启明星辰发布APP个人信息安全合规检测平台

发布时间 2021-06-08

大数据时代,个人信息“裸奔”乱象频发,国家及有关监管部门加强重视,APP个人隐私监管不断加码,个人信息保护法持续健全,部分违规收集用户信息的运营者甚至面临被警告、最高100万元的罚款或APP下架等处罚。


无论对监管机构和运营主体而言都需要保证个人信息安全的合法、正当的使用,监管机构需要建立地区级的移动应用安全合规检测中心,对涉及国计民生的关键信息基础设施或互联网应用中的移动应用进行相应的合规检测;而大型机构或企业运营主体则需利用检测分析技术对移动应用及相关业务存在的主要APP合规安全问题进行检测,发现安全威胁并解决,实现安全能力落地,提升整体的安全状态的掌握并通过相关监管部门的安全审查。


针对移动应用个人信息存在的安全问题,启明星辰整合法律法规规范,结合自身技术优势,研发发布了APP个人信息安全合规检测平台。


平台整体架构如图所示,分为移动端与服务端:


1.png


移动端


通过独有的安全沙箱技术,启明星辰APP个人信息安全合规检测平台建立一个隔离的运行环境,有效解决了上述某些APP在特定条件下才收集用户隐私的事件监控,避免单独静态检测的单一性,保证某些安全处理的APP无法逃过检测,解决移动应用漏洞频发,脆弱性高、违法违规采集使用个人信息、个人信息数据第三方窃取等安全问题。


服务端


通过自动化检测,可以出具个人信息安全合规检测报告,包括基本信息、合规一览表、APP应用权限汇总、检测依据等信息。涵盖了应用隐私权限、用户账户注销管理、用户权利响应机制、处理个人信息所使用的技术模块(如SDK、API、Cookie等)与重要系统权限(如摄像头、存储读写、麦克风、位置、系统日志等)的调用等,就是否合规等问题进行深度检测,及时发现应用存在的潜在风险与不合规之处,帮助监管部门、用户、企业等组织单位,对APP隐私过度收集、滥用等行为进行高效、低成本地APP合规检测。


2.png


通过合规平台准确发现移动应用所存在的各类问题,启明APP个人信息安全合规检测平台能够提供全面的安全服务支撑,针对应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为部门监管或应用自查自纠提供指引;能够发现移动应用代码存在未知安全漏洞,在应用发布之前降低应用安全风险,并及时发现个人手机上APP获取信息合规问题及准确定位,准确定位问题源头,对获取隐私的应用给出预警提示。


一直以来,启明星辰集团长期持续关注《APP违法违规收集使用个人信息行为认定方法》和《移动互联网应用(APP)收集个人信息基本规范》等规范与标准,积极研究APP收集使用的个人行为信息和权限信息等多种维度合规检测技术,配合网信办、工信部联合多个部门开展的APP专项治理工作,遏制APP强制授权、过度索权、超范围收集个人信息违规现象。


未来,启明星辰集团将继续紧跟国家政策,深度挖掘用户安全痛点,持续打磨优化产品,为用户数字化转型高质量发展扎实守好网络安全的“大门”。