随着数据安(ān)全法、个人信息保护法等有(yǒu)关数据安(ān)全法律法规的正式施行，数据的融合应用(yòng)与价值落地面临新(xīn)的机遇与挑战。当前，信息合规成為(wèi)监管重点，國(guó)家网信办(bàn)、市场监管总局等数据保护监管部门的执法力度加大，大量违法违规收集、使用(yòng)个人信息的应用(yòng)程序被责令下架、整改，安(ān)全合规已被提升到战略高度。

作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，爱加密充分(fēn)发挥自身技(jì )术优势和企业社会责任感，致力于移动应用(yòng)的个人信息安(ān)全保护。通过爱加密移动应用(yòng)个人信息安(ān)全检测平台，可(kě)针对移动应用(yòng)的基本信息、漏洞信息、收集和使用(yòng)个人信息行為(wèi)、通讯传输行為(wèi)、软件和技(jì )术供应链情况、技(jì )术脆弱性、隐私政策规范性等进行多(duō)维度安(ān)全检测和合规检测，并出具(jù)专业的个人信息安(ān)全报告。帮助监管机构准确、有(yǒu)效地提供行政执法依据；帮助测评机构出具(jù)专业的个人信息测评报告；帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性。

核心技(jì )术

沙箱系统

自主研发的沙箱系统，可(kě)监测APP在运行过程中(zhōng)的高达100+种行為(wèi)，包括读取文(wén)件、写入文(wén)件、获取应用(yòng)进程、读取系统配置等行為(wèi)。同过行為(wèi)函数调用(yòng)栈对行為(wèi)主體(tǐ)进行分(fēn)析，过滤APP或SDK行為(wèi)，针对性排查违规行為(wèi)主體(tǐ)，定位行為(wèi)触发的代码位置。

DPI技(jì )术

沙箱系统结合DPI技(jì )术，对应用(yòng)通讯传输数据进行抓取，分(fēn)析传输数据内容，访问服務(wù)器地址、地理(lǐ)位置、网络传输类型等信息。定位信息接收对象，分(fēn)析数据内容是否包含个人信息。

IDB服務(wù)

建立127.0.0.1本地websocket服務(wù)，浏览器连接上后，启动动态/法规检测，会给IDB发启动命令，IDB启动手机websocket服務(wù)，通过ssh通知手机连接IDB手机websocket服務(wù)，IDB下载ipa之后，将ipa移动到手机指定路径，调用(yòng)命令安(ān)装(zhuāng)，然后启动。手机检测过程中(zhōng)产(chǎn)生行為(wèi)数据，经由IDB转发到浏览器端。

应用(yòng)场景

针对应用(yòng)分(fēn)发渠道：

该行业APP基数大，更新(xīn)频繁，新(xīn)上架数量多(duō)，需及时响应监管要求，快速发现违规风险应用(yòng)，及时下架、整改，并為(wèi)违规应用(yòng)提供整改方案及服務(wù)，帮助企业快速合规，避免下架带来的用(yòng)户流失、经济损失、形象损坏等问题。通过平台的API接口方式进行对接，实时获取应用(yòng)商(shāng)店(diàn)推送或上新(xīn)的APP，结合云手机能(néng)力及当下监管机构重点关注法规内容，进行全自动化检测，快速发现APP中(zhōng)存在的风险，并给出确切证据链内容。另外也可(kě)采用(yòng)本地化部署模式，或提供接口，爱加密提供硬件能(néng)力，检测后将数据推送回应用(yòng)商(shāng)店(diàn)，应用(yòng)商(shāng)店(diàn)再对存在风险的APP进行下架提醒。

针对大型开发企业：

有(yǒu)专业的法務(wù)团队，能(néng)根据APP的实际情况编写个人信息保护政策内容，a.APP迭代更新(xīn)时，仅需要根据新(xīn)增的内容进行修改个人信息保护政策；b.新(xīn)APP，根据APP中(zhōng)收集使用(yòng)个人信息情况进行个人信息保护政策编写。通过APP自动化脚本对APP进行登陆、注册、业務(wù)功能(néng)自动化遍历，输出检测结果，将检测结果提交给法律部门，对个人信息保护政策内容进行整改，或根据法规内容，进行相应修改。批量或单个上传应用(yòng)包（资产(chǎn)管理(lǐ)），进行全自动化检测（快速检测），自动执行自动化遍历脚本，输出检测结果。另外本地化部署模式，不同部门、职位，可(kě)通过账号角色配置（角色管理(lǐ)、用(yòng)户管理(lǐ)）控制访问资产(chǎn)权限。

针对小(xiǎo)型开发企业：

无专业的法规团队，因此先通过测评机构或律所，对所有(yǒu)APP进行测评，提出整改建议，对个人信息保护政策内容进行编写、规范。此后，版本迭代优化，根据APP内容变化，对个人信息保护政策进行相应修改。通过平台的自动检测或人机交互模式进行检测，输出检测结果，检查出违规行為(wèi)、数据，对APP进行整改，或对个人信息保护政策内容进行修改。上传应用(yòng)包（资产(chǎn)管理(lǐ)），模拟用(yòng)户真实使用(yòng)场景（深度检测），对应用(yòng)进行深度全面检测，输出检测报告。可(kě)采用(yòng)SAAS账号模式，无需部署，通过web端登录账号即可(kě)使用(yòng)。

针对监管机构：

针对已通过备案的APP进行该APP所有(yǒu)应用(yòng)市场渠道上上架的版本检测，检测APP是否存在个人信息违规内容，对违规应用(yòng)进行通报、下架、整改。APP数量庞大，从中(zhōng)筛选出违规应用(yòng)，使用(yòng)纯人工(gōng)需耗费大量的人力、时间。可(kě)通过批量自动化检测，初步筛选出可(kě)疑APP，再进行深度检测，检测违规行為(wèi)。批量上传应用(yòng)包，先通过全自动化检测模式（快速检测），过滤筛选出可(kě)疑的违规应用(yòng)，对该应用(yòng)进行全方位深度检测（深度检测），模拟用(yòng)户真实使用(yòng)场景，对该应用(yòng)内所有(yǒu)业務(wù)功能(néng)进行遍历，对检测结果，结合法规内容，进行法规检测项内容判断（法规检测）。本地化部署模式，不同部门、职位，可(kě)通过账号角色配置（角色管理(lǐ)、用(yòng)户管理(lǐ)）控制访问资产(chǎn)权限。