核心技术

爱加密移动应用个人信息安全测评由静态检测和动态检测量大模块构成,对App隐私条款内容进行多维度检测,出具个人信息安全检测报告。

静态检测

利用baksmali对apk文件进行反编译,并利用反编译之后的数据,从静态代码维度深度分析出移动应用所使用的权限与行为,通过关键词碰撞将行为代码与权限代码进行摘录存入平台数据库,作为生成个人信息安全检测报告的重要数据。

动态检测

包括沙箱与自动化抓包。应用运行在沙箱中,其在运行过程中产生的行为:如读取通讯录、发送短信、读取设备信息等都可以被沙箱捕获。所以沙箱可以从动态运行的维度上分析出应用的行为。自动化抓包工具,使用VPNService创建一个虚拟网卡对应用在运行过程中产生的网络数据进行拦截与转发,将抓到的网络数据使用关键词碰撞,自动分析出网络数据包中的个人信息数据,从而可以分析出应用在网络数据传输过程中是否上传了跟个人信息相关的数据,并且能够定位到具体的服务,同时也能够分析出是否使用了Cookie类相关技术传输了个人信息。

主要功能

  • App隐私政策文本检测
  • App收集使用个人信息行为检测
  • App运营者对用户权利的保障检测
  • 专业个人信息安全分析报告及整改建议

主要优势

  • 全面

    覆盖主流移动操作系统平台,提供超过30+项隐私条款评估点检测

  • 规范

    遵循主流安全标准和法规要求

  • 准确

    静态和动态技术自动完成深度分析,人工检查相结合提升检查准确率

  • 高效

    自动生成个人信息安全检测报告,直观反应移动应用隐私条款风险,同时提供可切实执行的整改建议

获取更多移动应用个人信息安全测评信息

姓名

联系电话

邮箱

公司名称

地址

行业

问题/建议

验证码

点击“提交申请”,表明我理解并同意爱加密隐私条款