灵鉴•APP/SDK隐私威胁检测平台

指掌易灵鉴•APP/SDK隐私威胁检测平台,是指掌易研发的一款针对APP个人信息保护相关合规性检查的产品。为各类行业客户提供专业的移动应用风险检测服务,辅助通过相关监管机构的合规检查,增强移动端业务的运营安全和风险管理能力。

 

功能

  • 隐私政策条款合规性检查

    自动化快速判断APP隐私政策文本及框架的合规性;采用人工检查和动态检测技术相结合的方式,快速完成APP的隐私政策内容合规检查。

  • APP索权行为合规性检查

    通过自动化的深度检测分析,统计APP实际申请使用权限清单及权限申请的方式、时机、告知情况等信息;通过对比APP实际申请使用权限的情况和隐私政策声明的业务功能及权限,识别两者之间的差异,并快速定位APP是否存在“过度索权”、“权限滥用”、“捆绑索权”、“一次性强制索权”等违法违规行为。

  • 个人信息收集行为合规性检查

    通过自动化AI语义分析技术,快速识别隐私政策文本中声明收集的个人信息字段,建立个人信息收集检测的基线;结合人工检测,针对敏感个人信息的收集、使用、告知等行为进行比对核查,确保声明与实际相符合;

  • APP关键风险行为检查

    监听APP及SDK的各类行为动作,根据业务实质及隐私政策声明判断识别APP及SDK的每一项行为是否合法合规;重点检测并跟踪常见的高风险行为,并精准定位风险行为的调用堆栈信息,提供详细的分析依据,方便开发人员快速排查和完善安全风险。

  • SDK综合成分分析及调用关系分析

    深度分析宿主APP中第三方SDK的引入情况和相互调用逻辑关系, 深度采集SDK的收集、使用个人信息行为,并结合国家相关标准规范进行业务及隐私政策合规性检查,并完成精准问题定位;

我们的优势

  • 融合性深度检查

  • 代码级精准风险溯源

  • 快速检测