為什么要進行APP個人信息安全檢測
APP想要獲取個人隱私與信息,必然要得到移動終端手機的權限,權限是手機操作系統內置的訪問控制機制,APP在安裝時誘騙手機用戶開啟,或者通過后臺暴力手段悄悄開啟這些權限。手機(Android)操作系統通過這些權限來控制App對系統資源和個人信息的訪問使用。App只有在系統層面獲取了某項權限,才能執行與該權限有關的操作。例如,App獲取MICROPHONE(麥克風)權限,就能對個人所在地點聲音進行錄制,監聽個人說話內容;獲取SMS(短信)權限,就能得到手機的短信信息,別人給你發的任何信息也都在APP的監控范圍內。做了什么事除了天知地知你知外,其他人也都知道了,個人幾乎沒有任何隱私可言,給個人和企業帶來無法彌補的經濟損失,想想都可怕。這些被“偷”的個人隱私與信息、數據一旦被用于不正當用途,后果不堪設想。
目前常用的原生安卓操作系統有26個重點App權限與個人信息收集使用密切相關。
我們提供APP個人信息安全檢測,幫助個人和企業檢測移動應用APP行為分析收集個人信息的合法性,對APP權限檢測內容的合法性,有效地協助政府機構、行業監管機構提供行政執法依據,幫助App開發公司、APP運營公司對APP提供專業的整改建議,提供高效、準確、完整的個人信息安全檢測報告。規范App申請收集使用個人信息相關權限,對于加強App個人信息保護具有重要意義。
APP檢測依據
依據GB/T 35273-2020《信息安全技術 個人信息安全規范》
APP合規檢測
通過模擬真實運行場景,對APP中的所有功能進行遍歷,防止遺漏違規檢測點。通過App權限檢測、SDK檢測、應用行為分析、收集使用個人信息分析、通信傳輸分析,對法規中的檢測項提供檢測依據,輔助完成法規合規檢測。
APP檢測類型
覆蓋移動端2大主流操作系統——安卓Android、蘋果iOS,且可針對第三方SDK進行行為、個人信息、通信境內外IP等多方面檢測,通過SDK唯一標識精準定位SDK版本、申請App權限等。
APP檢測能力
依托移動終端APP測試領域相關技術,對APP權限檢測、SDK檢測、應用行為分析、收集使用個人信息分析、通信傳輸分析等。
APP檢測內容
App隱私政策文本檢測
App收集使用個人信息檢測
App權限申請場景檢測
App行為運行場景檢測
App業務功能檢測
App主流法規合規檢測
專業個人信息安全分享報告及整改建議
主要優勢
全面性:從應用自身到第三方SDK、存儲數據到傳輸數據、代碼漏洞到業務漏洞等多維度,實現對移動應用個人信息合規的全面檢測。
規范性:全面覆蓋GB/T 35273-2020《信息安全技術 個人信息安全規范》、《App違法違規收集使用個人信息自評估指南》等主流安全檢測標準、法規及行業標準。
準確性:自動化工具+人工反復檢測,并對檢測結果不斷驗證。
商務流程
1.業務受理:達成合作意向,確認需求,合同簽訂;
2.測試準備:需求分析,環境準備,資源調配;
3.測試設計:計劃方案,用例設計,工具準備;
4.測試執行:環境核查,原始記錄,回歸測試;
5.報告發布:報告起草,評審,發布。
