指掌易灵鉴•app/sdk隐私威胁检测平台,是指掌易研发的一款针对app个人信息保护相关合规性检查的产品。为各类行业客户提供专业的移动应用风险检测服务,辅助通过相关监管机构的合规检查,增强移动端业务的运营安全和风险管理能力。
自动化快速判断app隐私政策文本及框架的合规性;采用人工检查和动态检测技术相结合的方式,快速完成app的隐私政策内容合规检查。
通过自动化的深度检测分析,统计app实际申请使用权限清单及权限申请的方式、时机、告知情况等信息;通过对比app实际申请使用权限的情况和隐私政策声明的业务功能及权限,识别两者之间的差异,并快速定位app是否存在“过度索权”、“权限滥用”、“捆绑索权”、“一次性强制索权”等违法违规行为。
通过自动化ai语义分析技术,快速识别隐私政策文本中声明收集的个人信息字段,建立个人信息收集检测的基线;结合人工检测,针对敏感个人信息的收集、使用、告知等行为进行比对核查,确保声明与实际相符合;
监听app及sdk的各类行为动作,根据业务实质及隐私政策声明判断识别app及sdk的每一项行为是否合法合规;重点检测并跟踪常见的高风险行为,并精准定位风险行为的调用堆栈信息,提供详细的分析依据,方便开发人员快速排查和完善安全风险。
深度分析宿主app中第三方sdk的引入情况和相互调用逻辑关系, 深度采集sdk的收集、使用个人信息行为,并结合国家相关标准规范进行业务及隐私政策合规性检查,并完成精准问题定位;
融合性深度检查
代码级精准风险溯源
快速检测