移动应用个人信息安全检测平台
北京智游网安科技有限公司移动应用个人信息安全检测平台:移动APP隐私安全问题一直是大众关注的焦点,据调查显示,第三方SDK除了收集用户手机号码、设备信息之外,还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息。在采集之后还会发送至指定服务器进行存储。有些SDK甚至会收集并上传用户手机中的短信内容,带有验证码的短信同样会被采集上传。继315曝光SDK成“窃贼"之后,据有关报道指出,有时有的软件会打开用户的摄像头,或打开麦克风录音,真是细思极恐!
爱加密移动应用个人信息安全检测平台,可针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题,结合相关法律法规和监管要求,为监管机构、测评机构、应用开发企业等推出的合规检测系统。该系统针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测,并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据;帮助测评机构出具专业的个人信息测评报告;帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。
第三方SDK检测
绝大部分第三方SDK缺乏安全审核环节,造成代码存有未知安全漏洞。目前,已经发现的SDK安全漏洞包括HTTP误用,SSL/TLS不正确配置、敏感权限滥用、通过日志造成信息泄露等。通过静态逆向分析和规则库匹配,自动识别SDK并收录,构建APP & SDK权限知识库,分析违规权限。
合规测评
依据《APP违法违规收集使用个人信息自评估指南》、《APP违法违规收集使用个人信息行为认定方法》、《个人信息出境安全评估办法》等,爱加密可为客户提供完整的本地化、专业化、系统化、定制化的信息安全合规差距测评、差距整改、合规咨询和合规建设服务,帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求。
个人信息保护合规评估
从APP运营者和监管部门角度出发,多方面对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面,严格按照国家标准规范和监管发文,对移动应用进行全面合规检查,率先将监管检测要求运用到合规评估服务中,强制授权、过度索权、不给权限不让用、私自收集使用个人信息等,为企业和机构提供面向移动应用程序的全方位合规评估服务。爱加密个人信息保护合规评估支持Android、IOS、微信/支付宝小程序、SDK等多场景。