随着移动通信技术的飞速发展,移动应用已渗透到人们生活、工作的各个领域。从社交到出行,从网购到外卖,从办公到娱乐,移动应用种类和数量呈爆发式增长,是数字经济下的重要产品。移动应用作为用户数据收集的主要入口之一。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。为此,国家和有关部门也出台了各种法规和标准:
1、《网络安全法》;
2、《电信和互联网用户个人信息保护规定》;
3、GB/T 35273-2020《信息安全技术个人信息安全规范》;
4、《APP违法违规收集使用个人信息行为认定方法》;
5、GB/T 41391-2022《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》;
现在,各大应用市场上架前均会对app进行隐私合规检测,不合格的软件不允许上架。上架后,国家也会对app隐私合规进行抽查,有发现不合格的也会直接下架,因此,app隐私合规对于app开发运营公司来说,是一个必不可少的环节。由于隐私收集违规可能深入每行代码,而大部分的应用软件开发商未形成一个成熟的自检方案,自检的难度相对较高,往往存在遗漏。使用自动化检测会出现判断不准,往往还需人工参与再次核验,人工进行隐私检测,需耗费较长时间,且需要技术参与,如HOOK系统API查看调用情况,调试应用获取堆栈等等,需要花费大量人力和时间成本。
作为具有第三方检测资质的实验室,以最新隐私政策为指引,覆盖隐私信息获取、传输、存储等各类场景的检测项,囊括 6 大方向,共计 31个检测项,同时适用于Android、iOS平台和SDK等。检测服务采用「自动化与人工结合」的组合策略,检测完成后即可输出一份详尽的检测报告,提供不符合信息,准确定位问题点,让整改更加便捷;还可以通过截图、视频等形式输出,让结论更直观。如有相关业务需要,欢迎随时联系我们!
517
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
