这是一个最好的时代，也是一个最坏的时代。

狄更斯《双城记》

如今，App早已深入到我们生活、工作的方方面面，集衣食住行玩于一体。移动应用给我们带来的巨大变革，让我们处于一个最好的时代，便利、快捷、高效、及时、幸福。然而，近几年App 侵犯个人隐私安全的行为愈演愈烈，个人隐私安全已经成为这个时代最重要的话题之一。

App的蓬勃发展离不开创新技术的驱动，随着移动互联网的发展，App 的出现是为了帮助企业提高销售额，扩展业务。对企业来说，它的核心价值是逐利。收集用户隐私信息，这是一种最简单直接的方式，也是高速发展的 App 正在个人隐私方面失去控制的主要原因。

个人信息泄露会带来隐私信息的贩卖，当这些数据被一些大数据公司拿到，就会转卖给那些 P2P 公司或贷款公司，从而产生大量的社会安全问题。举个例子，某某拿到国家一个公共查询的接口，比如社保，取得权限后，将所有数据缓存在本地。接下来，它将这些信息卖给很多二级商家，从而带来大量问题。信息泄露，不仅会带来社会治安问题，黑产泛滥，而且还会给国家、社会和企业带来一系列的安全风险。

针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，爱加密推出的移动应用个人信息安全检测平台，如今已帮助部分开发企业建立了移动应用个人信息安全安全开发基线，同时为相关监管机构检查移动应用个人信息安全合规情况提供了行政执法依据。

01平台核心功能

对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据；帮助测评机构出具专业的个人信息测评报告；帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

02主要功能界面

App、SDK权限识别

App、SDK行为识别

03平台价值优势

全面性：从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度，实现对移动应用个人信息合规的全面检测。

规范性：全面覆盖《信息安全技术个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规条文及行业标准。

准确性：采用自主研发的沙箱系统和DPI技术对移动应用深度检查，确保报告准确性。

自动化：采用全自动化功能遍历技术，模拟移动应用真实运行场景，快速全自动生成报告。

04平台典型案例

2019年9月，工信部发布了《工业和信息化部关于电信服务质量的通告（2019年第3号）》通知，通知中的“2019年二季度检测发现问题的应用软件名单”中提出了某直播平台应用涉及到了“未经用户同意，收集、使用用户个人信息”问题。

爱加密参考App专项治理工作组制定的《App违法违规收集使用个人信息自评估指南》、四部委联合制定的《App违法违规收集使用个人信息行为认定方法》和工信部制定的《关于开展App侵害用户权益专项整治工作通知》三份合规标准与要求，为某直播平台App提供了全面涵盖隐私政策文本、App收集使用个人信息行为、App运营者对用户权利的保障等32项评估项的个人信息合规测评方案。

该方案通过合规咨询、合规差距测评、差距整改协助服务进行落地，服务实施完成后让某直播平台App开发企业了解到App自身存在个人隐私合规问题。针对性解决了通报问题，进一步健全完善了企业数据安全管理和技术保障措施，强化App数据收集、使用、存储、传输等环节规范管理，切实提升用户个人信息保护和数据安全管理水平。

此外，其它典型案例还有CCRC、CNCERT、中国移动、中国电信、海尔消费金融、YY直播、中体彩科技发展有限公司、浙江稠州商业银行等。