移动应用个人信息安全检测
检测移动应用中隐私条款内容的合规性,对App隐私条款可能导致的隐私政策文本、App收集使用个人信息行为、App运营者对用户权利保障等多种维度进行检测,提供高效、准确、完整的个人信息安全检测报告,有效地协助政府机构、行业监管机构提供行政执法依据,帮助App开发公司、APP运营公司对APP提供专业的整改建议。
三大核心技术
天磊卫士移动应用个人信息安全检测由静态检测和动态检测等模块构成,对App隐私条款内容进行多维度检测,出具个人信息安全检测报告。
静态检测
利用 baksmali对apk文件进行反编译,并利用反编译之后的数据,从静态代码维度深度分析出移动应用所使用的权限与行为,通过关键词碰撞将行为代码与权限代码进行摘录存入平台数据库,作为生成个人信息安全检测报告的重要数据。
动态检测
包括沙箱与自动化抓包。应用运行在沙箱中,其在运行过程中产生的行为:如读取通讯录、发送短信、读取设备信息等都可以被沙箱捕获。所以沙箱可以从动态运行的维度上分析出应用的行为。自动化抓包工具,使用 VPNService创建一个虚拟网卡对应用在运行过程中产生的网络数据进行拦截与转发,将抓到的网络数据使用关键词碰撞,自动分析出网络数据包中的个人信息数据,从而可以分析出应用在网络数据传输过程中是否上传了跟个人信息相关的数据,并且能够定位到具体的服务,同时也能够分析出是否使用了Cookie类相关技术传输了个人信息。
内容检测
对App静态内容和动态运行过程人工抓取的内容信息进行分析,采用深度学习图片和文本识别技术+数亿级实时更新的图像样本库极速智能分析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容
主要功能
SDK个人信息安全检测
App收集使用个人信息行为检测
App运营者对用户权利的保障检测
App隐私政策文本检测
专业个人信息安全分析报告及整改建议
主要四大优势
全面
覆盖主流移动操作系统平台,提供超过110多种安全检测项目。
规范
静态及动态检查技术相结合提升检查准确率。
准确
遵循主流安全标准和法规要求。
高效
自动生成检测报告,直观反应移动应用安全风险,同时提供可切实执行的修复建议。