在移動(dòng)智能終端應(yīng)用APP軟件肆虐流行的手機(jī)互聯(lián)網(wǎng)時(shí)代，確實(shí)給社會(huì)民眾帶來了不少的便利，直接掀起了一場(chǎng)無形的線下to線上新模式變革，推動(dòng)了國家經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步。但是一些不良商家APP打著各種團(tuán)購促銷、積分、紅包、小禮品、豐富功能的口號(hào)，抓住大眾的心理使其安裝自己的APP軟件，輕輕松松讓用戶打開“不必要”的手機(jī)權(quán)限，悄悄地“偷”走了大量用戶的個(gè)人隱私與信息、數(shù)據(jù)。這些被“偷”的個(gè)人隱私與信息、數(shù)據(jù)一旦被用于不正當(dāng)用途，后果不堪設(shè)想。

為治理APP個(gè)人信息安全保護(hù)方面亂象，國家公安部聯(lián)合四部委（中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局）開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)，并成立了App專項(xiàng)治理工作組。規(guī)范App申請(qǐng)收集使用個(gè)人信息相關(guān)權(quán)限，對(duì)于加強(qiáng)App個(gè)人信息保護(hù)具有重要意義。我們提供APP個(gè)人信息安全檢測(cè)，幫助個(gè)人和企業(yè)檢測(cè)移動(dòng)應(yīng)用APP行為分析收集個(gè)人信息的合法性，對(duì)APP權(quán)限檢測(cè)內(nèi)容的合法性，有效地協(xié)助政府機(jī)構(gòu)、行業(yè)監(jiān)管機(jī)構(gòu)提供行政執(zhí)法依據(jù)，幫助App開發(fā)公司、APP運(yùn)營公司對(duì)APP提供專業(yè)的整改建議，提供高效、準(zhǔn)確、完整的APP個(gè)人信息安全檢測(cè)報(bào)告。

目前常用的原生安卓操作系統(tǒng)有26個(gè)重點(diǎn)App權(quán)限與個(gè)人信息收集使用密切相關(guān)。

App申請(qǐng)收集使用個(gè)人信息權(quán)限

CALENDAR日歷：讀取日歷、編輯日歷

CALL_LOG 通話記錄：讀取通話記錄、編輯通話記錄、修改或查看撥號(hào)

CAMERA相機(jī)：拍攝

CONTACTS通訊錄：讀取通訊錄、編輯通訊錄、獲取應(yīng)用賬戶

LOCATION位置：訪問精準(zhǔn)定位、訪問粗略位置

MICROPHONE麥克風(fēng)：錄音

PHONE電話：讀取電話狀態(tài)(設(shè)備IMSI/IMEI號(hào)）、讀取本機(jī)電話號(hào)碼、撥打電話、接聽電話、添加語音郵件、使用網(wǎng)絡(luò)電話

SENSORS傳感器：獲取身體傳感器(心率等）信息

SMS短信：發(fā)送短信、接收短信、讀取短信、接收WAP推送、接收彩信

STORAGE存儲(chǔ)：讀取外置存儲(chǔ)器、寫入外置存儲(chǔ)器

檢測(cè)參數(shù)

收集個(gè)人信息的合法性

收集個(gè)人信息的最小必要

多項(xiàng)業(yè)務(wù)功能的自主選擇

收集個(gè)人信息時(shí)的授權(quán)同意

個(gè)人信息保護(hù)政策

征得授權(quán)同意的例外

檢測(cè)依據(jù)

GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》

商務(wù)流程

一、商務(wù)階段

1、委托方通過微信、QQ、電話等提出軟件評(píng)測(cè)需求

2、我方公司代表根據(jù)委托方提供的評(píng)測(cè)需求初步分析軟件可測(cè)性

3、委托方填寫《委托測(cè)試申請(qǐng)表》

4、我方公司代表向委托方反饋《委托測(cè)試報(bào)價(jià)單》

5、雙方達(dá)成一致協(xié)議，簽訂《委托測(cè)試合同及保密協(xié)議》

二、實(shí)施階段

1、我方公司技術(shù)人員與委托方單位技術(shù)人員溝通實(shí)施方案，開展軟件評(píng)測(cè)實(shí)施工作

2、我方公司技術(shù)人員向委托方提供軟件缺陷列表

3、委托方修改軟件缺陷后，我方技術(shù)人員進(jìn)行回歸測(cè)試

三、交付階段

1、針對(duì)測(cè)試結(jié)果我方技術(shù)人員進(jìn)行分析，提出合理優(yōu)化建議，以及風(fēng)險(xiǎn)規(guī)避方法

2、我方公司技術(shù)人員編寫《APP個(gè)人信息安全檢測(cè)報(bào)告》

3、評(píng)審《APP個(gè)人信息安全檢測(cè)報(bào)告》

4、《APP個(gè)人信息安全檢測(cè)報(bào)告》蓋章，最終交付報(bào)告

提供的材料 

1、測(cè)試申請(qǐng)表 

2、與申請(qǐng)表一致的系統(tǒng)功能列表

3、與申請(qǐng)表一致的用戶手冊(cè) 

4、APP下載地址

約束條件

簽訂《軟件測(cè)試委托合同》、《保密協(xié)議》

測(cè)試周期

3-10個(gè)工作日內(nèi)出具《APP個(gè)人信息安全檢測(cè)報(bào)告》

服務(wù)區(qū)域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區(qū)、河北省、陜西省、山西省、浙江省、江蘇省等地區(qū)軟件測(cè)評(píng)報(bào)告。