APP隐私合规检测

App隐私保护服务依据四部委发布的《App违法违规收集使用个人信息行为认定方法》、工信部337号文等规定和标准，进行移动App个人信息安全保护合规性评估（含IOS和安卓），形成隐私合规评估报告，指导客户进行整改，并可协助通过相关认证。

（一）企业和个人开发者：App开发企业、 互联网企业、物联网设备制造商、个人开发者，随着个人开发的应用越来越多，个人开发者也需要关注应用的隐私合规问题，以保护用户隐私并避免法律问题。

（二）金融机构：处理敏感财务信息的金融机构，隐私合规检测可以帮助确保数据安全和合规性，防范金融欺诈和数据泄露风险。

（三）监管部门：监管机构需要对市场上的信息技术产品进行隐私合规检测，以保护消费者权益并确保市场的公平竞争。

（四）应用市场：应用市场作为App的分发平台，需要对上架的App进行隐私合规检测，以确保平台内的应用不会违反相关法律法规。

1、全面支持安卓和IOS系统

全面支持安卓及苹果IOS两大平台，App隐私保护服务也同时面向安卓及苹果IOS系统推出，能够同时为客户出具安卓和IOS两个版本的App隐私检测报告。

中心为客户提供现场或远程App隐私合规检测服务、App隐私保护服务。建议APP应用每季度或半年，或重大变更进行一次APP隐私测试。

2、专业检测工具配以标准化服务

Mobile-Security-Framework（MobSF）是一款移动应用程序安全测试框架，旨在帮助开发人员和安全研究人员评估移动应用程序的安全性和隐私性。MobSF集成了多种工具和技术，提供了丰富的功能和检测项，可以用于对Android和iOS应用程序进行静态和动态分析，发现可能存在的安全漏洞、隐私问题和风险。

Camille：一个Android App隐私合规检测辅助工具，可以hook住Android敏感接口，并根据隐私合规场景辅助检查是否符合隐私合规标准。

3、为监管部门提供的技术支撑

积极对App专项治理工作组、工信、公安、网信、金融行业等各监管单位提供支撑与合作，致力于推进App隐私保护及App安全的检测、监测和动态趋势研究，可为客户提供更多切实可行的优化改进方案，形成闭环管理。

1、隐私政策符合性检查隐私政策内容符合性检测，内容缺漏、错误问题发现。依据监管要求、行业要求、对APP收集个人信息情况通过AI沙箱检测及专家审查的方式，进行全方位评估。

2、第三方SDK信息检测SDK组件(包含嵌套)识别、SDK收集个人信息行为检测。

3、收集个人信息技术验证权限声明符合性检测、收集个人信息行为频次统计、收集个人信息验证记录、执行代码溯源堆栈信息。

4、网络传输安全分析。个人信息跨境传输分析、个人信息加密传输分析、个人信息传输第三方分析。

5、可视化结果报告。结合行业沉淀经验，针对不同的检测项目、业务场景、检测依据检测结果及问题可视化展示。

6、问题整改跟进。对于检测的问题提供专家整改指导意见和依据，让企业整改无忧。