需求分析
随着近几年来移动设备的指数级增长,国内Android移动应用程序呈现爆炸式发展,而由于Android操作系统的开源特性,应用分发市场的无序竞争和恶意软件作者的利益驱动,导致Android移动应用程序极大可能被他人反编译、恶意篡改、二次打包等,不仅给开发者带来名誉和金钱损失,还可能成为恶意病毒的传播载体,使用户遭受恶意广告骚扰,隐私信息窃取,甚至资金被窃取等问题。
产品概述
360 天御移动应用隐私合规检测平台
360 天御移动应用隐私合规检测平台(简称:360合规保)通过对手机应用采集权限、收集信息以及集成第三方SDK进行检测,同时基于机器学习和AI智能技术对检测结果进行分析,验证手机应用个人信息采集是否合规,以保障开发者和用户使用安全。
功能介绍
360合规保提供权限管理、应用权限分析、收集信息分析、集成SDK分析、隐私协议分析、报告生成六大模块。基于静动态沙箱检测引擎以及SDK、行业标准等特征库,全面、快速检测应用违规问题。
产品优势
1、检测高效
可扩展的自动化检测,能够快速处理大批量的 App,满足监管机构大量检测的业务需求。
2、检测准确
静态与动态有机结合,运用沙箱技术对App 的隐私采集和使用行为进行深入的分析,得出精确的结果。
3、精准定位
快速定位问题代码所在位置,即使是集成的三方 SDK 违规使用敏感权限也可轻松查出。
4、支持私有化部署
整套完整解决方案部署于企业自身服务器,保障企业业务数据安全。
产品特点
多类检测技术
多种检测引擎结合,提供快速检测、深度挖掘等多种检测模式,满足多类用户需求。
丰富特征库
不断扩充的漏洞库、SDK库、API等特征库,保证检出数据的准确性与完整性。
先进对抗技术
业内最强对抗技术,无论应用采用何种加固或其它保护措施,均可检出其危险行为、违规行为。
合规自检
基于《APP违法违规收集使用个人信息行为认定办法》等相关标准,验证应用是否存在违法违规行为,确定应用上线后不存在 隐私泄露等违规现象。
降低门槛
将专业检测能力与经验封装为普适性工具,大大降低安全检测与合规检测的技术门槛,使无专业背景的用户也可进行深度检测。
批量审查
提供批量自动化检测流程,在面对大量重复性工作或任务时,有效节约了人力和时间成本。
典型应用
大型企业应用场景
特点:
缺乏对标监管的标准
APP 隐私风险检测效率低
检测结果不够准确
第三方 SDK 隐私问题不可控
隐私合规落实困难
解决方案:
从敏感权限检测
动态场景检测
企业 APP 的隐私风险监控
开发者应用场景
特点:
代码追溯困难
隐私问题缺乏重视
隐私风险难以发现
隐私风险问题无法根查及治理
解决方案:
自动化地检测APP敏感权限申请和使用宏观状况
精准定位问题代码位置和问题场景
隐私合规自测
监管机构应用场景
特点:
检测技术方法有待优化
检测技术效率有待提高
解决方案:
标准化检测代替人工
批量检测
高效输出
准确定位
