产品简介
针对个人信息面临的安全问题,对移动应用中个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,检测应用是否存在个人信息非法收集、滥用、泄漏等乱象,进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块(如SDK、API、Cookie等)与重要系统权限(如摄像头、存储读写、麦克风、位置、系统日志等)的调用是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助用户、企业对App隐私、过度收集、滥用等行为进行检测,有效、低成本的做App合规自查。(检测项目总计8大类别、84个评估项目、200项实施规则)
产品功能
权限检测
可对App申请与访问的权限进行识别,并对权限名称、权限分类、敏感等级、权限描述进行统计;
行为检测
可对App运行过程中的行为进行实时抓取,监控应用是否存在违规收集个人信息的业务场景;
通讯检测
可对App运行过程中的通讯行为进行实时抓取,监控应用是否存在违规传输个人信息的业务场景;
第三方SDK检测
可对App中集成的第三方SDK进行识别,包含SDK标识、作者、链接等信息;
隐私政策检测
可自动提取App中隐私政策文本内容,并对内容中的重要条款进行语义分析,判断文本内容的完整性、一致性;
自定义检测策略
支持用户自定义检测策略,可对用户关心的检测项着重检测;
自定义报告模板
支持企业自定义报告模板,可对报告中检测项描述、解决方案、报告样式等进行修改;
企业管理
支持企业成员/角色管理,适用企业中的多个业务部门同时使用,方便统一合规管控;
产品优势
| 基于NLP自然语言处理 | 基于NLP自然语言处理算法对大量的隐私文本进行机器学习并建立标准的数据分析模型库,通过标准的数据分析模型库分析处理关键信息能够大大提高对隐私文本中关键信息(如第三方SDK数据)提取的准确性,对隐私政策内容中关键信息进行清洗、提取,结合个人合规法律法规,有效定位到隐私政策中不合规相关条款。 |
| 深度页面遍历技术 | 通过定制化工具深度遍历应用内页面信息,模拟用户操作如登录、注册等操作,深度遍历应用各种业务场景,及时发现应用存在的潜在风险与不合规之处,帮助用户、企业对App隐私、过度收集、滥用等行为。 |
| 自动化数据抓取技术 | 通过定制化Rom,结合自动检测引擎,可对需要检测的应用进行全组件遍历,并可通过遍历的过程中,将当前页面所产生的通信数据与行为数据进行一一对应,可根据页面违规数据进行组件或代码路径还原,让开发者快速定位需要调整的代码。 |
| 已加固应用第三方SDK识别技术 | 通过定制Rom,结合检测引擎,对已采用专业加固技术的应用进行自动化破解,对已加固应用代码进行深度还原,结合第三方SDK标识,可对应用中集成的第三方SDK进行识别,并包含SDK标识、作者、链接等信息。 |
| App组件关键字提取 | 通过定制化Rom,结合页面自动全遍历技术,可对页面的关键字进行提取,并进行词语分词、语义识别,通过这些基础数据,可对“隐私文本”、“注销路径”、“个性化广告”、“App下载”等应用业务点进行违法违规取证。 |
| App通信数据跨界识别技术 | 通过定制Rom,结合自动化遍历技术以及持续性监控能力,可对应用运行过程中的通信数据进行地址识别,并对境外数据进行标记,可让开发者直观看到跨境数据类型以及报文内容。 |
| 保护客户数据隐私 | 支持本地单独部署,隔离用户应用信息及评测结果,保护企业数据隐私及安全。 |
适应场景
监管机构
可使用自动化的标准化检测替代传统的人工筛查,从而解决人工筛查任务重、标准不统一、漏检率高等问题。大大化降低人力与时间成本,可有效发现App隐私违规问题;
应用市场
提供拥有并行处理任务的定制化接口,在不破坏原有运营框架和平台体量的情况下,专业定位风险。对平台内上架的App落实管理责任,严格上架审核流程,发现违法违规App并及时处理;
App开发企业
结合企业特色,以及全行业的监管要求,以SAAS服务方式为企业旗下产品矩阵提供必要的安全保护,建立有效的隐私合规监控和管理体系。一站式解决企业 App 矩阵隐私风险治理问题。避免因问题产品流向市场导致的舆论或合规风险,为企业的良好口碑与健康发展提供更有力的保障;
App开发者
自动化检测出App及第三方SDK的敏感权限申请和使用宏观现状,快速定位问题场景与问题代码位置。多维度测评隐私数据收集、使用、存储、传输的个人信息保护完备性;
