手機(jī)隱私合規(guī)檢測(cè)實(shí)施
來(lái)源:
發(fā)布時(shí)間:2021-08-30
高級(jí)版:適用場(chǎng)景-1���、被應(yīng)用市場(chǎng)檢測(cè)發(fā)現(xiàn)有隱私合規(guī)風(fēng)險(xiǎn)的客戶(hù)。2����、中小客戶(hù)技術(shù)服務(wù)說(shuō)明:1、0.5個(gè)工作日內(nèi)給出隱私合規(guī)檢測(cè)報(bào)告����。可覆蓋工信部164號(hào)文檢測(cè)標(biāo)準(zhǔn)(欺騙誤導(dǎo)用戶(hù)下載APP���,欺騙誤導(dǎo)用戶(hù)提供個(gè)人信息兩大項(xiàng)無(wú)法提供檢測(cè)結(jié)果���,只能給出合規(guī)參考樣例和整改建議)。2����、針對(duì)檢測(cè)報(bào)告涵蓋的檢測(cè)項(xiàng)和檢測(cè)內(nèi)容有疑問(wèn)的地方進(jìn)行人工解答���。3、針對(duì)檢測(cè)報(bào)告發(fā)現(xiàn)的風(fēng)險(xiǎn)項(xiàng)人工給出指導(dǎo)性的整改建議����。4、每次輔導(dǎo)整改后���,提供1-2次整改后復(fù)測(cè)����。中心區(qū)別:1���、自動(dòng)化輸出報(bào)告���。2、針對(duì)報(bào)告中的合規(guī)問(wèn)題提供技術(shù)支持���。3����、能覆蓋應(yīng)用寶上架要求。app隱私合規(guī)解決方案����。手機(jī)隱私合規(guī)檢測(cè)實(shí)施
受GDPR立法的影響,全球其他國(guó)家也陸續(xù)推出了相關(guān)的隱私法規(guī)���。具有代表性的是美國(guó)2018年6月通過(guò)的《加州消費(fèi)者隱私法案》(CaliforniaConsumerPrivacyAct,CCPA)���,由于影響涉及大部分有名IT科技公司���,如惠普、Oracle����、Apple、Google和Facebook等���,該方案從立法到頒布備受各界人士的關(guān)注����。該法規(guī)同樣賦予了消費(fèi)者多種數(shù)據(jù)權(quán)利����,同時(shí)對(duì)企業(yè)提出更嚴(yán)的標(biāo)準(zhǔn)與要求���。另外,巴西于2019年7月通過(guò)《通用數(shù)據(jù)保護(hù)法》(LGPD)的較終版本���;印度在2018年12月公布修改后的《2019年個(gè)人數(shù)據(jù)保護(hù)法(草案)》(PersonalDataProtectionBill,2019)���;泰國(guó)于2020年5月正式實(shí)施《個(gè)人數(shù)據(jù)保護(hù)法》(PersonalDataProtectionAct)等。隱私合規(guī)檢測(cè)整改建議怎么把一個(gè)新的app上架到應(yīng)用商店里����?
APP隱私合規(guī)檢測(cè)報(bào)告:1.基礎(chǔ)信息(應(yīng)用名稱(chēng)、包名����、版本、文件MD5����、加固信息等)2.APP行為分析(讀取SIM卡信息、IP���、MAC���、WIFI信息����、進(jìn)程等)3.APP權(quán)限分析(獲取讀寫(xiě)外部存儲(chǔ)����、錄音、位置����、照相權(quán)限等)4.SDK信息(SDK名稱(chēng)����、廠(chǎng)家、行為����、權(quán)限、通信等)5.個(gè)人信息傳輸存儲(chǔ)風(fēng)險(xiǎn) 6.個(gè)人信息泄露漏洞信息 工業(yè)和信息化部《關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知(工信部信管函〔2020〕164號(hào))》,了解更多咨訊���,歡迎來(lái)電咨詢(xún)����!
個(gè)人數(shù)據(jù)/個(gè)人信息的識(shí)別與分類(lèi):GDPR保護(hù)的數(shù)據(jù)對(duì)象是“個(gè)人數(shù)據(jù)”。其定義是“關(guān)于一個(gè)已識(shí)別或者可能識(shí)別的自然人(即數(shù)據(jù)主體)的任何信息”����,“個(gè)人數(shù)據(jù)”范疇邊界十分寬泛,涵蓋信息十分豐富����,不僅包括傳統(tǒng)意義的姓名、年齡����、性別這些基本的個(gè)人信息,還包括一些特殊的數(shù)據(jù)也被歸并為“個(gè)人數(shù)據(jù)”����,比如生物識(shí)別數(shù)據(jù)——指紋、虹膜����、DNA數(shù)據(jù)等;再比如IP地址碼,MAC地址碼���,Cookie信息等����,這些信息以往被認(rèn)為是網(wǎng)絡(luò)設(shè)備信息或網(wǎng)絡(luò)行為信息,GDPR將其歸類(lèi)到“個(gè)人數(shù)據(jù)”���?��!秱€(gè)人信息保護(hù)法(草案)》的“個(gè)人信息”,雖然與GDPR的“個(gè)人數(shù)據(jù)”叫法不同���,但實(shí)際上概念趨向一致����,界定標(biāo)準(zhǔn)也幾乎完全類(lèi)似——“個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”���,同樣采取“識(shí)別說(shuō)”為基礎(chǔ),拓寬了個(gè)人信息的范疇���。企業(yè)為了滿(mǎn)足合規(guī)���,必須擁有強(qiáng)大的敏感數(shù)據(jù)識(shí)別能力,能發(fā)現(xiàn)各種個(gè)人相關(guān)的信息以及敏感數(shù)據(jù)子類(lèi)別���,同樣具有分類(lèi)能力���,比如對(duì)個(gè)人信息主體按照國(guó)家歸屬地進(jìn)行分類(lèi)���,按照不同兒童和成年人的年齡范圍進(jìn)行分類(lèi),以及敏感度分類(lèi)等����。工信部app備案流程有哪些?
企業(yè)管理審查任務(wù)與執(zhí)行狀態(tài)平臺(tái)化呈現(xiàn)����,不僅完成了企業(yè)內(nèi)應(yīng)用資產(chǎn)的管理,而且實(shí)現(xiàn)了檢測(cè)結(jié)果的內(nèi)部共享與統(tǒng)一管控權(quán)限檢測(cè)將隱私權(quán)限分為大類(lèi)����,200+小類(lèi),分類(lèi)進(jìn)行定義與描述����,通過(guò)APK解析處理,提供應(yīng)用違規(guī)申請(qǐng)權(quán)限的名稱(chēng)行為檢測(cè)基于SaaS服務(wù)平臺(tái)+終端檢測(cè)手機(jī)的產(chǎn)品形態(tài)����,在App運(yùn)行時(shí),通過(guò)手機(jī)對(duì)敏感API接口進(jìn)行實(shí)時(shí)監(jiān)控并記錄取證合規(guī)審查結(jié)合權(quán)限申請(qǐng)與隱私行為檢測(cè)結(jié)果���,采用動(dòng)����、靜態(tài)與人工檢測(cè)相結(jié)合的方式,對(duì)App違規(guī)違法收集使用個(gè)人信息的行為進(jìn)行審查檢測(cè)報(bào)告生成兩種模式的檢測(cè)報(bào)告����,對(duì)合規(guī)條例中的未通過(guò)項(xiàng)進(jìn)行說(shuō)明,對(duì)個(gè)人隱私的違規(guī)違法收集使用情況進(jìn)行取證與記錄規(guī)則配置除了提供標(biāo)準(zhǔn)化的業(yè)務(wù)功能����,還可新增應(yīng)用類(lèi)型,通過(guò)規(guī)則配置���,自動(dòng)判斷權(quán)限����、行為的合法性���。上架app的流程,需要提供什么資料����,找人代上架靠譜���?開(kāi)源隱私合規(guī)檢測(cè)常見(jiàn)問(wèn)題
軟件上架到應(yīng)用商店需要什么條件?手機(jī)隱私合規(guī)檢測(cè)實(shí)施
很多APP能檢查用戶(hù)內(nèi)容上傳到服務(wù)器���,然后發(fā)放精細(xì)廣告���,沒(méi)有隱私可言。所以普通人如果要發(fā)現(xiàn)自己使用的APP是否有問(wèn)題就需要借肋能檢測(cè)出問(wèn)題的工具或平臺(tái)����。二、企業(yè)APP面臨的問(wèn)題����、來(lái)自多方面的風(fēng)險(xiǎn)企業(yè)APP的直接開(kāi)發(fā)者:自研企業(yè)移動(dòng)應(yīng)用第三方業(yè)務(wù)應(yīng)用多方協(xié)同開(kāi)發(fā)業(yè)務(wù)應(yīng)用基于第三方開(kāi)源應(yīng)用。第三方SDK引用:推送類(lèi)SDK地圖類(lèi)SDK認(rèn)證識(shí)別SDK登錄分享SDK短信驗(yàn)證SDK即時(shí)通訊SDK支付類(lèi)SDK自動(dòng)更新SDK直播類(lèi)SDK音視頻多媒體SDK安全鍵盤(pán)SDK埋點(diǎn)統(tǒng)計(jì)SDK開(kāi)發(fā)框架SDK游戲SDK······風(fēng)險(xiǎn)分類(lèi)風(fēng)險(xiǎn)主要為三類(lèi):個(gè)人隱私���、安全漏洞過(guò)度收集用戶(hù)個(gè)人信息:無(wú)論是第三方SDK����,還是是企業(yè)自研移動(dòng)應(yīng)用���,均存在對(duì)個(gè)人信息過(guò)度獲取����、泄露、濫用等安全問(wèn)題����,(如攝像頭、存儲(chǔ)讀寫(xiě)����、麥克風(fēng)、位置����、短信讀取等)。存在代碼安全與漏洞:引用的第三方SDK����、自研移動(dòng)應(yīng)用安全審查過(guò)程缺乏,安全意識(shí)薄弱���,造成移動(dòng)應(yīng)用代碼存在未知安全漏洞����。����、對(duì)企業(yè)APP的影響過(guò)度收集信息APP下架造成業(yè)務(wù)不能正常推進(jìn)、影響企業(yè)品牌信譽(yù)���。���、浪費(fèi)人力資源與時(shí)間目前很多企業(yè)檢測(cè)APP主要是通過(guò)讀源代碼方法將有關(guān)API標(biāo)記為敏感,這顯然很不合理����。手機(jī)隱私合規(guī)檢測(cè)實(shí)施
深圳卓云智聯(lián)科技有限公司位于南山區(qū)國(guó)人通信大廈,交通便利���,環(huán)境優(yōu)美����,是一家服務(wù)型企業(yè)���。是一家私營(yíng)獨(dú)資企業(yè)企業(yè)���,隨著市場(chǎng)的發(fā)展和生產(chǎn)的需求,與多家企業(yè)合作研究,在原有產(chǎn)品的基礎(chǔ)上經(jīng)過(guò)不斷改進(jìn)���,追求新型����,在強(qiáng)化內(nèi)部管理���,完善結(jié)構(gòu)調(diào)整的同時(shí)���,良好的質(zhì)量、合理的價(jià)格���、完善的服務(wù)����,在業(yè)界受到寬泛好評(píng)����。公司始終堅(jiān)持客戶(hù)需求優(yōu)先的原則,致力于提供高質(zhì)量的等級(jí)保護(hù)����,隱私合規(guī)檢測(cè),騰訊會(huì)議,高防IP���。卓云服務(wù)以創(chuàng)造***產(chǎn)品及服務(wù)的理念,打造高指標(biāo)的服務(wù)����,引導(dǎo)行業(yè)的發(fā)展。