3.15日工業和資訊化部高度重視使用者權益保護工作，持續開展移動網際網路應用程式（ APP）侵害使用者權益專項整治行動，不斷改善APP應用服務環境。針對“3·15”晚會報導的部分破解版APP違法違規收集使用者個人資訊問題，立即組織核查，並依據《個人資訊保護法》《電信和網際網路使用者個人資訊保護規定》等有關法律法規要求進行嚴厲查處。

依據國家相關法律法規及行業規範，對移動 APP隱私安全、個人資料手機和使用進行合規分析。幫助企業及APP開發者之別安全風險，提供對應的專家整改建議，打到隱私合規，助力客戶規避監管處罰及透過APP稽核上架。所以，APP的合規隱私檢測專案對客戶資訊等安全都很重要，這一步測試也很重要。

一、服務內容

（ 1 ） 安全漏洞檢測

　　從多維度、百餘項檢測項，對應用中潛在的安全漏洞進行全面分析，並給出合理整改建議

（ 2 ） 許可權資訊檢測

　　統計應用請求的許可權資訊，並依照風險對其進行分級，進行有重點的排查，避免許可權冗餘造成額外風險

（ 3） 第三方 SDK檢測

對移動應用中整合的第三方 SDK進行檢測，保證應用檢測全面無死角 。

(4) 內容違規檢測

　針對移動應用整體內容的違規檢測方案，自動化檢測移動應用中的黃賭毒、暴恐、涉政涉黨等違規內容

(5) 惡意行為檢測

　　嚴格按照國家相關標準規定，透過自主研發的反病毒引擎，捕獲惡意行為

(6) 敏感 API呼叫檢測

　　對敏感 API呼叫進行檢測，檢測範圍包括敏感API名稱及呼叫位置

三、 適用場景

幫助企業及 APP開發者識別安全風險，提供整改建議，達到監管合規標準

1、監管條文解讀及有效性

隱私合規條文必須經過專業的人員解讀且結合業務功能應用場景，判斷是否合法合規，需要掌握全面的稽核知識

2、檢測項多步驟複雜

純系統 /人工識別的方式難以完成。檢測項多，涉及靜態、動態、人工解讀等，檢測耗時長

3、漏檢漏改風險大

未及時檢測整改，導致無法上架、被處置。監管不定期巡檢查處，不合規的會被全網通報勒令整改，情節嚴重的直接下架處理

產品優勢及特性：

1、檢測時效高

針對自動化掃描檢測，檢測時效僅為分鐘級。綜合檢測報告產出率高

2、響應速度快

針對新風險響應迅速，從解讀到落地調整檢測規則到覆蓋風險，按天更新推進

3、透過率高

透過靜態掃描和動態檢測技術，風險覆蓋面廣，檢測整改後的 APP過審率可達99%以上。全面符合多個監管部門標準

4、專家服務報告

專家的法務和多年安全工作經驗專家團隊對檢測任務進行協作分工，針對合規點及自動化檢測結果對 APP隱私合規問題進行分析並給出整改意見

5、官方認證

安暢檢測——讓隱私安全沐浴在陽光下

相關文章