隨著國家及相關監管機構對個人信息安全的高度重視，移動應用個人信息安全的合規檢測已成為重中之重。無論是開發、運營企業還是監管機構、測評機構，都需要進行相應的移動應用個人信息安全檢測，通過針對性的全面檢測以實現移動應用個人信息安全的提升和改善。

愛加密專注于移動應用安全領域多年，使命是持續不斷的引領技術創新，構建數據驅動的移動互聯網、物聯網和工業互聯網的泛在應用安全防護生態體系。在不斷的產品升級和創新的過程中， 愛加密個人信息安全檢測平臺通過云手機、動態沙箱等技術能夠實現APP個人信息的自動化檢測和大批量并發檢測，大幅提升檢測效率和準確性。針對不同的應用場景、不同的客戶類型，均可對移動應用、SDK中出現個人信息的非法收集、濫用、泄露等嚴重問題進行安全檢測，并出具專業的個人信息安全報告。

產品架構

01核心功能一：檢測類型

覆蓋移動端2大主流操作系統——Android、iOS；第三方SDK檢測（需集成在空白APP）。

檢測能力：全方位覆蓋APP中基礎信息、系統權限、第三方SDK、應用行為、收集使用個人信息、境內外IP、個人信息風險漏洞、合規風險、法規檢測等9大檢測項。

02核心功能二：云手機

全程web端執行，無需安裝客戶端、插件，無需配備實體沙箱手機，操作更簡便；

解決實體沙箱手機升級不及時、故障排查難等問題；

多線程并行，提高檢測效率，減少等待過程；

兼容實體沙箱手機，解決云手機繁忙等待問題，適配不同需求。

03核心功能三：快速、深度檢測

快速檢測：a.支持批量進行；b.全流程自動化，無需人工參與；c.授權前行為、前臺行為、后臺行為；

深度檢測：a.支持多任務并發；b.通過人工配合對APP進行全方位的檢測，避免遺漏違規點；c.法規檢測，滿足當下主流法規、條文檢測，對APP進行合規判斷。

04核心功能四：SDK檢測

靜態、動態相結合；

靜態：通過唯一標識精準識別SDK信息、版本；

動態：行為調用棧判別、區分行為應用主體或SDK；

識別內容：收集使用個人信息行為、權限使用情況、通信IP次數、收集使用個人信息。

05核心功能五：存儲、傳輸個人信息

存儲個人信息：分析APP運行過程中新建，修改的文件內容，是否將個人信息明文存儲至本地；

傳輸個人信息：分析APP運行過程中傳輸的數據，是否明文傳輸，是否對個人信息進行發送至第三方服務器；

通過分析存儲、傳輸個人信息判斷個人信息的收集使用是否符合個人信息保護政策內容；a.可定位行為觸發主體；b.函數調用棧分析APP觸發的功能位置。

06核心功能六：通信傳輸行為分析

Android：對Android原生系統進行行為識別，攔截網絡數據，再將數據包發送到后端進行數據解析。

iOS：對iOS原生系統進行行為識別，攔截網絡數據，再將數據包發送到后端進行數據解析。