落实工信部337号令，通付盾率先推出移动应用安全合规工具箱

11月4日，依据《网络安全法》等法律法规和规范性文件，工信部最新发布337号令，面向通信领域APP服务提供者和APP分发服务提供者两类主体对象，重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。

与以往的监管重点不同的是，本次检查偏重于对APP违规行为的实际检测，以及行为和隐私政策的匹配，这对企业如何正确理解标准及要求、有效利用安全合规工具进行实际自查等方面带来新的挑战。

例如8类突出问题中的第2个问题——“超范围收集个人信息”。即APP收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、人脸等。

针对第2个问题的检查，目前行业内能够做到还原真实场景下，动态检测出APP超范围或超频次收集个人信息行为的安全合规产品屈指可数。通付盾移动应用安全合规工具箱，是目前国内仅有的几款能够在真实环境下运行，通过成熟的自动化点击方案，最大程度还原普通用户真实使用场景的APP隐私权限合规检查工具之一，通付盾也是目前国内仅有几家能够提供APP真实使用场景下实际权限申请情况及调用行为数据分析服务商之一。

通付盾移动应用合规工具箱不仅能够帮助用户快速、准确地检测APP中存在的敏感权限调用，提供APP隐私权限合规分析、流量数据分析、敏感行为分析、第三方SDK分析、敏感数据存储及传输分析、动态仿真检测等，同时能够比对其是否符合相关文件规范，并关联相关数据，提供对应截图。

通付盾移动应用安全合规工具箱采用多擎检测核心技术，基于以符号执行为核心的静态分析引擎和以运行态沙盒为核心的动态检测引擎，通过成熟的自动化点击方案遍历功能与页面，提高整个检测自动化程度，帮助用户快速、准确地检测APP中存在的敏感权限调用，覆盖APP、SDK等多场景，支持应用隐私合规检查、应用安全检查、应用安全防护等功能，一站式完成应用安全保障服务。

本次行动的开展，对企业如何正确理解标准及要求、有效利用安全合规工具进行实际自查等方面带来新的挑战，标志着我国对APP违法违规使用个人信息的监管迈入新阶段。在此背景下，通付盾应用安全合规工具箱结合网络安全相关国家标准（《App违法违规收集使用个人信息自评估指南》、《App违法违规收集使用个人信息行为认定方法（征求意见稿）》、GB/T 35273《 信息安全技术 个人信息安全规范等），以及通信等领域行业标准（《移动互联网应用程序（App）收集个人信息基本规范（最新草案）》），利用技术手段将合规性要求，转化为高可用、高性能、高安全的专业化移动安全便携式产品，将助力整治行动快速、有效落实。

此次组织开展的APP侵害用户权益专项整治行动，是对前期四部委开展APP违法违规收集使用个人信息专项治理行动成果的巩固和深化，是紧扣部行业管理职责定位，在信息通信行业行风纠风工作体系下，重点解决群众关心问题的主动作为。通付盾作为国内移动安全领域头部服务商，必将不遗余力对接此次专项整治工作，帮助企业用户达到监管部门检查要求，提升互联网行业使用个人信息规范标准。

附：工信部337号令8类重点整治问题明细