icon行业背景icon
客户服务
2019年1月,中央网信办、工信部、公安部、市场监管总局联合开展App违法违规收集使用个人信息专项治理工作拉开了App治理的大幕,各监管部门先后发布一系列法规、政策文件规范App收集使用个人信息的乱象行为。此外,监管部门大力曝光存在侵害用户权益的App,App可能因此被下架,形成了严峻的执法态势。
方案介绍
为加强对个人信息安全的保护,提高App信息安全保障能力与水平,百度安全将用户个人信息保护纳入产品价值,依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》(GB/T 35273)等规范性文件、国家标准,自主研发了史宾格安全及隐私合规平台,致力于企业高效、精准、低成本地开展App合规问题自查及整改工作。
icon高压监管——App违法违规评估依据icon
法律层面

《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国个人信息保护法》(草案)。

部门规章及文件

四部委:《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围》(2021年5月1日起实施)工信部:《移动互联网应用程序个人信息保护管理暂行规定》(征求意见稿)《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》网信办:《儿童个人信息网络保护规定》《个人信息出境安全评估办法(征求意见稿)》。

国家标准及实践指南

国家标准:《信息安全技术 个人信息安全规范》(GB/T 35273-2020)《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》实践指南:《网络安全标准实践指南 移动互联网应用程序(App)收集使用个人信息自评估指南》《网络安全标准实践指南 移动互联网应用程序(App)系统权限申请使用指南》《网络安全标准实践指南 移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》。

icon导致不合规的相关原因icon
iconApp合规风险_检测难点与应对icon
icon产品简介icon
基于AI能力的安全/隐私问题检测及动态分析平台。
依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》(GB/T 35273)等规范性文件、国家标准,并基于AI检测技术,深度挖掘App个人信息安全及合规风险产生的源头。检测内容覆盖隐私政策检测、个人信息收集与使用检测、用户权利保障等多重维度,可精准识别App违规风险点、深度挖掘风险产生的源头。助力企业高效低成本地完成App隐私合规自查,提前预警隐私违规风险。深度对齐国家监管要求 ,针对行为逐条对应分析;自动化检测能力,高效/精准识别违规风险,定位问题具体位置;基于全面的第三方SDK数据库,进行隐私风险行为分析;整改方案一目了然,针对App检测发现的问题点,给出合理化建议。
icon适用场景icon
APP开发者
自动化检测App及第三方SDK的敏感权限申请和使用宏观现状,多维度测评隐私数据收集、使用、存储、传输的个人信息保护完备性。
企业级用户
建立全面高效的隐私合规监控与管理体系,覆盖产品整个生命周期不同阶段的隐私合规需求,为企业的良好口碑和健康发展提供更好的保障。
应用市场
提供拥有高效并行处理任务集群的定制化接口,在不破坏原有运营框架和平台体量的情况下精准定位风险,满足平台内高并发量检测需求,落实市场管理责任。
监管机构
最大化降低人力与时间成本,可精准全面地发现App隐私违规问题,解决人工筛查任务重、标准版不统一、漏检率高等问题,一目了然发现违规问题。
icon产品功能icon
隐私合规检测
隐私合规检测是基于AI自动检测和AI辅助检测能力,对隐私政策内容、个人信息收集与使用、用户权利保障等方面,进行全面高效的检测分析,判断其合规性,输出全面优质的的综合性风险评估报告,助力企业全方位监控违规风险。
 
法规专项检测
基于工信部164号文、《认定方法》、《自评估指南》(2020)等监管文件要求,企业可根据实际情况选择进行专项检测。隐私专项检测通过AI云端手机模拟App在不同环境运行的真实场景,实时监控App运行过程中存在的风险行为,并生成专项检测报告,使问题更聚焦,有侧重点地进行整改。
 
 
权限&SDK分析
上传APK \ SDK即时检测敏感权限的申请和使用情况,可精准识别过度申请权限、冗余权限与代码使用位置等权限调用风险,判断敏感权限使用的合理性。此外,还能够检测出App内集成的第三方SDK及其申请使用权限等情况,轻松解决第三方SDK合规难题。
专家模式
提供隐私政策、个人信息收集类型、第三方SDK、产品隐私设计完整度、权限使用行为、数据安全等多重维度的合规性检测能力,以及在不同运行环境下自动化识别产生的违规收集行为,深入发现App隐私风险行为,并基于VPNService技术的应用流量监控方案,自动分析出App在网络数据传输过程中是否上传了个人敏感信息,并实现定位到具体的服务。
icon能力架构简介icon
icon核心优势icon
领先的AI检测技术

依托于百度对技术研发的巨大投入,以先进的人工智能技术为支撑,覆盖了产品设计、开发测试、上线前安全测试和上线后安全监控等App全生命周期的隐私合规需求。包含隐私数据采集、权限使用场景、 隐私政策管理等多重纬度的深度检测能力。

高效的自动化检测

基于百度云手机集群的AI全自动化隐私风险发现与检测能力,提供隐私专项检测、隐私合规检测、权限分析、专家模式等服务。深度挖掘隐私合规风险点、快速处理大批量App,替代人工翻查代码,降低时间与人力成本,显著提升检测效率。

深度对齐监管标准

专业的法务团队紧跟国家政策法规,实现检测结果深度对齐《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》(GB/T 35273)等规范性文件、国家标准,对App收集使用用户个人信息的行为进行逐条对应分析。

全面支撑监管治理

经过长期的实践与广泛应用,凭借发现App违规收集使用个人信息的自动化检测能力,已先后与工信部信通院、黑龙江网信办获等多家监管部门及下属单位达成技术合作。为其提供App隐私违规检测技术支撑,全面支持监管部门在App违规收集个人信息专项治理、建立联动监管平台方面的具体工作。

资深专家团队服务

深耕隐私合规领域,凝聚百度隐私合规法务团队与百度安全管理团队的智慧与经验。由资深安全专家与法务精英,共同为您提供包含法务咨询、安全专家解读等合规辅导的增值服务。

icon史宾格通过公安三所开展APP安全检测工具的评测icon
 
《App安全检查工具技术规范》 规定了公安机关网安部门开展App安全检查工作时检查工具的技术要求 。
史宾格于2020年成功通过公安三所基于《App安全检查工具技术规范》 开展的评测,符合公安部门App检测工具的技术要求,有资格作为全国公安系统的警用工具使用。
icon史宾格所获奖项与荣誉icon
 
获得全国信息安全标准化委员会颁发的2020年网络安全国家标准优秀实践案例二等奖。
利用技术实践国家标准《信息安全技术个人信息安全规范》(GB/T 35273),是国内唯一入围该奖项的隐私合规平台。
icon史宾格所获奖项与荣誉icon
icon使用流程icon

上传APK/JAR/AAR格式的包即可实现自动化、快速高效的权限/SDK使用分析或个人信息合规性检测。

上传文件包
支持上传的类型:
APK
IPA
JAR
AAR
自动检测
权限检测
AI自动检测
AI辅助检测(部分需人工参与)
专家模式检测
个人信息合规性检测
漏洞/病毒检测
生成报告
权限分析报告
版本对比报告
AI自动/辅助检测报告
专家模式分析报告
漏洞/病毒检测报告
icon权限分析/SDK分析icon
 
基于权限收集的个人信息敏感程度将敏感权限划分为高敏、中敏、低敏三个敏感级别;针对于申请权限和使用权限实现精准定位过度申请权限、冗余权限;快速检测敏感权限,详细划分权限使用场景,精准定位代码位置并进行可视化展示;基于市面上最全的SDK特征库和权限API映射关系数据库,实现自动化检测最全的集成的第三方SDK,解决第三方SDK的权限使用不可控的难题;
iconAI自动检测 / AI辅助检测icon

智能分析识别隐私风险,检测过程无需人工参与,生成AI自动检测报告;模拟真机检测,深入挖掘APP隐私行为。包括隐私政策检测、个人信息收集和使用检测,用户权利保障检测等,生成AI辅助检测报告;

icon专家模式icon

云手机模拟仿真系统,完全还原前台、后台等八大场景App运行行为;实时监控并精准识别隐私风险,生成专家级的合规报告,内容包括隐私政策形式性/完整性/合规性检测、第三方SDK分析、敏感权限分析、应用行为分析、个人信息收集类型、数据安全和应用场景行为统计。

icon个人信息合规性检测icon

以国家颁布的法律法规为依据,通过快速的自动化检测,将个人信息采集行为逐条对应工信部164号文和《App违法违规收集使用个人信息行为认定方法》,生成个人信息合规性检测报告。

icon合作案例icon
协助某短视频类App高效自查
案例场景:一款DAU规模3亿的短视频类App,需要高效发现并处理集团内部App的合规风险;方案效果:史宾格云端交付,通过检测原始数据标准化接口导出,并将合规检测以插件形式集成到App检测流程中,使App上架流程更加安全、高效。
协助应用市场
案例场景:某应用市场需要对所有App在其上架前进行合规检测,帮助高效处理合规风险,对有合规问题的App需要整改后方可在其应用市场上架;方案效果:史宾格云端交付,同时提供API检测能力,通过全自动批量检测进行初筛,捕捉具有潜在风险的App,对有风险的App再通过云平台进行深度检测,杜绝风险APP在市场上的流动。
 
 
协助某生活类App通过复测
案例场景:一款的生活类App,因违规收集个人信息,超范围收集个人信息,未向用户明示申请的全部隐私权限等违规行为,被工信部通报,需限期完成整改;方案效果:史宾格云端交付,协助检测违法违规行为并协助完成整改,输出整改报告,顺利通过复测 。
协助监管机构开展App专项治理
案例场景:一监管机构深入开展全国App安全监测工作,需高效发现安卓市场下的违规App,维护公民合法权益;方案效果:史宾格提供API全自动批量检测与深度检测能力,通过全自动检测批量高效捕捉具有潜在风险的App完成初筛,再由审核人员对重点关注App进行深度检测,识别违规风险并保留存证信息。
产品推荐 查看更多>>
    默安科技 雳鉴SCA软件成分分析系统

    作为《Gartner 2020软件成分安全分析市场指南报告》中唯一推荐的中国产品——默安科技自主研发的SCA,是默安雳鉴DevSecOps全流程解决方案的重要组成部分,帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等方面的问题,避免第三方组件带来的风险。

    海量自营数据

    多语言支持

    验证便捷

    安全可控

    网易易盾账号风险画像

    网易易盾账号风险画像,通过海量用户数据的多维挖掘,构建黑产库和风险识别模型,精准识别“风险账号”,为客户对账号进行风控处置提供可靠依据。

    账号风险画像

    IP风险画像

    手机号风险画像

    设备风险画像

    Mcafee网络安全平台

    McAfee Network Security Platform 以前沿的硬件平台为依托,采用能够对多种产品提供的数据加以利用的 Security Connected 方案,可以为对于入侵防护和监控具有超高要求的组织保驾护航。

    安全可靠

    高效稳定