面向移动互联网/物联网行业的APP业务个人信息合规服务解决方案
面向应用服务运营商的APP业务安全基线防护的一体化解决方案
面向新兴智慧技术应用行业的数据信息安全和合规优化解决方案
面向安全机构、侦查单位的手机/APP案件线索挖掘和情报分析的产品方案
APP在线安全威胁检测服务,基于APP运行时动态行为和恶意特征的分析内容,提供APP安全风险评估报告
基于个人信息相关政策法规为技术依据,提供APP个人信息合规预评估报告
APP在线加密保固服务,为APP提供防止被非法逆向分析、动态调试、二次打包等恶意攻击的安全保护
APP漏洞风险在线扫描服务,分析APP存在的漏洞风险,提供APP漏洞风险分析报告
APP在线防火墙保固服务,为APP提供防火墙保护机制,解决APP收集个人信息行为可控,超范围收集行为频次有效降低等合规需求
SDK组件风险合规在线检测,分析SDK组件具有的权限信息和收集个人信息行为信息,提供合规风险评估报告
8 年+
242 个+
5553 次+
805 万+
12 亿+
昨天,大家都被一则标题为“30人被判:预装 SDK 推送广告、可获取手机系统权限,获利 3000 余万,犯非法控制计算机信息系统罪“的文章刷屏了。法院认为该案的争议焦点有多个,本文仅从”广告SDK及一键达apk的安装、运行构成非法控制计算机信息系统“这一争议焦点入手,从广告SDK、一键达apk的安装和运行方式等角度做简要分析,目的是的进一步厘清广告SDK的预装行为、apk的静默安装等的运行后果与本案的定罪量刑之间的关联度,供参考。 1、案例解析 那么,在前述案例中,广告SDK和一键达apk分别在…
1、研讨背景 《个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,从个人信息的收集、储存、使用、加工、传输、提供、公开、删除等生命周期,对最小化处理个人信息的原则进行了细化明确。当前新型网络犯罪和黑灰产手法持续升级,对实名认证等安全策略的严密周全提出更高要求。《反电信诈骗法》(征求意见稿)和《互联网用户账号名称信息管理规定》(征求意见稿)进一步强化提高互联网平台对用户账号身份实名认证、巡查、核验的准确性、实时性,明确规定对监测识别的异常账号应当采取重新核验、限制功能、…
在新年的第一个工作日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三个部门联合修订了《网络安全审查办法》(以下简称《办法》),该《办法》自2022年2月15日起施行。新《办法》基本保留了征求意见稿提出的制度框架,同时明确了涉及的审查部门、内部的工作机制以及若干关键问题,其中数据安全的内容尤其引入注目,新修订内容针对数据处理活动,聚焦国家数…
前言 根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。其中包括了一项个人信息保护方面的重点标准:GB/T 41391—2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》,也是移动互联网应用程序(App)个人信息保护方面的首个国家标准,引起了高度关注。本标准查阅和获取方式附后! 本文由标准的牵头编制单位:中国电子技术标准化研究院的标准参编专家,针…
国家工业信息安全发展研究中心 中国网络空间安全协会 中国电子技术标准化研究院 中国中央电视台315晚会 APP专项治理工作组 中国路桥工程有限责任公司 中国平安保险(集团)股份有限公司 掌阅科技股份有限公司