360合规保

需求分析

随着近几年来移动设备的指数级增长,国内Android移动应用程序也呈现爆炸式的发展,而由于Android操作系统的开源特性,应用分发市场的无序竞争和恶意软件作者的利益驱动,导致Android应用程序极大可能被他人反编译、恶意篡改、二次打包等,不仅给开发者带来名誉和金钱上的损失,还可能成为恶意程度的传播载体,使应用的用户遭受恶意广告骚扰,隐私信息被窃取甚至资金被窃取。

随着当前移动应用个人信息乱采集、隐私报告不合格、个人信息泄露等众多违法违规现象频发,360公司推出移动应用信息采集合规检测平台——360合规宝。

产品概述

360合规保通过对手机应用采集权限、收集信息以及集成第三方SDK进行检测,同时基于机器学习和AI智能技术对检测结果进行分析,验证手机应用个人信息采集是否合规。

技术优势
检测高效

可扩展的自动化检测,能够快速处理大批量的 App,满足监管机构大量检测的业务需求。

检测准确

静态与动态有机结合,运用沙箱技术对 App 的隐私采集和使用行为进行深入的分析,得出精确的结果。

精准定位

快速定位问题代码所在位置,哪怕是集成的三方 SDK 违规使用敏感权限也可轻松查出。

支持私有化部署

整套完整解决方案部署于企业自身服务器,保障企业业务数据安全。

功能介绍

360移动应用信息采集合规检测平台,提供权限管理、应用权限分析、收集信息分析、集成SDK分析、隐私协议分析、报告生成六大模块。基于静动态沙箱检测引擎以及SDK、行业标准等特征库,全面、快速检测应用违规问题。

权限分析

扫描应用实际申请和使用的权限,逐条分析每一权限是否向用户明示,是否合理使用,使用前是否向使用者申请。

收集信息分析

基于360强大的病毒检测引擎,采用静态和动态相结合方式,对Android应用进行病毒分析、敏感行为监测、移动威胁预警等。由全球顶级移动安全生态研究实验室——360烽火实验室作为技术支撑,为移动应用安全提供安全检测服务,全方位守护移动安全。

集成SDK分析

基于SDK库检出应用集成SDK,同时分析是否告知用户对应SDK的数据、权限使用情况。

隐私协议分析

通过语义分析、文本核查、动态验证等智能分析技术,验证隐私协议是否满足相关行业标准。

典型应用
开发者应用场景

当 APP 开发人员流动较大或开发人员众多时可能导致代码追溯困难、监管机制不健全或测试流程不完善可能导致隐私问题得不到重视,业务人员对法律法规理解不深入可能导致隐私风险难以发现等困难。应用开发者自身的研发成本和精力有限,传统的人工手动翻查代码的方式费时耗力,却很难精准找到问题代码的具体位置,从而导致应用隐私风险问题无法根查彻底,更无法实现治理。

移动应用信息采集合规检测平台可以帮助开发者自动化地检测出自己的 APP 的敏感权限申请和使用的宏观状况,精准定位问题代码位置和问题场景,帮助开发者在 APP 上架前进行隐私合规自测,合规后再上架应用市场,避免出现舆论或合规风险。

大型企业应用场景

提升产品隐私安全、保障用户信息安全、降低企业法务及舆论风险已经成为当今企业热点关注话题。当企业对旗下的产品矩阵进行综合的隐私合规监控和管理时,缺乏对标监管的标准、APP 隐私风险检测效率低、检测结果不够准确,第三方 SDK 隐私问题不可控,隐私合规落实困难,成为企业隐私安全治理面临的重要问题。移动应用信息采集合规检测平台从敏感权限检测,动态场景检测,到企业 APP 的隐私风险监控,一站式解决企业 APP 矩阵隐私风险治理问题,为企业的良好口碑和健康发展提供更好的保障。

监管机构应用场景

随着《信息安全技术个人信息安全规范》的正式生效,中央网信办、工业和信息化部、公安部、市场监管总局联合开展”APP 违法违规收集使用个人信息专项治理”活动,各监管机构纷纷响应 APP 专项治理,开展 APP 隐私风险检测已初具规模,但是目前检测技术方法、效率还有待优化和提高。鉴于此,360天御提供自动化的隐私风险检测工具”移动应用信息采集合规检测平台” ,可以达到标准化检测,替代传统的人工筛查,解决人工筛查工作中的标准不一致、漏检率高等问题。真正做到批量检测、高效输出、准确定位,帮助监管层迅速发现 APP 中的隐私风险问题,最大化降低人力及时间投入成本。