云堤隐私哨兵让APP隐私风险无所遁形
一套完整的移动互联网应用隐私合规风险检测与分析系统。基于 AI 检测技术和平台,深度挖掘隐私风险源头,可提供静态、动态检测等移动应用隐私场景检测能力,支持全类型移动应用文件的检测,并生成可视化的隐私合规情况检测报告,帮助用户快速、精准地发现和处置应用隐私风险。
立即试用产品优势
行业领先
满足监管部门和大型企业的业务需求,检测能力可覆盖6000万公众用户,目前唯一提供此服务的运营商。
标准权威
以国家标准规范为检测依据,包括隐私数据采集、权限使用场景、隐私政策管理等多重纬度,并针对评估点逐一校验,合规问题一目了然。
AI算法
静态与动态有机结合,采用AI技术对App的隐私采集和使用行为进行深入的分析,得出精确的结果。
海量信息库
拥有目前市场上最全的三方SDK 特征库及权限API 映射数据库(10万级),可准确识别市场上主流的三方SDK 并精准分析其敏感权限使用情况。
降本运营
可扩展的自动化检测引擎,能够快速处理大批量的App;显著提升检测效率,节约人力成本。
功能规格
隐私哨兵适用于电信安卓移动端公众用户,同时,赋能5G会员安全权益,提供差异化安全服务。
适用于对APP隐私信息安全高度敏感的客户,可实现不限次风险检测服务,生成专享月度风险检测报告。
适用于对外提供安卓版APP运营服务的企业客户,可实现单安卓APP收集个人信息合规性监测,给出整改和验收报告。
适用于对外提供安卓版和IOS版APP运营服务的企业客户,可实现全版本的APP收集个人信息合规性监测、交付整改和验收报告、一对一专家技术支持等SLA套餐服务。
功能介绍
个人信息传输和存储风险
检测应用列表中应用是否有应用将用户个人信息(IMEI、IMSI等信息)发送到境外行为和存储在手机本地行为,并将检测结果反馈电信营业厅APP。
隐私政策文本风险
检测应用列表中应用的隐私政策合规性,包括无隐私政策、未单独成文、不易于访问、不易于阅读等违规情况,并将检测结果反馈电信营业厅APP。
应用过度索取权限风险
检测应用列表中应用获取的系统权限名称和描述,与行业黑灰APK样本库做对比,筛选过度索权行为结果,并将检测结果反馈电信营业厅APP。
个人信息保护风险
检测应用列表中应用是否有应用将用户个人信息(包括但不限于IMEI、IMSI等设备和个人信息)明文传输行为。
超业务功能范围风险
检测应用列表中应用是否采集了用户超业务功能的个人信息数据。
应用盗版风险
检测应用列表中应用是否盗版应用。
产品架构与业务原理
业务实现:遵循法律、监管合规标准,汇聚海量APK样本,集约开发,AI检测引擎,针对隐私安全痛点,实现风险检测和处置举措。
应用场景
当用户使用了不符合隐私合规的 App,隐私哨兵可对安卓终端从隐私政策文本合规性、App 索取权限是否过度、用户个人信息存在泄露等多方面进行检测,并给与预警和处置建议,保护用户的合法权益免受侵害。
各 App 应用分发市场,面临无法满足工信部等国家监管部门管理要求的困扰,一旦不合规,面临被强制下架限期整改,影响企业正常运营,损害企业形象。隐私哨兵严格对照监管机构、法律法规的准则,依托动态检测隐私技术,从平台侧对各 APK 实体进行解构、分析、运行、风险回溯等深度检测,为运营方生成、输出隐私合规检测报告,便于企业提前进行问题优化、整改,提前化解企业运营合规风险。