移动互联时代，人们的工作、生活早已离不开手机软件，移动APP隐私安全问题一直是大众关注的焦点，继315曝光SDK成“窃贼"之后，据有关报道指出，有时有的软件会打开用户的摄像头，或打开麦克风录音，真是细思极恐！

2020年7月3日，工信部信息通信管理局发布《关于侵害用户权益行为的APP通报(2020年第二批)》，名单共涉及15款APP。其中教育类APP引人注目，成为“重灾区”，共有10款产品在列，占比超过6成，其中不乏千万级、百万级的头部应用，教育部整改力度可见一斑。

这些APP涉及违规的原因有：私自收集个人信息、超范围收集个人信息、私自共享给第三方、强制用户使用定向推送功能、频繁申请权限、过度索取权限等。其中，有的APP 所有问题都涉及，其它多涉及“私自收集个人信息”、“私自共享给第三方”和“过度索取权限”等问题。

此外，APP隐私安全风险还有利用GPS或者WIFI定位来读取位置信息、读取短信记录、随意访问手机联系人名单、读取手机号码、打开摄像头、使用话筒录音、第三方SDK带来的负面影响等。

爱加密专注于移动应用、大数据、物联网及工业互联网安全，可为监管单位、APP运营者等单位企业提供一站式移动应用安全服务。针对移动APP个人隐私安全问题，可帮助构建完善的移动应用合规安全体系，对APP进行全方位的安全检测、合规测评，提升风险应对能力，实现移动应用的快速合法合规，保障业务的高效、安全运营。

个人信息安全检测

爱加密移动应用个人信息安全检测平台，是针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，结合相关法律法规和监管要求，为监管机构、测评机构、应用开发企业等推出的合规检测平台。

该平台针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。帮助监管机构准确、有效地提供行政执法依据；帮助测评机构出具专业的个人信息测评报告；帮助应用开发企业在应用发布前评估个人信息的安全性和合规性。

第三方SDK检测

绝大部分第三方SDK缺乏安全审核环节，造成代码存有未知安全漏洞。目前，已经发现的SDK安全漏洞包括HTTP误用，SSL/TLS不正确配置、敏感权限滥用、通过日志造成信息泄露等。通过静态逆向分析和规则库匹配，自动识别SDK并收录，构建APP & SDK权限知识库，分析违规权限。

识别范围广：包含信息推送、广告分发、数据分析、地图导航等不同类型的SDK；

SDK库齐全：可以识别市场上80%以上的SDK；

文字变体识别能力；

检测对象类型包括：Android、iOS等移动应用。

合规测评

依据《APP违法违规收集使用个人信息自评估指南》、《APP违法违规收集使用个人信息行为认定方法》、《个人信息出境安全评估办法》等，爱加密可为客户提供完整的本地化、专业化、系统化、定制化的信息安全合规差距测评、差距整改、合规咨询和合规建设服务，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求。