百度安全史宾格APP安全及隐私合规平台_APP隐私合规检测服务

百度安全史宾格APP安全及隐私合规平台

基于AI能力的安全/隐私问题检测及动态分析平台。帮助您的企业高效、低成本地开展 App 合规问题自查，满足监管要求助力您隐私合规。基于 AI 检测技术，提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务，深度挖掘 App 隐私合规风险产生的源头。

立即咨询

首页 > 产品中心 > 应用安全 > 百度安全史宾格APP安全及隐私合规平台

行业背景

客户服务

2019年1月，中央网信办、工信部、公安部、市场监管总局联合开展App违法违规收集使用个人信息专项治理工作拉开了App治理的大幕，各监管部门先后发布一系列法规、政策文件规范App收集使用个人信息的乱象行为。此外，监管部门大力曝光存在侵害用户权益的App，App可能因此被下架，形成了严峻的执法态势。

方案介绍

为加强对个人信息安全的保护，提高App信息安全保障能力与水平，百度安全将用户个人信息保护纳入产品价值，依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》（GB/T 35273）等规范性文件、国家标准，自主研发了史宾格安全及隐私合规平台，致力于企业高效、精准、低成本地开展App合规问题自查及整改工作。

高压监管——App违法违规评估依据 icon

法律层面

《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国个人信息保护法》（草案）。

部门规章及文件

四部委：《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围》（2021年5月1日起实施）工信部：《移动互联网应用程序个人信息保护管理暂行规定》（征求意见稿）《关于开展纵深推进APP侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》网信办：《儿童个人信息网络保护规定》《个人信息出境安全评估办法（征求意见稿）》。

国家标准及实践指南

国家标准：《信息安全技术个人信息安全规范》（GB/T 35273-2020）《信息安全技术移动互联网应用程序（App）收集个人信息基本规范(征求意见稿)》实践指南：《网络安全标准实践指南移动互联网应用程序（App）收集使用个人信息自评估指南》《网络安全标准实践指南移动互联网应用程序（App）系统权限申请使用指南》《网络安全标准实践指南移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》。

导致不合规的相关原因 icon

App合规风险_检测难点与应对 icon

产品简介

基于AI能力的安全/隐私问题检测及动态分析平台。

依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》（GB/T 35273）等规范性文件、国家标准，并基于AI检测技术，深度挖掘App个人信息安全及合规风险产生的源头。检测内容覆盖隐私政策检测、个人信息收集与使用检测、用户权利保障等多重维度，可精准识别App违规风险点、深度挖掘风险产生的源头。助力企业高效低成本地完成App隐私合规自查，提前预警隐私违规风险。深度对齐国家监管要求，针对行为逐条对应分析；自动化检测能力，高效/精准识别违规风险，定位问题具体位置；基于全面的第三方SDK数据库，进行隐私风险行为分析；整改方案一目了然，针对App检测发现的问题点，给出合理化建议。

适用场景

APP开发者
自动化检测App及第三方SDK的敏感权限申请和使用宏观现状，多维度测评隐私数据收集、使用、存储、传输的个人信息保护完备性。

企业级用户
建立全面高效的隐私合规监控与管理体系，覆盖产品整个生命周期不同阶段的隐私合规需求，为企业的良好口碑和健康发展提供更好的保障。

应用市场
提供拥有高效并行处理任务集群的定制化接口，在不破坏原有运营框架和平台体量的情况下精准定位风险，满足平台内高并发量检测需求，落实市场管理责任。

监管机构
最大化降低人力与时间成本，可精准全面地发现App隐私违规问题，解决人工筛查任务重、标准版不统一、漏检率高等问题，一目了然发现违规问题。

产品功能

隐私合规检测

隐私合规检测是基于AI自动检测和AI辅助检测能力，对隐私政策内容、个人信息收集与使用、用户权利保障等方面，进行全面高效的检测分析，判断其合规性，输出全面优质的的综合性风险评估报告，助力企业全方位监控违规风险。

法规专项检测

基于工信部164号文、《认定方法》、《自评估指南》（2020）等监管文件要求，企业可根据实际情况选择进行专项检测。隐私专项检测通过AI云端手机模拟App在不同环境运行的真实场景，实时监控App运行过程中存在的风险行为，并生成专项检测报告，使问题更聚焦，有侧重点地进行整改。

权限&SDK分析

上传APK \ SDK即时检测敏感权限的申请和使用情况，可精准识别过度申请权限、冗余权限与代码使用位置等权限调用风险，判断敏感权限使用的合理性。此外，还能够检测出App内集成的第三方SDK及其申请使用权限等情况，轻松解决第三方SDK合规难题。

专家模式

提供隐私政策、个人信息收集类型、第三方SDK、产品隐私设计完整度、权限使用行为、数据安全等多重维度的合规性检测能力，以及在不同运行环境下自动化识别产生的违规收集行为，深入发现App隐私风险行为，并基于VPNService技术的应用流量监控方案，自动分析出App在网络数据传输过程中是否上传了个人敏感信息，并实现定位到具体的服务。

能力架构简介

核心优势

领先的AI检测技术

依托于百度对技术研发的巨大投入，以先进的人工智能技术为支撑，覆盖了产品设计、开发测试、上线前安全测试和上线后安全监控等App全生命周期的隐私合规需求。包含隐私数据采集、权限使用场景、隐私政策管理等多重纬度的深度检测能力。

高效的自动化检测

基于百度云手机集群的AI全自动化隐私风险发现与检测能力，提供隐私专项检测、隐私合规检测、权限分析、专家模式等服务。深度挖掘隐私合规风险点、快速处理大批量App，替代人工翻查代码，降低时间与人力成本，显著提升检测效率。

深度对齐监管标准

专业的法务团队紧跟国家政策法规，实现检测结果深度对齐《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》（GB/T 35273）等规范性文件、国家标准，对App收集使用用户个人信息的行为进行逐条对应分析。

全面支撑监管治理

经过长期的实践与广泛应用，凭借发现App违规收集使用个人信息的自动化检测能力，已先后与工信部信通院、黑龙江网信办获等多家监管部门及下属单位达成技术合作。为其提供App隐私违规检测技术支撑，全面支持监管部门在App违规收集个人信息专项治理、建立联动监管平台方面的具体工作。

资深专家团队服务

深耕隐私合规领域，凝聚百度隐私合规法务团队与百度安全管理团队的智慧与经验。由资深安全专家与法务精英，共同为您提供包含法务咨询、安全专家解读等合规辅导的增值服务。

史宾格通过公安三所开展APP安全检测工具的评测 icon

《App安全检查工具技术规范》规定了公安机关网安部门开展App安全检查工作时检查工具的技术要求。

史宾格于2020年成功通过公安三所基于《App安全检查工具技术规范》开展的评测，符合公安部门App检测工具的技术要求，有资格作为全国公安系统的警用工具使用。

史宾格所获奖项与荣誉 icon

获得全国信息安全标准化委员会颁发的2020年网络安全国家标准优秀实践案例二等奖。

利用技术实践国家标准《信息安全技术个人信息安全规范》（GB/T 35273），是国内唯一入围该奖项的隐私合规平台。

史宾格所获奖项与荣誉 icon

使用流程

上传APK/JAR/AAR格式的包即可实现自动化、快速高效的权限/SDK使用分析或个人信息合规性检测。

上传文件包
支持上传的类型：

APK

IPA

JAR

AAR

自动检测
权限检测

AI自动检测

AI辅助检测（部分需人工参与）

专家模式检测

个人信息合规性检测

漏洞/病毒检测

生成报告
权限分析报告

版本对比报告

AI自动/辅助检测报告

专家模式分析报告

漏洞/病毒检测报告

权限分析/SDK分析 icon

基于权限收集的个人信息敏感程度将敏感权限划分为高敏、中敏、低敏三个敏感级别；针对于申请权限和使用权限实现精准定位过度申请权限、冗余权限；快速检测敏感权限，详细划分权限使用场景，精准定位代码位置并进行可视化展示；基于市面上最全的SDK特征库和权限API映射关系数据库，实现自动化检测最全的集成的第三方SDK，解决第三方SDK的权限使用不可控的难题；

AI自动检测 / AI辅助检测 icon

智能分析识别隐私风险，检测过程无需人工参与，生成AI自动检测报告；模拟真机检测，深入挖掘APP隐私行为。包括隐私政策检测、个人信息收集和使用检测，用户权利保障检测等，生成AI辅助检测报告；

专家模式

云手机模拟仿真系统，完全还原前台、后台等八大场景App运行行为；实时监控并精准识别隐私风险，生成专家级的合规报告，内容包括隐私政策形式性/完整性/合规性检测、第三方SDK分析、敏感权限分析、应用行为分析、个人信息收集类型、数据安全和应用场景行为统计。

个人信息合规性检测

以国家颁布的法律法规为依据，通过快速的自动化检测，将个人信息采集行为逐条对应工信部164号文和《App违法违规收集使用个人信息行为认定方法》，生成个人信息合规性检测报告。

合作案例

协助某短视频类App高效自查

案例场景：一款DAU规模3亿的短视频类App，需要高效发现并处理集团内部App的合规风险；方案效果：史宾格云端交付，通过检测原始数据标准化接口导出，并将合规检测以插件形式集成到App检测流程中，使App上架流程更加安全、高效。

协助应用市场

案例场景：某应用市场需要对所有App在其上架前进行合规检测，帮助高效处理合规风险，对有合规问题的App需要整改后方可在其应用市场上架；方案效果：史宾格云端交付，同时提供API检测能力，通过全自动批量检测进行初筛，捕捉具有潜在风险的App，对有风险的App再通过云平台进行深度检测，杜绝风险APP在市场上的流动。

协助某生活类App通过复测

案例场景：一款的生活类App，因违规收集个人信息，超范围收集个人信息，未向用户明示申请的全部隐私权限等违规行为，被工信部通报，需限期完成整改；方案效果：史宾格云端交付，协助检测违法违规行为并协助完成整改，输出整改报告，顺利通过复测。

协助监管机构开展App专项治理

案例场景：一监管机构深入开展全国App安全监测工作，需高效发现安卓市场下的违规App，维护公民合法权益；方案效果：史宾格提供API全自动批量检测与深度检测能力，通过全自动检测批量高效捕捉具有潜在风险的App完成初筛，再由审核人员对重点关注App进行深度检测，识别违规风险并保留存证信息。

产品推荐查看更多>>

通付盾安全合规产品（一）

主要介绍代码审计、应用检测（Android/iOS）、应用加固（Android/iOS/H5/SDK）

高效稳定

安全可靠

立即咨询查看详情

Cloudflare应用程序安全系统

Cloudflare确保应⽤和API安全、⾼效，阻⽌DDoS攻击，拦截机器⼈，检测异常和恶意负载，并监控浏览器供应链攻击。采⽤统⼀架构、从头开始构建的⽹络。每项安全服务运⾏于每个服务中⼼上。保护任何云、SaaS、API 或其他现代应⽤程序⼯具。