權(quán)限是手機操作系統(tǒng)內(nèi)置的訪問控制機制，APP在安裝時誘騙手機用戶開啟，或者通過后臺暴力手段悄悄開啟這些權(quán)限。手機（Android）操作系統(tǒng)通過這些權(quán)限來控制App對系統(tǒng)資源和個人信息的訪問使用。App只有在系統(tǒng)層面獲取了某項權(quán)限，才能執(zhí)行與該權(quán)限有關(guān)的操作。例如，App獲取MICROPHONE（麥克風(fēng)）權(quán)限，就能對個人所在地點聲音進行錄制，監(jiān)聽個人說話內(nèi)容；獲取SMS（短信）權(quán)限，就能得到手機的短信信息，別人給你發(fā)的任何信息也都在APP的監(jiān)控范圍內(nèi)。做了什么事除了天知地知你知外，其他人也都知道了，個人幾乎沒有任何隱私可言，給個人和企業(yè)帶來無法彌補的經(jīng)濟損失，想想都可怕。這些被“偷”的個人隱私與信息、數(shù)據(jù)一旦被用于不正當(dāng)用途，后果不堪設(shè)想。

目前常用的原生安卓操作系統(tǒng)有26個重點App權(quán)限與個人信息收集使用密切相關(guān)。

我們提供APP個人信息安全檢測，幫助個人和企業(yè)檢測移動應(yīng)用APP行為分析收集個人信息的合法性，對APP權(quán)限檢測內(nèi)容的合法性，有效地協(xié)助政府機構(gòu)、行業(yè)監(jiān)管機構(gòu)提供行政執(zhí)法依據(jù)，幫助App開發(fā)公司、APP運營公司對APP提供專業(yè)的整改建議，提供高效、準確、完整的個人信息安全檢測報告。規(guī)范App申請收集使用個人信息相關(guān)權(quán)限，對于加強App個人信息保護具有重要意義。

APP檢測依據(jù)

依據(jù)GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》

APP合規(guī)檢測

通過模擬真實運行場景，對APP中的所有功能進行遍歷，防止遺漏違規(guī)檢測點。通過App權(quán)限檢測、SDK檢測、應(yīng)用行為分析、收集使用個人信息分析、通信傳輸分析，對法規(guī)中的檢測項提供檢測依據(jù)，輔助完成法規(guī)合規(guī)檢測。

APP檢測類型

覆蓋移動端2大主流操作系統(tǒng)——安卓Android、蘋果iOS，且可針對第三方SDK進行行為、個人信息、通信境內(nèi)外IP等多方面檢測，通過SDK唯一標(biāo)識精準定位SDK版本、申請App權(quán)限等。

APP檢測能力

依托移動終端APP測試領(lǐng)域相關(guān)技術(shù)，對APP權(quán)限檢測、SDK檢測、應(yīng)用行為分析、收集使用個人信息分析、通信傳輸分析等。

APP檢測內(nèi)容

App隱私政策文本檢測

App收集使用個人信息檢測

App權(quán)限申請場景檢測

App行為運行場景檢測

App業(yè)務(wù)功能檢測

App主流法規(guī)合規(guī)檢測

專業(yè)個人信息安全分享報告及整改建議

主要優(yōu)勢

全面性：從應(yīng)用自身到第三方SDK、存儲數(shù)據(jù)到傳輸數(shù)據(jù)、代碼漏洞到業(yè)務(wù)漏洞等多維度，實現(xiàn)對移動應(yīng)用個人信息合規(guī)的全面檢測。

規(guī)范性：全面覆蓋GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》、《App違法違規(guī)收集使用個人信息自評估指南》等主流安全檢測標(biāo)準、法規(guī)及行業(yè)標(biāo)準。

準確性：自動化工具+人工反復(fù)檢測，并對檢測結(jié)果不斷驗證。

商務(wù)流程

1.業(yè)務(wù)受理：達成合作意向，確認需求，合同簽訂；

2.測試準備：需求分析，環(huán)境準備，資源調(diào)配；

3.測試設(shè)計：計劃方案，用例設(shè)計，工具準備；

4.測試執(zhí)行：環(huán)境核查，原始記錄，回歸測試；

5.報告發(fā)布：報告起草，評審，發(fā)布。