在移動智能終端應用APP軟件肆虐流行的手機互聯網時代，確實給社會民眾帶來了不少的便利，直接掀起了一場無形的線下to線上新模式變革，推動了國家經濟的發展和社會的進步。但是一些不良商家APP打著各種團購促銷、積分、紅包、小禮品、豐富功能的口號，抓住大眾的心理使其安裝自己的APP軟件，輕輕松松讓用戶打開“不必要”的手機權限，悄悄地“偷”走了大量用戶的個人隱私與信息、數據。這些被“偷”的個人隱私與信息、數據一旦被用于不正當用途，后果不堪設想。

為治理APP個人信息安全保護方面亂象，國家公安部聯合四部委（中央網信辦、工信部、公安部、市場監管總局）開展APP違法違規收集使用個人信息專項治理行動，并成立了App專項治理工作組。規范App申請收集使用個人信息相關權限，對于加強App個人信息保護具有重要意義。我們提供APP個人信息安全檢測，幫助個人和企業檢測移動應用APP行為分析收集個人信息的合法性，對APP權限檢測內容的合法性，有效地協助政府機構、行業監管機構提供行政執法依據，幫助App開發公司、APP運營公司對APP提供專業的整改建議，提供高效、準確、完整的APP個人信息安全檢測報告。

目前常用的原生安卓操作系統有26個重點App權限與個人信息收集使用密切相關。

App申請收集使用個人信息權限

CALENDAR日歷：讀取日歷、編輯日歷

CALL_LOG 通話記錄：讀取通話記錄、編輯通話記錄、修改或查看撥號

CAMERA相機：拍攝

CONTACTS通訊錄：讀取通訊錄、編輯通訊錄、獲取應用賬戶

LOCATION位置：訪問精準定位、訪問粗略位置

MICROPHONE麥克風：錄音

PHONE電話：讀取電話狀態(設備IMSI/IMEI號）、讀取本機電話號碼、撥打電話、接聽電話、添加語音郵件、使用網絡電話

SENSORS傳感器：獲取身體傳感器(心率等）信息

SMS短信：發送短信、接收短信、讀取短信、接收WAP推送、接收彩信

STORAGE存儲：讀取外置存儲器、寫入外置存儲器

檢測參數

收集個人信息的合法性

收集個人信息的最小必要

多項業務功能的自主選擇

收集個人信息時的授權同意

個人信息保護政策

征得授權同意的例外

檢測依據

GB/T 35273-2020《信息安全技術 個人信息安全規范》

商務流程

一、商務階段

1、委托方通過微信、QQ、電話等提出軟件評測需求

2、我方公司代表根據委托方提供的評測需求初步分析軟件可測性

3、委托方填寫《委托測試申請表》

4、我方公司代表向委托方反饋《委托測試報價單》

5、雙方達成一致協議，簽訂《委托測試合同及保密協議》

二、實施階段

1、我方公司技術人員與委托方單位技術人員溝通實施方案，開展軟件評測實施工作

2、我方公司技術人員向委托方提供軟件缺陷列表

3、委托方修改軟件缺陷后，我方技術人員進行回歸測試

三、交付階段

1、針對測試結果我方技術人員進行分析，提出合理優化建議，以及風險規避方法

2、我方公司技術人員編寫《APP個人信息安全檢測報告》

3、評審《APP個人信息安全檢測報告》

4、《APP個人信息安全檢測報告》蓋章，最終交付報告

提供的材料 

1、測試申請表 

2、與申請表一致的系統功能列表

3、與申請表一致的用戶手冊 

4、APP下載地址

約束條件

簽訂《軟件測試委托合同》、《保密協議》

測試周期

3-10個工作日內出具《APP個人信息安全檢測報告》

服務區域

北京、上海、天津、重慶、遼寧省、黑龍江省、吉林省、廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西省、湖北省、河南省、山東省、甘肅省、新疆省、西藏自治區、河北省、陜西省、山西省、浙江省、江蘇省等地區軟件測評報告。