如今，越來越多的APP面臨著不同程度的威脅攻擊，包括被篡改、被調試、用戶數據被泄露、被二次打包等，導致APP運營者遭受巨大損失。此外，移動應用未經授權頻繁訪問、讀取手機信息、讀取短信通訊錄等，嚴重侵犯著人們的個人隱私安全。伴隨著國家相關安全法規/政策/標準/行動的落地，移動應用安全更成為企業、運營者、監管機構重點關注的問題。

為避免移動應用中存在安全漏洞、編碼缺陷等問題而造成威脅隱患，同時滿足國家政策合法合規的要求，移動應用安全檢測至關重要。愛加密領先的移動應用安全檢測解決方案，可幫助監管機構、企業單位等及時預防安全風險，并對發現的問題給予詳細的解決建議。

愛加密移動應用安全合規解決方案，依據《網絡安全法》、《個人信息安全規范》、《關于開展APP違法違規收集使用個人信息專項治理的公告》、《APP侵害用戶權益專項整治行動的通知》、《APP違法違規收集使用個人信息自評估指南》、《APP違法違規收集使用個人信息行為認定方法》等法律要求，采用靜態檢測、動態檢測、內容檢測等技術，及時發現移動應用安全問題、預防安全風險，提升APP安全整體防護水平。

01移動應用安全檢測

全面檢測移動應用中存在的安全風險、漏洞、編碼缺陷等安全問題，幫助開發者提前避免因安全漏洞導致的安全事故，及時預防安全風險。平臺出具專業的安全檢測報告，針對發現的各類安全問題提供可靠詳細的解決建議。

重點場景：

1、動態獲取并傳遞設備及用戶信息，包括IMEI信息和IMSI信息等。

2、超范圍采集，超出業務及功能范圍采集設備信息、用戶信息、行為信息等。

02個人信息安全檢測

針對移動應用、SDK中出現個人信息的非法收集、濫用、泄露等嚴重問題，結合相關法律法規和監管要求，為監管機構、測評機構、應用開發企業等推出的合規檢測系統。該系統針對移動應用的基本信息、漏洞信息、收集和使用個人信息行為、通訊傳輸行為、軟件和技術供應鏈情況、技術脆弱性、隱私政策規范性等進行多維度安全檢測和合規檢測，并出具專業的個人信息安全報告。幫助監管機構準確、有效地提供行政執法依據；幫助測評機構出具專業的個人信息測評報告；幫助應用開發企業在應用發布前評估個人信息的安全性和合規性。

03個人信息保護合規評估

多方面對個人信息的收集、使用、存儲、傳輸、行為和權利保障等多個方面，嚴格按照國家標準規范和監管發文，對移動應用進行全面合規檢查，率先將監管檢測要求運用到合規評估服務中，強制授權、過度索權、不給權限不讓用、私自收集使用個人信息等，為企業和機構提供面向移動應用程序的全方位合規評估服務。

重點場景：

1.“私自收集個人信息”。APP運行時，缺乏向用戶明示且征求用戶同意的環節，收集IMEI、設備MAC地址、軟件安裝列表、通訊錄、短信等個人信息。

2.“超范圍收集個人信息”。APP收集個人信息，非服務所必需或無合理應用場景，超范圍收集個人信息，如過度收集用戶通訊錄、短信、通話記錄等。

0４滲透測試服務

從攻擊者角度，發現APP客戶端及輕應用接口存在的安全隱患，檢測對外提供服務的業務系統以及行內重要業務系統的威脅防御能力。深度挖掘滲透測試范圍內應用系統各個層面（應用層、網絡層、系統層）的安全漏洞，檢驗當前安全控制措施的有效性，針對發現的安全風險及時進行整改，增強系統自身防御能力，提升安全保障體系的整體健壯性。