移动应用个人信息安全检测平台

北京智游网安科技有限公司移动应用个人信息安全检测平台：移动APP隐私安全问题一直是大众关注的焦点，据调查显示，第三方SDK除了收集用户手机号码、设备信息之外，还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息。在采集之后还会发送至指定服务器进行存储。有些SDK甚至会收集并上传用户手机中的短信内容，带有验证码的短信同样会被采集上传。继315曝光SDK成“窃贼"之后，据有关报道指出，有时有的软件会打开用户的摄像头，或打开麦克风录音，真是细思极恐！

爱加密移动应用个人信息安全检测平台，可针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，结合相关法律法规和监管要求，为监管机构、测评机构、应用开发企业等推出的合规检测系统。该系统针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据；帮助测评机构出具专业的个人信息测评报告；帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

第三方SDK检测

绝大部分第三方SDK缺乏安全审核环节，造成代码存有未知安全漏洞。目前，已经发现的SDK安全漏洞包括HTTP误用，SSL/TLS不正确配置、敏感权限滥用、通过日志造成信息泄露等。通过静态逆向分析和规则库匹配，自动识别SDK并收录，构建APP & SDK权限知识库，分析违规权限。

合规测评

依据《APP违法违规收集使用个人信息自评估指南》、《APP违法违规收集使用个人信息行为认定方法》、《个人信息出境安全评估办法》等，爱加密可为客户提供完整的本地化、专业化、系统化、定制化的信息安全合规差距测评、差距整改、合规咨询和合规建设服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求。

个人信息保护合规评估

从APP运营者和监管部门角度出发，多方面对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面，严格按照国家标准规范和监管发文，对移动应用进行全面合规检查，率先将监管检测要求运用到合规评估服务中，强制授权、过度索权、不给权限不让用、私自收集使用个人信息等，为企业和机构提供面向移动应用程序的全方位合规评估服务。爱加密个人信息保护合规评估支持Android、IOS、微信/支付宝小程序、SDK等多场景。