棱眼镜 • SDK合规风险透视镜
产品介绍
SDK合规风险透视镜基于对SDK组件深度扫描和数据分析技术,对SDK主体具有的权限信息和具备收集个人信息行为进行透视定位,并输出影响个人信息安全合规要求的分析报告。
* 产品支持ARR/JAR/DEX等类型的SDK组件检测。
产品功能
内嵌恶意代码分析
- 支持第三方SDK包进行恶意代码检测和分析,防范内嵌恶意攻击风险
收集个人信息行为扫描
- 支持探测jar、dex、aar等SDK组件具备的收集个人信息行为情况
多层嵌套SDK组件识别
- 支持对SDK深层扫描,识别SDK组件是否内嵌更多其它SDK信息,防范未知SDK造成的潜在风险
具备权限声明检测
- 支持检测jar、dex、aar等SDK组件具备的权限信息,包括所有涉及隐私相关权限
产品特点/优势
多种SDK类型支持
支持主流的JAR、DEX、ARR 包类型识别
嵌套SDK包精准识别
支持多层嵌套的SDK包识别和分析,识别真实多SDK信息
堆栈代码溯源
支持第三方SDK收集个人信息行为的堆栈代码溯源和定位
应用价值
-
APP运营商/开发商
对使用的第三方SDK组件的个人信息和权限安全风险透视分析
-
SDK应用服务开发商
SDK应用服务开发商对组件产品功能和收集个人信息安全合自查评估
-
检测/测评机构
针对第三方SDK组件、应用服务关于收集个人信息和权限的安全合规检测