随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。
由于立法、标准和规范相对滞后,移动互联网应用个人信息保护水平参差不齐,用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益,进一步推进移动互联网应用个人信息保护工作已势在必行。
产品价值
针对移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考,为APP运营者自查自纠提供指引,该系统将为移动应用个人信息安全提供多方位全面体检,形成专业并易理解的检测报告,为移动应用运营者提供专业的合规、安全整改依据。此系统将为APP运营单位及监管检测机构带来以下价值:
l 个人信息合规问题全面覆盖及准确定位,提前发现应用中个人信息的安全、合规风险,并准确定位问题出现的源头,对应用中的问题提前预警。
l 保护客户数据隐私,支持本地独立部署,全面隔离用户应用信息及评测结果,保护企业数据隐私及安全。
l 符合监管合规,可为监管审查单位提供安全核查工作,提供对应用安全合规的评测能力。
l 高效的性能,应用检测时间短,人工参与程度低,节约人工成本以及时间成本,可持续性监督移动应用个人信息安全状况。
功能架构
蛮犀安全移动应用个人信息合规分析系统中功能主要由Web可视化前端、任务调度中心、设备服务、核心引擎、基础工具、数据库以及文件系统组成(如下图所示),蛮犀安全移动应用个人信息合规分析系统对选择的移动应用进行包括应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块(如SDK、API、Cookie等)与重要系统权限(如摄像头、存储读写、麦克风、位置、系统日志等)的调用是否合规等问题的深度检测,及时发现应用存在的潜在风险与不合规之处,帮助用户、企业对APP隐私、过度收集、滥用等行为进行检测,高效、低成本地做APP合规自查。
内容
优势
