产品介绍

奇安信网神隐私卫士检测系统包括沙箱、隐私协议分析仪、应用行为检测模块、合规评估模块、系统管理模块组成。被检测的安卓或iOS应用上传到检测系统后,系统利用真机沙箱或模拟器沙箱对应用进行运行检测,并通过隐私协议分析仪对其隐私政策协议进行自动化分析。应用行为检测和隐私政策检测采用可扩展的检测插件方式进行检测,包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境、第三方收集、隐私泄漏风险、使用权限检测等。

核心功能

应用行为检测
通过真机和模拟器对移动应用进行各类触发操作检测各类隐私行为,深度发现APP以及SDK获取、存储和上传的各类个人信息,综合其中的明文存储、明文传输、信息出境等行为进行全方位的应用行为检测。
隐私政策检测
通过分析应用收集的各类个人信息,与隐私政策中描述的个人信息进行一一比对,结合法律法规要求给出具体不合规项及法律法规适用条款,最终给出针对隐私政策的规范性、完整性和一致性的检测
法规对齐分析
隐私卫士系统对各类精细化的检测内容可依据《App违法违规收集使用个人信息行为认定方法》进行回归分析,将各类检测结果与《认定方法》等多项法律法规进行对齐分析,更利于企业对通报问题的分析。

产品特点

按照《App违法违规收集使用个人信息行为认定方法》描述的6大类31项收集行为进行检测项拆解,按照全自动检测、半自动检测和人工检测的分类要求进行全面的、深度的隐私合规检测。
Android/iOS应用检测
基于多年的安卓系统和苹果系统的技术积累,检测系统支持苹果和安卓的两类应用的全面检测,真正做到的双系统的检测支撑。
先进的技术检测
使用基于LDA模型的隐私协议分析仪以及自研的动态沙箱环境有效提高检测的效率和准确性,检测能力由Janus移动安全威胁大数据平台提供数据支撑。
全方位应用检测
全面对齐《App违法违规收集使用个人信息行为认定方法》等规范要求,对隐私政策内容、个人信息获取/存储/上传行为、权限申请/使用等方面进行全方位检测。

适用场景

隐私卫士主要用于APP的开发完成后的测试、SDK的检测以及上市后的APP检测等场景。

部署方式

隐私卫士通过配套的服务器、专用的检测笔记本和手机进行客户本地化部署。

客户价值

降低行政处罚风险
隐私卫士可以全面的进行APP隐私合规检测,协助企业或者个人降低各类行政处罚风险。
缩短APP检测周期
隐私卫士可以有效缩短APP隐私合规的检测周期,单个APP最快检测不超过10分钟,避免因版本变化等导致的检测周期拖长。
降低APP的开发成本
隐私卫士可以在企业不具备专业法律知识人才的情况协助企业进行基于《App违法违规收集使用个人信息行为认定方法》的APP检测,降低APP开发过程中的合规检测成本。