为治理APP个人信息安全保护方面乱象,国家公安部联合四部委(中央网信办、工信部、公安部、市场监管局)开展APP违法违规收集使用个人信息专项治理行动,并成立了App专项治理工作组。规范App申请收集使用个人信息相关权限,对于加强App个人信息保护具有重要意义。我们提供APP个人信息安全检测,帮助个人和企业检测移动应用APP行为分析收集个人信息的合法性,对APP权限检测内容的合法性,有效地协助政府机构、行业监管机构提供行政执法依据,帮助App开发公司、APP运营公司对APP提供专业的整改建议,提供高效、准确、完整的APP个人信息安全检测报告。
目前常用的原生安卓操作系统有26个重点App权限与个人信息收集使用密切相关。
安卓操作系统有26个重点权限
App申请收集使用个人信息权限
CALENDAR日历:读取日历、编辑日历
CALL_LOG 通话记录:读取通话记录、编辑通话记录、修改或查看拨号
CAMERA相机:拍摄
CONTACTS通讯录:读取通讯录、编辑通讯录、获取应用账户
LOCATION位置:访问精 准定位、访问粗略位置
MICROPHONE麦克风:录音
PHONE电话:读取电话状态(设备IMSI/IMEI号)、读取本机电话号码、拨打电话、接听电话、添加语音邮件、使用网络电话
SENSORS传感器:获取身体传感器(心率等)信息
SMS短信:发送短信、接收短信、读取短信、接收WAP推送、接收彩信
STORAGE存储:读取外置存储器、写入外置存储器
检测参数
收集个人信息的合法性
收集个人信息的较小必要
多项业务功能的自主选择
收集个人信息时的授权同意
个人信息保护政策
征得授权同意的例外
检测依据:GB/T 35273-2020《信息安全技术 个人信息安全规范》
商务流程
一、商务阶段
1、委托方通过微信、QQ、电话等提出软件评测需求
2、我方公司代表根据委托方提供的评测需求初步分析软件可测性
3、委托方填写《委托测试申请表》
4、我方公司代表向委托方反馈《委托测试报价单》
5、双方达成一致协议,签订《委托测试合同及保密协议》
二、实施阶段
1、我方公司技术人员与委托方单位技术人员沟通实施方案,开展软件评测实施工作
2、我方公司技术人员向委托方提供软件缺陷列表
3、委托方修改软件缺陷后,我方技术人员进行回归测试
三、交付阶段
1、针对测试结果我方技术人员进行分析,提出合理优化建议,以及风险规避方法
2、我方公司技术人员编写《APP个人信息安全检测报告》
3、评审《APP个人信息安全检测报告》
4、《APP个人信息安全检测报告》盖章,交付报告
提供的材料
1、测试申请表
2、与申请表一致的系统功能列表
3、与申请表一致的用户手册
4、APP下载地址
约束条件
签订《软件测试委托合同》、《保密协议》
测试周期:3-10个工作日内出具《APP个人信息安全检测报告》