本文来源:爱加密123

众所周知，移动互联网的大力发展，为我们的生活带来了诸多便利。然而，随着APP不断深入到工作与生活中，个人信息安全问题也日益凸显。

手机移动应用过度采集个人信息呈普遍趋势，如何打消用户对信息泄露的担忧，不仅国家相关监管机构对APP进行了专项治理工作，爱加密也针对个人信息安全问题持续创新、不断升级。

此次推出的个人信息安全检测平台V2.0，较之V1.0不仅仅只是功能变得更加丰富，技术上也变得更加完善。除了V1.0的权限检测之外，还增加了隐私政策文本、APP收集使用个人信息行为、APP运营者对用户权益保障、软件和技术供应链情况、技术脆弱性、其他违规违法信息等6大类30+个评估点。

爱加密第二代个人信息安全检测平台，是基于“pc客户端+定制化手机+服务器端”形态的检测产品，采用静态检测、动态检测和内容检测技术。能够对30多个评估点进行检测，并出具个人信息安全检测报告。

可为移动应用开发商提供合规依据、为企业开发者发现移动应用个人信息安全风险、为企业建立移动应用个人信息安全安全开发基线、帮助检测机构及监管部门检查移动应用个人信息安全合规情况。

从而准确、有效的帮助政府机构、行业监管机构提供行政执法依据，为移动应用开发公司、运营公司提供APP整改建议。

1.静态检测技术

静态检测主要是对APK文件进行反编译，并利用反编译之后的数据，从静态代码维度深度分析出移动应用所使用的权限行为，作为生成个人信息安全检测报告的静态数据依据。

2.动态检测技术

动态检测包括沙箱与自动化抓包。应用自动运行在沙箱中，通过自动化运行APK以及人工参与业务流程，在运行过程中产生的行为被沙箱捕获并截取证据，如：读取通讯录、发送短信、读取设备信息、用户主动填写的个人信息等。

（数据传输分析图片）

同时也能够分析出是否使用Cookie等同类技术存储了个人信息。检测沙箱其实就是在Android系统中在多个环节加入了探针，可以从动态运行的维度上分析出应用的行为。

（Cookie存储分析图片）

与此同时，在动态检测的过程中，自动化抓包工具持续监控着网络行为，对应用在运行过程中产生的网络数据进行拦截与转发，将抓到的网络数据自动分析出网络数据包中的个人信息和目标服务器地址，从而可以分析出应用在网络数据传输过程中是否上传了与个人信息相关的数据，并且能够定位到具体的服务器信息，分析出是否向境外传输了个人信息。

3.内容检测技术

内容检测是对APP静态内容和动态运行过程人工抓取的内容信息进行分析，采用深度学习图片和文本识别技术+ 数亿级实时更新的图像样本库极速智能分析出涉政违规、暴恐垃圾、色情污秽、广告导流、敏感等违规违法内容。

全面：提供超过30+项隐私条款评估点检测。

规范：遵循主流安全标准和法规要求。

准确：静态和动态技术自动完成深度分析，人工检测相结合提升检查准确率。

高效：自动生成检测报告，直观反应移动应用隐私条款风险，同时提供整改建议。

简易：系统支持windows7及以上普通电脑，分辨率1366*768及以上，绿色软件免安装

爱加密

转载请注明来自网盾网络安全培训，本文标题：《爱加密个人信息安全检测平台V2.0火热来袭》

标签：信息安全管理