APP隐私合规:用户隐私的收集、存储、使用、加工、传输、提供、公开、删除等都要合乎法规个人信息保护法,遵守原则。
而App隐私合规检测,对用户提供的安卓应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络、等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。
目前,隐私合规基本是人工+自动化工具配合来共同完成,
100%自动化审核还是比较困难,合规检测一般由专门的机构提供服务。
这里检测分两种,
一种是工信部、通管局发起的合规检测,
另一种是开发者自己主动检测,工信部一般会雇佣第三方机构,
对批量APP进行合规检查,根据结果出具整改通知,并后续审查。
雇佣的第三方机构使用的也是自动化工具,当前App行业合规的公司还是很多的,所以有很多产品是针对APP合规检测使用的。