随着国家及相关监管机构对个人信息安全的高度重视,移动应用个人信息安全的合规检测已成为重中之重。无论是开发、运营企业还是监管机构、测评机构,都需要进行相应的移动应用个人信息安全检测,通过针对性的全面检测以实现移动应用个人信息安全的提升和改善。
爱加密专注于移动应用安全领域多年,使命是持续不断的引领技术创新,构建数据驱动的移动互联网、物联网和工业互联网的泛在应用安全防护生态体系。在不断的产品升级和创新的过程中, 爱加密个人信息安全检测平台通过云手机、动态沙箱等技术能够实现APP个人信息的自动化检测和大批量并发检测,大幅提升检测效率和准确性。针对不同的应用场景、不同的客户类型,均可对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题进行安全检测,并出具专业的个人信息安全报告。
产品架构
01核心功能一:检测类型
覆盖移动端2大主流操作系统——Android、iOS;第三方SDK检测(需集成在空白APP)。
检测能力:全方位覆盖APP中基础信息、系统权限、第三方SDK、应用行为、收集使用个人信息、境内外IP、个人信息风险漏洞、合规风险、法规检测等9大检测项。
02核心功能二:云手机
全程web端执行,无需安装客户端、插件,无需配备实体沙箱手机,操作更简便;
解决实体沙箱手机升级不及时、故障排查难等问题;
多线程并行,提高检测效率,减少等待过程;
兼容实体沙箱手机,解决云手机繁忙等待问题,适配不同需求。
03核心功能三:快速、深度检测
快速检测:a.支持批量进行;b.全流程自动化,无需人工参与;c.授权前行为、前台行为、后台行为;
深度检测:a.支持多任务并发;b.通过人工配合对APP进行全方位的检测,避免遗漏违规点;c.法规检测,满足当下主流法规、条文检测,对APP进行合规判断。
04核心功能四:SDK检测
静态、动态相结合;
静态:通过唯一标识精准识别SDK信息、版本;
动态:行为调用栈判别、区分行为应用主体或SDK;
识别内容:收集使用个人信息行为、权限使用情况、通信IP次数、收集使用个人信息。
05核心功能五:存储、传输个人信息
存储个人信息:分析APP运行过程中新建,修改的文件内容,是否将个人信息明文存储至本地;
传输个人信息:分析APP运行过程中传输的数据,是否明文传输,是否对个人信息进行发送至第三方服务器;
通过分析存储、传输个人信息判断个人信息的收集使用是否符合个人信息保护政策内容;a.可定位行为触发主体;b.函数调用栈分析APP触发的功能位置。
06核心功能六:通信传输行为分析
Android:对Android原生系统进行行为识别,拦截网络数据,再将数据包发送到后端进行数据解析。
iOS:对iOS原生系统进行行为识别,拦截网络数据,再将数据包发送到后端进行数据解析。
上一篇: 移动APP安全数据服务,到底是怎样的?