隨著互聯網技術的高速發展，越來越多的APP遭到不同程度的攻擊，包括被篡改、被調試、用戶數據被泄露、被二次打包等，導致APP運營者遭受巨大損失。此外，APP私自收集個人信息、超范圍收集個人信息、私自共享給第三方、強制用戶使用定向推送功能、頻繁申請權限、過度索取權限等問題也十分嚴重。因此，無論是從安全防范的角度還是合法合規的角度，APP安全合規都十萬火急。

愛加密專注于移動應用安全領域多年，可為移動應用提供移動應用安全檢測服務、個人信息安全檢測服務、個人信息保護合規評估服務等。通過加強安全檢測、合規建設，嚴格內部管理保障移動APP的可持續發展，滿足《網絡安全法》、《個人信息安全規范》《消費者權益保護法》、《關于開展APP違法違規收集使用個人信息專項治理的公告》、《APP侵害用戶權益專項整治行動的通知》等法律要求，提升APP安全整體風險防控水平。

檢測依據

1、全國信息安全標準化技術委員會《GB/T 35273-2020-信息安全技術 個人信息安全規范》

2、全國信息安全標準化技術委員會《信息安全技術 移動互聯網應用程序（APP）收集個人信息基本規范(征求意見稿)》

3、全國信息安全標準化技術委員會《移動互聯網應用程序（APP）收集使用個人信息自評估指南》

4、全國信息安全標準化技術委員會《移動互聯網應用程序（APP）系統權限申請使用指引(征求意見稿)》

5、APP專項治理工作組《APP違法違規收集使用個人信息自評估指南》

6、APP專項治理工作組《APP申請安卓系統權限機制分析與建議》

7、四部委《APP違法違規收集使用個人信息行為認定方法》

8、工業和信息化部《關于開展APP侵害用戶權益專項整治工作的通知（工信部信管函〔2019〕337號）》

9、工業和信息化部《關于開展縱深推進APP侵害用戶權益專項整治行動的通知（工信部信管函〔2020〕164號）》

10、國家互聯網信息辦公室《個人信息出境安全評估辦法（征求意見稿）》

11、中國信通院《小程序個人信息保護研究報告》

1 、移動應用安全檢測

平臺采用靜態檢測、動態檢測、內容檢測等技術，全面檢測移動應用中存在的安全風險、漏洞、編碼缺陷等安全問題，幫助開發者提前避免因安全漏洞導致的安全事故，及時預防安全風險。平臺出具專業的安全檢測報告，針對發現的各類安全問題提供可靠詳細的解決建議。移動應用安全檢測平臺包括Android應用檢測、iOS應用檢測、SDK檢測、微信公眾號檢測、微信小程序檢測、黃賭毒涉恐涉暴涉政等違規內容檢測、IoT固件檢測等。

2、移動應用個人信息安全檢測

針對移動應用、SDK中出現個人信息的非法收集、濫用、泄露等嚴重問題，結合相關法律法規和監管要求，為監管機構、測評機構、應用開發企業等推出的合規檢測系統。該系統針對移動應用的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術供應鏈情況、技術脆弱性、隱私政策規范性等進行多維度安全檢測和合規檢測，并出具專業的個人信息安全報告。幫助監管機構準確、有效地提供行政執法依據；幫助測評機構出具專業的個人信息測評報告；幫助應用開發企業在應用發布前評估個人信息的安全性和合規性。

3、個人信息保護合規評估

愛加密從APP運營者和監管部門角度出發，多方面對個人信息的收集、使用、存儲、傳輸、行為和權利保障等多個方面，嚴格按照國家標準規范和監管發文，對移動應用進行全面合規檢查，率先將監管檢測要求運用到合規評估服務中，強制授權、過度索權、不給權限不讓用、私自收集使用個人信息等，為企業和機構提供面向移動應用程序的全方位合規評估服務。

愛加密個人信息保護合規評估支持Android、iOS、微信/支付寶小程序、SDK等多場景。報告將采用多種核心技術相結合，旨在幫助用戶快速、準確地檢測出其中存在的合規風險，針對分析過程中評估標準、評估要點、評估方法、評估結果以及問題解決建議均進行詳細的描述。