覆蓋工信部、網(wǎng)信辦、公安部等監(jiān)管機(jī)構(gòu)標(biāo)準(zhǔn)及要求，通過(guò)動(dòng)態(tài)、靜態(tài)及動(dòng)靜結(jié)合的方式，自動(dòng)化檢測(cè)隱私聲明和行為的一致性。覆蓋應(yīng)用及使用SDK的隱私合規(guī)檢測(cè)，包括但不限于：不規(guī)范隱私聲明使用、違規(guī)使用用戶個(gè)人信息、不給權(quán)限不讓用、過(guò)度索取權(quán)限、強(qiáng)制用戶使用定向推送、誤導(dǎo)下載APP。

針對(duì)移動(dòng)掃描的安全漏洞，如何通過(guò)報(bào)告提供的信息進(jìn)行分析、定位、修復(fù)？

1、報(bào)告提供了問題代碼信息，包括文件名及其路徑，可以通過(guò)該信息快速定位到問題文件。

說(shuō)明：針對(duì)部分檢測(cè)問題，如簽名安全檢測(cè)告警，無(wú)具體問題文件顯示。

2、漏洞特征信息，主要為安全漏洞所涉及的函數(shù)代碼。

3、安全漏洞修復(fù)建議，結(jié)合上述代碼信息確定具體告警位置，分析漏洞告警是否確認(rèn)為安全漏洞。

針對(duì)掃描結(jié)果中的隱私合規(guī)問題告警，可以通過(guò)一下幾個(gè)信息進(jìn)行分析定位，并整改處理。

截圖：在動(dòng)態(tài)運(yùn)行APP過(guò)程中，對(duì)部分涉及界面的合規(guī)問題進(jìn)行截圖舉證，在最終掃描結(jié)果中提供截圖展示，用戶可根據(jù)截圖進(jìn)行告警分析。

調(diào)用棧：涉及收集個(gè)人數(shù)據(jù)類告警，包括第三方SDK收集，掃描結(jié)果中會(huì)提供代碼調(diào)用棧信息，幫助應(yīng)用開發(fā)人員快速查找問題點(diǎn)。

隱私申明片段：對(duì)于應(yīng)用實(shí)際行為與隱私聲明不一致的合規(guī)問題，掃描結(jié)果中會(huì)提取相應(yīng)的隱私審批片段，能快速?gòu)膽?yīng)用隱私申明、第三方SDK隱私申明中定位問題點(diǎn)。

相應(yīng)政策規(guī)范：該項(xiàng)告警違反的哪些規(guī)范條目，在掃描報(bào)告中詳細(xì)列舉，用戶可以針對(duì)性的進(jìn)行分析整改。

任務(wù)檢測(cè)結(jié)果中安全漏洞檢測(cè)有告警，隱私合規(guī)問題數(shù)為0，任務(wù)狀態(tài)為“失敗”。

每個(gè)任務(wù)會(huì)進(jìn)行多個(gè)檢測(cè)項(xiàng)的檢查，如基礎(chǔ)安全檢測(cè)、違規(guī)收集信息檢測(cè)、隱私聲明一致性檢測(cè)等，整個(gè)檢測(cè)過(guò)程分為應(yīng)用解析、靜態(tài)分析、動(dòng)態(tài)運(yùn)行三個(gè)階段，因?yàn)閼?yīng)用自身原因，如閃退、無(wú)法解析、無(wú)法安裝等原因?qū)е缕渲心硞€(gè)階段出現(xiàn)異常的時(shí)候任務(wù)會(huì)中止。這時(shí)候已經(jīng)有了一部分檢測(cè)結(jié)果，但為了保證整體任務(wù)檢測(cè)完整性，我們會(huì)判定當(dāng)前任務(wù)失敗，且報(bào)告不可查看，掃描失敗的任務(wù)不扣費(fèi)。