3.15日工業和信息化部高度重視用戶權益保護工作，持續開展移動互聯網應用程序（APP）侵害用戶權益專項整治行動，不斷改善APP應用服務環境。針對“3·15”晚會報道的部分破解版APP違法違規收集用戶個人信息問題，立即組織核查，并依據《個人信息保護法》《電信和互聯網用戶個人信息保護規定》等有關法律法規要求進行嚴厲查處。
依據國家相關法律法規及行業規范，對移動APP隱私安全、個人數據手機和使用進行合規分析。幫助企業及APP開發者之別安全風險，提供對應的專家整改建議，打到隱私合規，助力客戶規避監管處罰及通過APP審核上架。所以，APP的合規隱私檢測項目對客戶信息等安全都很重要，這一步測試也很重要。
一、服務內容
（1）安全漏洞檢測
從多維度、百余項檢測項，對應用中潛在的安全漏洞進行全面分析，并給出合理整改建議

（2）權限信息檢測
統計應用請求的權限信息，并依照風險對其進行分級，進行有重點的排查，避免權限冗余造成額外風險

（3）第三方SDK檢測
對移動應用中集成的第三方SDK進行檢測，保證應用檢測全面無死角。

(4)內容違規檢測
針對移動應用整體內容的違規檢測方案，自動化檢測移動應用中的黃賭毒、暴恐、涉政涉黨等違規內容

(5)惡意行為檢測
嚴格按照國家相關標準規定，通過自主研發的反病毒引擎，捕獲惡意行為

(6)敏感API調用檢測
對敏感API調用進行檢測，檢測范圍包括敏感API名稱及調用位置

三、適用場景
幫助企業及APP開發者識別安全風險，提供整改建議，達到監管合規標準
1、監管條文解讀及有效性
隱私合規條文必須經過專業的人員解讀且結合業務功能應用場景，判斷是否合法合規，需要掌握全面的審核知識
2、檢測項多步驟復雜
純系統/人工識別的方式難以完成。檢測項多，涉及靜態、動態、人工解讀等，檢測耗時長
3、漏檢漏改風險大
未及時檢測整改，導致無法上架、被處置。監管不定期巡檢查處，不合規的會被全網通報勒令整改，情節嚴重的直接下架處理

產品優勢及特性：
1、檢測時效高
針對自動化掃描檢測，檢測時效僅為分鐘級。綜合檢測報告產出率高
2、響應速度快
針對新風險響應迅速，從解讀到落地調整檢測規則到覆蓋風險，按天更新推進
3、通過率高
通過靜態掃描和動態檢測技術，風險覆蓋面廣，檢測整改后的APP過審率可達99%以上。全面符合多個監管部門標準
4、專家服務報告
專家的法務和多年安全工作經驗專家團隊對檢測任務進行協作分工，針對合規點及自動化檢測結果對APP隱私合規問題進行分析并給出整改意見
5、官方認證
擁有CNAS測試測評等資質，是國際承認的第三方權威測試

審核編輯黃宇