本月初,中国国家互联网信息办公室发布公告,宣布将对多款APP实施网络安全审查。此次通报是自2020年6月1日《网络安全审查办法》正式实施以来,首批触发网络安全审查程序的企业,APP用户隐私等安全问题再一次被推上风口浪尖。
在严格的网络安全监管下,开发者上架应用时,需务必确保应用隐私规范符合国家法律法规。为帮助开发者及企业选择适合的产品服务方式,同时考虑到开发者和企业不同需求及预算,针对APP隐私合规检测,三六零天御基于个人信息收集合规检测平台,在原有“隐私合规检测服务”套餐基础上,新增了方便中小企业和个人开发者的SaaS服务“隐私合规扫描”,以及配备专属咨询专家的一对一升级服务“隐私合规专家定制服务”,为开发者及企业的APP隐私合规提供了多种方案。
接下来从产品套餐对比、核心功能以及应用场景的角度带您感受新产品模式,帮助您选择最适合的APP隐私合规检测方案。
产品套餐对比
隐私合规扫描 | 隐私合规检测服务 | 隐私合规专家定制服务 | |
产品类型 | SaaS / 隐私工具箱 / 本地化部署 | ||
检测方式 | 自动化+人工辅助 | 自动化+隐私专家评测 | 自动化+隐私高级专家评测 |
权限分析 | √ | √ | √ |
收集信息分析 | √ | √ | √ |
集成SDK分析 | √ | √ | √ |
隐私协议分析 | √ | √ | |
专业检测报告 | √ | √ | √ |
咨询专家 | √ | ||
整改后复测 | √ | ||
优势 | 价格优惠,一键上传,人工辅助检测,随时下载 | 隐私专家评测,分析多元化,报告更全面,问题更精准 | 权限检测+隐私检测,隐私高级专家1对1服务,提供定制整改方案 |
核心功能
//权限分析
列举应用申明的权限信息,根据Android developer 对权限的定义,分为基础和敏感权限。基于行业内数据对应用申请权限进行分析,区分必须权限和过度申请权限。同时遍历应用的应用场景,对应用在各个应用场景下,所使用的权限进行监测和分析。
// 收集信息分析
采用静态扫描与动态沙箱相结合的方式对应用实际采集信息进行检测。同时基于360天御智能分析引擎和数据库,对每条数据进行分析,以确认数据是否存在明文传输、第三方传输以及境外传输等行为。
// 集成SDK分析
在应用运行时,实时监测内存加载信息。360天御SDK库拥有百万级SDK样本特征,以保证SDK精确检出。基于360天御SDK智能分析引擎对360应用市场挖掘,定期更新和增加SDK样本及其样本特征。
// 隐私协议分析
通过语义分析、文本核查、动态验证等智能分析技术,验证隐私协议是否满足相关行业标准。
应用场景
//开发者
开发者仅需关注自身业务实现,通过合规检测平台即可自动化地检测出APP 申请的敏感权限、额外权限和采集信息。同时可将风险定位至应用自身或集成第三方SDK,精确排除问题,确保应用上线前的合规。
//监管机构
针对监管机构在审查过程中,可能遇到的效率低下、误判、漏判、部分项无法检测等问题,天御提供隐私检测平台,可以达到自动化、批量检测,提升检测效率,最大化降低人力及时间投入成本。
//大型企业
大型企业对于保护用户隐私安全有着更高诉求,天御可结合企业实际开发和上线流程,定制化开发和部署移动应用信息采集合规检测平台,协助企业建立隐私信息保护治理体系。
//应用市场
应用市场作为应用的分发方,对市场内应用的安全性和信息采集合规性起到监管义务。360天御提供定制化接口,可为应用市场运营流程不变的基础上,提供批量化检测服务。
三六零天御
三六零天御是360集团专为移动应用(APP)打造的安全品牌,旗下拥有安全评估、安全加固、安全开发及安全运营四大产品体系。依托360安全大脑核心安全能力和海量安全大数据,三六零天御即将推出移动安全产品——移动威胁态势感知平台。更多内容,可关注公众号,了解最新动态。