App频繁自启动收集个人隐私信息，爱加密为移动安全保驾护航

昨日，据央视新闻频道《朝闻天下》报道，有网友利用手机隐私记录功能记录已安装App访问信息的过程，发现手机App频繁自启动收集个人隐私信息，收集内容触目惊心。调查显示，移动应用频繁访问、读取手机信息的现象十分普遍，包括未经授权访问手机照片、文件，读取短信通讯录等，严重侵犯了我们的个人隐私安全。

如今，移动应用个人隐私安全备受关注，国家政策密集落地，包括四部委评估指南、GB/T 35273-2020 《信息安全技术个人信息安全规范》、337号文件、191号文件、《移动互联网应用基本业务功能必要信息规范》等，都对个人信息收集原则及30类基本业务功能正常运行所需的个人必要信息进行了相关规定。

爱加密多年来一直致力于构建移动安全生态圈，在个人信息安全隐私保护方面有着先进的技术和丰富的经验。通过爱加密移动应用个人信息安全检测平台，可针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，帮助移动应用快速实现合法合规。

1 、全方位个人信息安全检测能力

个人信息安全检测需要充分考虑监管标准、监管范围、合规检测、整改响应流程，爱加密移动应用个人信息安全检测平台具有强大的App自脱壳和多方位的检测能力。同时可对历史的检测结果进行积累、分析、对比，构建App的隐私知识库、权限库、动态行为库等，不断优化和提升自动化检测能力。帮助构建安全生态、监管生态。

2 、个人信息安全规范合规能力

爱加密可提供App违法违规收集使用个人信息合规测评服务、移动互联网应用程序（App）安全认证咨询服务、基于GB/T 34975移动端安全合规测评服务以及合规咨询服务等。确保用户严格按照安全认证的过程规划并建设自己的个人信息安全保障体系，更好地支撑应用和业务的开展，为用户个人信息信息安全保障体系“保驾护航”。

3 、个人信息安全应用备案能力

面向监管单位的个人信息安全应用备案审核管理平台，分申报端和审核端。 可根据备案要求帮助监管机构建立全国或区域性质的备案认证中心，实现 集备案、申报审核一体化 的涵盖监管报备全生命周期的管理，对辖区App资产进行备案分类与认证。

4、 个人信息安全应用资产发现能力

可对移动应用进行动态采集和资产脆弱性的管理，通过自动进入采集系统进行应用资产爬取，并对采集资源进行合理的分配和调度，同时，实时监控各个渠道的运行状态和异常情况。

5 、 个人信息安全持续监督能力

包括获证后自评、认证机构日常监督以及认证机构专项监督。获证App运营者应持续进行获证后自评价，并配合认证机构的监督活动。 认证机构应对获证App和App运营者实施持续监督，监督方式包括日常监督和专项监督。

6 、 个人信息安全合规数据展现能力

平台优势

全面性： 从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度，实现对移动应用个人信息合规的 全面 检测。

规范性： 全面覆盖《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规条文及 行业标准 。

准确性： 采用自主研发的沙箱系统和DPI技术对移动应用 深度 检查，确保报告准确性。

自动化： 采用全 自动化 功能遍历技术，模拟移动应用真实运行场景，快速全自动生成报告。

典型案例： 中国网络安全审查技术与认证中心（CCRC）、CNCERT、中国电信、中国移动、YY直播、海尔消费金融、浙江稠州商业银行、中体彩等。