应用隐私合规检测要怎么做?

VIP文章 已于 2023-06-28 11:31:35 修改
阅读量404 收藏
点赞数
分类专栏: 日常记录 文章标签: 安全 前端
于 2023-06-28 10:57:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingxiang234/article/details/131432363
版权

首先我们要明确一点,那就是目前我们相关规定:所有提交上架市场或各平台的APP,都需要经过隐私合规性检测,只有通过该检测(自身检测和平台检测)且没有其他违反审核规则内容前提下,APP才可以正常上线,如果APP隐私合规检测未通过,APP将会被驳回不允许上架,然后进行违规内容的整改,只有整改完成才能进行上架。

因此,我们基本每一个App要正规上架,都需要经过隐私合规检测这一关。

一般来说,我们检测的点一般包括以下几点:

1.违规收集个人信息

2.超范围收集个人信息

3.违规使用个人信息

4.APP频繁、过度索取权限

5、APP频繁自启动或关联启动

那整个流程基本上就是下面这些:

image.png

现在市面上也有很多机构会去提供相关的测评报告,我大致研究了一下,然后对于其中涉及代码的部分做了一个梳理,希望对大家有所帮助。

基础代码示例

会涉及到代码部分,主要是识别检测信息和威胁定位分析。我们接下来就来看看这两块的基础代码。

识别检测信息

最低0.47元/天 解锁文章
泌冲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
隐私合规检查清单-合规检查要求
11-04
判断有关单位的隐私保护是否合规的一些检查项目
App违法违规收集使用个人信息自评估指南(史宾格隐私合规检查项)
天在等我,菜鸟想飞
07-04 586
是否有隐私政策:在APP界面中能够找到隐私政策,包括通过弹窗、文本链接、常见问题等形式隐私政策是否单独成文:隐私政策以单独成文的形式发布,而不是作为用户协议、用户说明等文件中的一部分存在隐私政策是否易于访问:进入APP主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡隐私政策是否易于阅读:隐私政策文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。
APP个人隐私合规.xlsx
10-25
https://blog.csdn.net/bloodzero_new/article/details/109220410 博客资料
安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)
热门推荐
cjs1534717040的专栏
07-15 1万+
前言 之所以写这篇文章,是因为不久前,我们公司上架的app被打回来了。信通院那边出了个报告,里面说我们app未经授权就自动获取了手机的mac地址。当时其实是有点懵逼的,因为合规措施其实是已经过了的,为什么还会出现这种情况呢?仔细看了一眼报告,发现了端倪: 出问题的是getHardwareAddress的调用。然后调用者是:cn.jiguang 这货不就是极光推送吗,那么应该是极光推送的调用部分出了问题。后来排查到JPushInterface.getRegistrationID这个方法在调用的时候就会走初
python+Android-APP隐私合规检测-模拟器操作
qq_40689436的博客
07-27 1583
App违法违规收集使⽤个⼈信息⾏为认定⽅法》《移动互联网应用程序(App)收集使用个人信息自评估指南》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164《移动互联网应用程序(App)系统权限申请使用指南》《移动互联网应用程序(App)个人信息保护常见问题及处置指南》《移动互联网应用程序(App)个人信息安全防范指引》《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
阿里云EMAS|App隐私合规“免费”自动化检测
Mobile_code的博客
09-26 997
EMAS App隐私合规检测可解决App应用关于隐私合规的问题,防止被下架。
APP隐私合规检测
qq_42154654的博客
12-21 503
服务领域涵盖:软件产品登记测试、项目验收测试、软件性能测试、软件安全测试、软件确认测试、统计应用请求的权限信息,并依照风险对其进行分级,进行有重点的排查,避免权限冗余造成额外风险。针对移动应用整体内容的违规检测方案,自动化检测移动应用中的黄赌毒、暴恐、涉政涉党等违规内容。、测试外包及咨询服务、网络安全等保测评、信息工程监理服务、电工电子产品可靠性测试测评。从多维度、百余项检测项,对应用中潜在的安全漏洞进行全面分析,并给出合理整改建议。对移动应用中集成的第三方SDK进行检测,保证应用检测全面无死角。
移动App | 个人隐私信息合规检测浅析及方法
01-11 9291
“移动互联网”的形势下,个人隐私信息泄露所引发的事件越来越多,大众对隐私安全的重视程度越来越高;国家网信办、工信部、公安部、市场监管局等四部委及其他相关机构陆续出台个人信息保护规范和细则,并落地实施。
app个人隐私合规检测内容
weixin_45384894的博客
08-12 1657
随着四部委颁发的《App违规收集个人信息认定方法》我们正式进入的app个人安全最高模式。用户也随之关注起app获取了哪些信息,让用户哪些内容发布给第三方SDK等,针对app全量合规检测,我们主要针对工信部颁布的164号文条目开展对于APP、SDK违规处理用户个人信息方面进行检测,解读各类应用app方式,让开发者正面获取app哪些地方违法违规,让自己的app更加提高合规性,也避免被工信部下架。 1.2、应用场景 企业: 针对企业开发的移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考..
App隐私合规评估服务
elevn的博客
07-25 359
与此同时,中央网信办、工信部、公安部、市场监管总局已指导成立App违法违规收集使用个人信息专项治理工作组(App专项治理工作组)组织开展App收集使用个人信息评估工作,已逐步形成常态化的App侵害用户权益行为通报,截止目前累计通报21批次,仅2021年就通报了11批次,通报中涉及的未及时整改条目2000余条。针对在APP中使用的第三方SDK进行基本信息梳理,包括:SDK名称、版本、公司名称、公司资质、是否签署数据处理协议、隐私政策、合规指南、SDK安全性资质、沟通回复速度、是否有发生过安全事件等。
App隐私合规实践.pdf
08-11
App隐私合规背景 App隐私监管情况 隐私合规检测方案 合规整改与总结
App隐私合规注意事项和相关材料
09-19
App隐私合规检测标准 阿里安全合规方案.pdf 《信息安全技术+个人信息安全规范》.pdf 2021企业个人信息合规思路与实践报告.pdf App隐私合规解读与常见问题分析 .pdf 移动互联网应用程序(App)个人信息保护常见问题及...
隐私保护计算与合规应用研究报告(2021年)
07-10
本报告通过总结隐私保护计算关键技术、详细梳理我国个人信息和隐私保护法律法规框架,分析隐私保护计算技术相关的个人信息和隐私保护的关键合规点,深入讨论了隐私保护计算技术如何帮助企业更好的满足个人信息和隐私...
APP应用隐私合规性实施方案.pdf
06-11
APP应用隐私合规性实施方案.pdfAPP应用隐私合规性实施方案.pdfAPP应用隐私合规性实施方案.pdfAPP应用隐私合规性实施方案.pdfAPP应用隐私合规性实施方案.pdfAPP应用隐私合规性实施方案.pdfAPP应用隐私合规性实施方案....
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 701
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 617
Linux服务器安全基础 - 查看入侵痕迹
企业计算机服务器中了rmallox勒索病毒怎么办?Rmallox勒索病毒解密流程工具
M99W1230的博客
04-26 504
在网络飞速发展的时代,企业离不开网络,网络为企业的生产运营提供了极大便利,加快了企业进步的步伐,依靠网络可以开展各项工作业务,通过网络数据整合,可以更方便企业办公。Rmallox勒索病毒属于mallox勒索家族,属于早期的勒索病毒,随着网络技术的不断发展,mallox勒索病毒过多次升级调整,而rmallox勒索病毒是近期新升级的勒索病毒,具有较强的攻击与加密能力,一旦被攻击很难自行破解恢复,经过云天数据恢复中心对rmallox勒索病毒的解密处理,为大家整理了以下有关该勒索病毒的相关信息。
网络安全实训Day16
Yisitelz的博客
04-26 692
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题
Baidu_Secrity的博客
04-24 812
因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。
微信小程序隐私合规检测checklist
06-09
当开发微信小程序时,需要确保其符合相关的隐私法规和规定。以下是一些可能有用的微信小程序隐私合规检查清单: 1. 明确告知用户收集的信息类型和目的 2. 确保用户可以随时访问和删除其个人信息 3. 禁止将用户信息出售给第三方 4. 采取必要的安全措施来保护用户信息 5. 遵守相关的隐私法规和规定,如 GDPR、CCPA 等 6. 在小程序中使用加密技术来保护用户信息 7. 明确告知用户如何联系你来访问、更正或删除其个人信息 8. 在小程序中使用明确的隐私政策和条款 9. 限制敏感信息的收集和使用,如个人身份证号码、银行账号等 10. 定期审核和更新隐私政策和条款,确保其及时、准确和完整。 需要注意的是,以上清单仅供参考,具体的隐私合规要求可能因地区、行业、应用场景等而异。因此,在开发微信小程序时,建议仔细研究相关的隐私法规和规定,并根据实际情况采取必要的措施来保护用户隐私

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值