自2019年至今,网信办、工信部、公安部等国家相关监管部门已数次从多个纬度展开个人信息保护整治行动,2020年累计点名了上千个违规App,并限令其在期限内进行整改,在限期内整改未完成的App则做下架处理。
面对监管机构、应用市场等多场景严格的检测,你是否担心你们的APK存在隐私问题呢?三六零天御秉承 “守护天下开发者”的意愿,为广大开发者及企业准备了新产品模式——隐私工具箱,该产品形态使交付更便捷,功能更全面,且支持定制化服务。
1
隐私工具箱简介
针对当前移动应用个人信息乱采集、隐私报告不合格、个人信息泄露等众多违法违规现象,360天御团队推出360隐私工具箱,通过对手机应用采集权限、收集信息以及集成第三方SDK进行检测,同时基于机器学习和AI智能技术对检测结果进行分析,验证手机应用个人信息采集是否合规。
2
功能说明
360隐私工具箱,提供权限管理、应用权限分析、收集信息分析、集成 SDK 分析、隐私协议分析、报告生成六大模块。基于静动态沙箱检测引擎以及 SDK、行业标准等特征库,全面、快速检测应用违规问题,满足开发者、应用市场和监管机构对合规审查的全部诉求。
3
应用场景
(一)开发者
目前开发者在进行应用设计时,重点在于业务实现、功能友好等方面,而往往忽略了额外信息采集、信息安全传输等问题,在应用上线前依靠传统的人工筛查不仅耗材耗力。并且难以定位具体问题。同时开发者对于集成第三方SDK无法有效把控,第三方SDK违规使用权限、采集信息的问题也无法根查。
(二)监管机构
随着各监管机构所展开的APP 专项治理活动,APP隐私风险检测已经成为移动应用规范的主要方向。与此同时,在检测过程中也暴露出效率、误判、漏判、部分项无法检测等问题,鉴于此,360隐私工具箱提供自动化的隐私风险检测工具”移动应用信息采集合规检测平台”,可以达到自动化、批量检测,提升检测效率,最大化降低人力及时间投入成本。
(三)大型企业
可结合企业实际开发和上线流程,定制化开发协助企业建立起完整的应用开发生命周期个人信息保护治理体系
(四)应用市场
应用市场作为应用的分发方,对市场内应用的安全性和信息采集合规性起到监管义务。但是批量的应用信息采集合规检测难度大,且应用市场内的应用从发布到上线流程已经固化,很难改变。360天御提供定制化接口,可为应用市场运营流程不变的基础上,提供移动应用信息采集合规性批量化检测服务。
4
产品优势
(一)自动化检测
集成ORC自动阅读,可完成隐私政策的智能阅读审计;
(二)SDK检测
依托360百万级SDK库,精准识别实际集成及匹配各SDK信息收集情况;
(三)灵活使用
工具箱交付形式,即插即用,免去复杂流程和管理成本;
(四)智能流量分析
基于360天御智能分析引擎和数据库,对每条数据进行分析,以确认数据是否存在明文传输、第三方传输以及境外传输等行为;
(五)功能细化可选
可针对单个场景、单个功能进行定制化检测。
5
攻防能力
(一)先进的攻防对抗技术
依托360安全大脑在移动安全方面多年的安全能力累积,隐私合规工具采用自研的动态沙箱引擎+静态分析引擎从代码层、运行时等多维度进行检测。完全从系统层进行监控,即便应用采用了加固或反调试等对抗技术,也能很好的对应用存在的隐私获取行为,违规行为进行监控。
(二)专业的移动攻防团队
隐私合规工具研发团队的成员均具有多年的实战经验和深厚安全攻防背景,对每个监管部门比较关注的隐私获取行为、违规的行为都研发了多种检测规则,能够准确覆盖开发人员的开发习惯,减少漏报的情况。
(三)丰富的第三方SDK特征库
360移动安全团队拥有丰富的SDK特征库,包括市面上常见的上千条SDK,保证应用使用的第三方SDK能够精准检出。同时解析SDK智能分析引擎对各大应用市场进行挖掘,定期更新和增加SDK的特征。
三六零天御是360集团专为移动应用(APP)打造的安全品牌,旗下拥有安全评估、安全加固、安全开发及安全运营四大产品体系。依托360安全大脑核心安全能力和海量安全大数据,三六零天御即将推出移动安全产品——移动威胁态势感知平台。
来源 三六零天御 |
|
|
|
评论
直达楼层