360 天御移动应用隐私合规检测平台

需求分析

随着近几年来移动设备的指数级增长,国内Android移动应用程序呈现爆炸式发展,而由于Android操作系统的开源特性,应用分发市场的无序竞争和恶意软件作者的利益驱动,导致Android移动应用程序极大可能被他人反编译、恶意篡改、二次打包等,不仅给开发者带来名誉和金钱损失,还可能成为恶意病毒的传播载体,使用户遭受恶意广告骚扰,隐私信息窃取,甚至资金被窃取等问题。

产品概述
360 天御移动应用隐私合规检测平台

360 天御移动应用隐私合规检测平台(简称:360合规保)通过对手机应用采集权限、收集信息以及集成第三方SDK进行检测,同时基于机器学习和AI智能技术对检测结果进行分析,验证手机应用个人信息采集是否合规,以保障开发者和用户使用安全。

功能介绍

360合规保提供权限管理、应用权限分析、收集信息分析、集成SDK分析、隐私协议分析、报告生成六大模块。基于静动态沙箱检测引擎以及SDK、行业标准等特征库,全面、快速检测应用违规问题。

产品优势
1、检测高效

可扩展的自动化检测,能够快速处理大批量的 App,满足监管机构大量检测的业务需求。

2、检测准确

静态与动态有机结合,运用沙箱技术对App 的隐私采集和使用行为进行深入的分析,得出精确的结果。

3、精准定位

快速定位问题代码所在位置,即使是集成的三方 SDK 违规使用敏感权限也可轻松查出。

4、支持私有化部署

整套完整解决方案部署于企业自身服务器,保障企业业务数据安全。

产品特点
多类检测技术

多种检测引擎结合,提供快速检测、深度挖掘等多种检测模式,满足多类用户需求。

丰富特征库

不断扩充的漏洞库、SDK库、API等特征库,保证检出数据的准确性与完整性。

先进对抗技术

业内最强对抗技术,无论应用采用何种加固或其它保护措施,均可检出其危险行为、违规行为。

合规自检

基于《APP违法违规收集使用个人信息行为认定办法》等相关标准,验证应用是否存在违法违规行为,确定应用上线后不存在 隐私泄露等违规现象。

降低门槛

将专业检测能力与经验封装为普适性工具,大大降低安全检测与合规检测的技术门槛,使无专业背景的用户也可进行深度检测。

批量审查

提供批量自动化检测流程,在面对大量重复性工作或任务时,有效节约了人力和时间成本。

典型应用
类型:
  • 大型企业应用场景
特点:
  • 缺乏对标监管的标准
  • APP 隐私风险检测效率低
  • 检测结果不够准确
  • 第三方 SDK 隐私问题不可控
  • 隐私合规落实困难
解决方案:
  • 从敏感权限检测
  • 动态场景检测
  • 企业 APP 的隐私风险监控
类型:
  • 开发者应用场景
特点:
  • 代码追溯困难
  • 隐私问题缺乏重视
  • 隐私风险难以发现
  • 隐私风险问题无法根查及治理
解决方案:
  • 自动化地检测APP敏感权限申请和使用宏观状况
  • 精准定位问题代码位置和问题场景
  • 隐私合规自测
类型:
  • 监管机构应用场景
特点:
  • 检测技术方法有待优化
  • 检测技术效率有待提高
解决方案:
  • 标准化检测代替人工
  • 批量检测
  • 高效输出
  • 准确定位