如今，越来越多(duō)的APP面临着不同程度的威胁攻击，包括被篡改、被调试、用(yòng)户数据被泄露、被二次打包等，导致APP运营者遭受巨大损失。此外，移动应用(yòng)未经授权频繁访问、读取手机信息、读取短信通讯录等，严重侵犯着人们的个人隐私安(ān)全。伴随着國(guó)家相关安(ān)全法规/政策/标准/行动的落地，移动应用(yòng)安(ān)全更成為(wèi)企业、运营者、监管机构重点关注的问题。

為(wèi)避免移动应用(yòng)中(zhōng)存在安(ān)全漏洞、编码缺陷等问题而造成威胁隐患，同时满足國(guó)家政策合法合规的要求，移动应用(yòng)安(ān)全检测至关重要。爱加密领先的移动应用(yòng)安(ān)全检测解决方案，可(kě)帮助监管机构、企业单位等及时预防安(ān)全风险，并对发现的问题给予详细的解决建议。

爱加密移动应用(yòng)安(ān)全合规解决方案，依据《网络安(ān)全法》、《个人信息安(ān)全规范》、《关于开展APP违法违规收集使用(yòng)个人信息专项治理(lǐ)的公(gōng)告》、《APP侵害用(yòng)户权益专项整治行动的通知》、《APP违法违规收集使用(yòng)个人信息自评估指南》、《APP违法违规收集使用(yòng)个人信息行為(wèi)认定方法》等法律要求，采用(yòng)静态检测、动态检测、内容检测等技(jì )术，及时发现移动应用(yòng)安(ān)全问题、预防安(ān)全风险，提升APP安(ān)全整體(tǐ)防护水平。

01移动应用(yòng)安(ān)全检测

全面检测移动应用(yòng)中(zhōng)存在的安(ān)全风险、漏洞、编码缺陷等安(ān)全问题，帮助开发者提前避免因安(ān)全漏洞导致的安(ān)全事故，及时预防安(ān)全风险。平台出具(jù)专业的安(ān)全检测报告，针对发现的各类安(ān)全问题提供可(kě)靠详细的解决建议。

重点场景：

1、动态获取并传递设备及用(yòng)户信息，包括IMEI信息和IMSI信息等。

2、超范围采集，超出业務(wù)及功能(néng)范围采集设备信息、用(yòng)户信息、行為(wèi)信息等。

02个人信息安(ān)全检测

针对移动应用(yòng)、SDK中(zhōng)出现个人信息的非法收集、滥用(yòng)、泄露等严重问题，结合相关法律法规和监管要求，為(wèi)监管机构、测评机构、应用(yòng)开发企业等推出的合规检测系统。该系统针对移动应用(yòng)的基本信息、漏洞信息、收集和使用(yòng)个人信息行為(wèi)、通讯传输行為(wèi)、软件和技(jì )术供应链情况、技(jì )术脆弱性、隐私政策规范性等进行多(duō)维度安(ān)全检测和合规检测，并出具(jù)专业的个人信息安(ān)全报告。帮助监管机构准确、有(yǒu)效地提供行政执法依据；帮助测评机构出具(jù)专业的个人信息测评报告；帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性。

03个人信息保护合规评估

多(duō)方面对个人信息的收集、使用(yòng)、存储、传输、行為(wèi)和权利保障等多(duō)个方面，严格按照國(guó)家标准规范和监管发文(wén)，对移动应用(yòng)进行全面合规检查，率先将监管检测要求运用(yòng)到合规评估服務(wù)中(zhōng)，强制授权、过度索权、不给权限不让用(yòng)、私自收集使用(yòng)个人信息等，為(wèi)企业和机构提供面向移动应用(yòng)程序的全方位合规评估服務(wù)。

重点场景：

1.“私自收集个人信息”。APP运行时，缺乏向用(yòng)户明示且征求用(yòng)户同意的环节，收集IMEI、设备MAC地址、软件安(ān)装(zhuāng)列表、通讯录、短信等个人信息。

2.“超范围收集个人信息”。APP收集个人信息，非服務(wù)所必需或无合理(lǐ)应用(yòng)场景，超范围收集个人信息，如过度收集用(yòng)户通讯录、短信、通话记录等。

0４渗透测试服務(wù)

从攻击者角度，发现APP客户端及轻应用(yòng)接口存在的安(ān)全隐患，检测对外提供服務(wù)的业務(wù)系统以及行内重要业務(wù)系统的威胁防御能(néng)力。深度挖掘渗透测试范围内应用(yòng)系统各个层面（应用(yòng)层、网络层、系统层）的安(ān)全漏洞，检验当前安(ān)全控制措施的有(yǒu)效性，针对发现的安(ān)全风险及时进行整改，增强系统自身防御能(néng)力，提升安(ān)全保障體(tǐ)系的整體(tǐ)健壮性。