随着国家及相关监管机构对个人信息安全的高度重视,移动应用个人信息安全的合规检测已成为重中之重。无论是开发、运营企业还是监管机构、测评机构,都需要进行相应的移动应用个人信息安全检测,通过针对性的全面检测以实现移动应用个人信息安全的提升和改善。
爱加密专注于移动应用安全领域多年,使命是持续不断的引领技术创新,构建数据驱动的移动互联网、物联网和工业互联网的泛在应用安全防护生态体系。在不断的产品升级和创新的过程中, 爱加密个人信息安全检测平台通过云手机、动态沙箱等技术能够实现APP个人信息的自动化检测和大批量并发检测,大幅提升检测效率和准确性。针对不同的应用场景、不同的客户类型,均可对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题进行安全检测,并出具专业的个人信息安全报告。
客户类型 |
业务场景 |
大型开发企业 |
有专业的法务团队,能根据APP的实际情况编写个人信息保护政策内容,a.APP迭代更新时,仅需要根据新增的内容进行修改个人信息保护政策;b.新APP,根据APP中收集使用个人信息情况进行个人信息保护政策编写 |
小型开发企业 |
无专业的法规团队,因此先通过测评机构或律所,对所有APP进行测评,提出整改建议,对个人信息保护政策内容进行编写、规范。此后,版本迭代优化,根据APP内容变化,对个人信息保护政策进行相应修改。 |
监管机构 |
针对已通过备案的APP进行该APP所有应用市场渠道上上架的版本检测,检测APP是否存在个人信息违规内容,对违规应用进行通报、下架、整改。 |
测评机构-安服部门 |
对APP进行深度检测,根据检测的结果如SDK信息,收集使用的个人信息,APP内部的通知交互方式、个人信息保护政策内容等内容,根据法规、条文,提出整改建议,为符合各个监管机构的审查要求。 |
01核心功能一:检测类型
覆盖移动端2大主流操作系统——Android、iOS;第三方SDK检测(需集成在空白APP)。
检测能力:全方位覆盖APP中基础信息、系统权限、第三方SDK、应用行为、收集使用个人信息、境内外IP、个人信息风险漏洞、合规风险、法规检测等9大检测项。
02核心功能二:云手机
全程web端执行,无需安装客户端、插件,无需配备实体沙箱手机,操作更简便;
解决实体沙箱手机升级不及时、故障排查难等问题;
多线程并行,提高检测效率,减少等待过程;
兼容实体沙箱手机,解决云手机繁忙等待问题,适配不同需求。
03核心功能三:快速、深度检测
快速检测:a.支持批量进行;b.全流程自动化,无需人工参与;c.授权前行为、前台行为、后台行为;
深度检测:a.支持多任务并发;b.通过人工配合对APP进行全方位的检测,避免遗漏违规点;c.法规检测,满足当下主流法规、条文检测,对APP进行合规判断。
04核心功能四:SDK检测
静态、动态相结合;
静态:通过唯一标识精准识别SDK信息、版本;
动态:行为调用栈判别、区分行为应用主体或SDK;
识别内容:收集使用个人信息行为、权限使用情况、通信IP次数、收集使用个人信息。
05核心功能五:存储、传输个人信息
存储个人信息:分析APP运行过程中新建,修改的文件内容,是否将个人信息明文存储至本地;
传输个人信息:分析APP运行过程中传输的数据,是否明文传输,是否对个人信息进行发送至第三方服务器;
通过分析存储、传输个人信息判断个人信息的收集使用是否符合个人信息保护政策内容;a.可定位行为触发主体;b.函数调用栈分析APP触发的功能位置。
06核心功能六:通信传输行为分析
Android:对Android原生系统进行行为识别,拦截网络数据,再将数据包发送到后端进行数据解析。
iOS:对iOS原生系统进行行为识别,拦截网络数据,再将数据包发送到后端进行数据解析。
来源:freebuf.com 2021-02-01 14:21:37 by: 爱加密123
请登录后发表评论
注册