近日，爱加密参加的“移动互联网应用(yòng)程序（App）个人信息安(ān)全测试”能(néng)力验证项目（项目编号：CCRC/PT-2021-001），其中(zhōng)，个人信息的收集、个人信息主體(tǐ)的权利检测参数，提交的测试结果為(wèi)满意。

本次能(néng)力验证依据 GB/T 35273-2020《信息安(ān)全技(jì )术 个人信息安(ān)全规范》，检测项目涉及个人信息的收集、个人信息的传输和个人信息主體(tǐ)的权利。通过本次能(néng)力验证测试的机构及相关企业，证明其具(jù)备有(yǒu)关检测能(néng)力水平，可(kě)作(zuò)為(wèi)承担检测、评估等技(jì )术服務(wù)的参考依据。

爱加密专注于移动应用(yòng)安(ān)全领域多(duō)年，针对移动应用(yòng)个人信息安(ān)全问题，可(kě)提供专业的移动应用(yòng)安(ān)全检测、移动应用(yòng)个人信息安(ān)全检测、移动应用(yòng)个人信息安(ān)全合规评估服務(wù)等。具(jù)备全方位的个人信息安(ān)全检测、安(ān)全规范合规、安(ān)全应用(yòng)备案、持续监督等能(néng)力，可(kě)帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性；出具(jù)专业的个人信息测评报告，助力企业提升个人信息安(ān)全合规能(néng)力。

核心技(jì )术

沙箱系统

自主研发的沙箱系统，可(kě)监测APP在运行过程中(zhōng)的高达100+种行為(wèi)，包括读取文(wén)件、写入文(wén)件、获取应用(yòng)进程、读取系统配置等行為(wèi)。同过行為(wèi)函数调用(yòng)栈对行為(wèi)主體(tǐ)进行分(fēn)析，过滤APP或SDK行為(wèi)，针对性排查违规行為(wèi)主體(tǐ)，定位行為(wèi)触发的代码位置。

DPI技(jì )术

沙箱系统结合DPI技(jì )术，对应用(yòng)通讯传输数据进行抓取，分(fēn)析传输数据内容，访问服務(wù)器地址、地理(lǐ)位置、网络传输类型等信息。定位信息接收对象，分(fēn)析数据内容是否包含个人信息。

IDB服務(wù)

建立127.0.0.1本地websocket服務(wù)，浏览器连接上后，启动动态/法规检测，会给IDB发启动命令，IDB启动手机websocket服務(wù)，通过ssh通知手机连接IDB手机websocket服務(wù)，IDB下载ipa之后，将ipa移动到手机指定路径，调用(yòng)命令安(ān)装(zhuāng)，然后启动。手机检测过程中(zhōng)产(chǎn)生行為(wèi)数据，经由IDB转发到浏览器端。

优势价值

全面性：从应用(yòng)自身到第三方SDK、存储数据到传输数据、代码漏洞到业務(wù)漏洞等多(duō)维度，实现对移动应用(yòng)个人信息合规的全面检测。

规范性：全面覆盖《信息安(ān)全技(jì )术个人信息安(ān)全规范》、《App违法违规收集使用(yòng)个人信息自评估指南》等主流安(ān)全检测标准、法规条文(wén)及行业标准。

准确性：采用(yòng)自主研发的沙箱系统和DPI技(jì )术对移动应用(yòng)深度检查，确保报告准确性。

自动化：采用(yòng)全自动化功能(néng)遍历技(jì )术，模拟移动应用(yòng)真实运行场景，快速全自动生成报告。

高性能(néng)：可(kě)灵活配置，每日检测任務(wù)可(kě)达上万次，联合主流应用(yòng)分(fēn)发渠道，对上架应用(yòng)进行全面合规检测，并进行合规风险通报。