移动应用App预防下架安全保障套餐
依据国家相关法律法规及行业规范,帮助企业及 APP开发者识别安全风险,提供对应的专家整改建议,全方面提升客户APP的安全防护能力和隐私的规范性。
产品能力
产品亮点
产品说明
应用场景
 |
*.App安全合规要求 根据个保法及监管机构政策法规,帮助客户提前全面了解App可能存在的违法违规风险,进而协助客户号及时修复整改问题,最大程度保障客户App正常合规的运营。 *.App安全防护要求 专业手段检测出App及第三方SDK的敏感权限申请和使用宏观现状、移动App7大类安全核心问题、100+基础安全问题,从而精准定位问题场景与问题代码位置。多维度测评隐私数据收集、使用、存储、传输的个人数据保护完备性,提高App的安全防护能力。 *.第三方安全检测 App企业提交第三方专业检测机构的App安全合规评估报告。 *.平台上架审核 App在Android应用商店、Google Play等合规上线。 *.规避客户App被监管机构依法依规责令下架风险。 |
为什么要开展业务?
1.国家日益重视移动应用安全问题:
企业面临更为严格的 App 安全整治行动及更为严厉的软件安全管理规范,App安全检测工作对于App开发运营者来说有必要开展,发现问题及时整改才能顺利上架,且需定期做安全评估,避免攻击和通报。
|
2019年开始,国家四部委联合制定《App违法违规收集使用个人信息行为认定方法》,细化了判定App违法违规使用个人信息的方法。
|
2020年工信部发布《关于开展纵深推进APP侵害用户权益专项整治 行动的通知》。至今日,仍然有大量的App因未完成整改而遭到工信部通报。
|
|
|
2021年11月1日,个保法实施,对个人数据的收集、使用、保存以及重要互联网平台服务方的责任等提出明确的规定。
|
2019年,网信办发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,各个应用市场要求相关App在上架前需提供《安全评估报告》。 2019年央行发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(237号文)。这个安全规范明确了互联网金融行业在内的移动业务安全建议标准,并将个人信息安全治理工作真正贯彻到了金融领域。 |
2.移动应用安全事故频发:
App容易遭到恶意抄袭、窃取信息,恶意注入程序造成用户损失,导致高额经济损失案件频发。针对App发起的攻击愈演愈烈,新漏洞层出不穷,寄生推、ZipperDown漏洞等致上万个应用均受影响。2022年315曝光App存在诱导下载陌生App、收集用户隐私以及自动弹广告等诸多问题。
客户收益
 |
> 降低App因违规被监管部门通报及下架的风险 > 减少企业受通报或下架的影响 > 有利于企业树立良好形象 > 应用市场合规上线 > 高效低成本规避风险 |
产品详情
| 个人隐私评估依据 | 检测内容 |
|
1.根据个保法进行合规性测评。 2.根据TTAF App收集使用个人信息最小必要评估规范 行合规性测评(077系列标准 )。 评(078系列标准 )。 进行合规性测评。 规性测评。 |
1.隐私政策分析与检测 |
| 安全检测评估依据 | 检测内容 |
|
1.隐私政策分析与检测 |
1.App客户端程序安全检测 2.App敏感信息安全检测 3.App密码安全检测 4.App密码策略安全检测 5.App进程保护检测 6.App通信安全检测 7.App业务安全检测 8.进程保护高级渗透测试 9.通信安全高级渗透测试 10.业务安全高级渗透测试 |
| 交付成果 |
| 1.初测:问题清单、专家解读报告及整改建议 2.复测:安全检测及风险评估报告、移动互联网应用符合性测评报告 3.同一版本提供多次整改复测服务 4.咨询服务:一对一专家不限时答疑和技术指导、App相关的法律法规咨询、政策咨询 5.辅导App隐私协议修改 6.行业App安全风险预警 |
时间周期
十个工作日内(不含整改时间)
万方优势
1.专注网络信息安全领域10年以上,熟悉监管部门对政策法规的具体落地要求。
2.具备国家网络信息安全主管部门颁发的认证资质。
3.定制测试团队:针对客户的业务特点,定制专属安全测试团队。
4.作为App监管部门的技术支撑单位,对监管政策准确深入把握并能及时了解新政策要求