核心技術

愛加密移動應用個人信息安全檢測由靜態檢測和動態檢測等模塊構成,對App隱私條款內容進行多維度檢測,出具個人信息安全檢測報告。

靜態檢測

利用baksmali對apk文件進行反編譯,并利用反編譯之后的數據,從靜態代碼維度深度分析出移動應用所使用的權限與行為,通過關鍵詞碰撞將行為代碼與權限代碼進行摘錄存入平臺數據庫,作為生成個人信息安全檢測報告的重要數據。

動態檢測

包括沙箱與自動化抓包。應用運行在沙箱中,其在運行過程中產生的行為:如讀取通訊錄、發送短信、讀取設備信息等都可以被沙箱捕獲。所以沙箱可以從動態運行的維度上分析出應用的行為。自動化抓包工具,使用VPNService創建一個虛擬網卡對應用在運行過程中產生的網絡數據進行攔截與轉發,將抓到的網絡數據使用關鍵詞碰撞,自動分析出網絡數據包中的個人信息數據,從而可以分析出應用在網絡數據傳輸過程中是否上傳了跟個人信息相關的數據,并且能夠定位到具體的服務,同時也能夠分析出是否使用了Cookie類相關技術傳輸了個人信息。

SDK檢測

對APP的第三方SDK進行個人信息安全檢測,包括SDK靜態情況下及SDK被APP運行調用時,檢測APP權限申請情況、敏感權限風險、過度權限風險、權限濫用風險、權限越權風險等。

主要功能

  • App隱私政策文本檢測
  • SDK個人信息安全檢測
  • App收集使用個人信息行為檢測
  • App運營者對用戶權利的保障檢測
  • 專業個人信息安全分析報告及整改建議

主要優勢

  • 全面

    覆蓋主流移動操作系統平臺,提供超過30+項隱私條款評估點檢測

  • 規范

    遵循主流安全標準和法規要求

  • 準確

    靜態和動態技術自動完成深度分析,人工檢查相結合提升檢查準確率

  • 高效

    自動生成個人信息安全檢測報告,直觀反應移動應用隱私條款風險,同時提供可切實執行的整改建議

獲取更多移動應用個人信息安全檢測信息

姓名

聯系電話

郵箱

公司名稱

地址

行業

問題/建議

驗證碼

點擊“提交申請”,表明我理解并同意愛加密隱私條款
真人炸金花棋牌