9-AI驱动的APP行为合规监测-董成-0702.pdf

《9-AI驱动的APP行为合规监测-董成-0702.pdf》由会员分享，可在线阅读，更多相关《9-AI驱动的APP行为合规监测-董成-0702.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、AI驱动的APP行为合规监测魏 兵01背景与风险02收集行为数据04引入AI分析03数据分析平台化章节目录05具体实践落地收益背景与风险2019年 1 月:中共中央网络安全和信息化委员会办公室等四部门,联合发布关于开展 App 违法违规收集使用个人信息专项治理的公告,并成立专项治理工作组。012020年 10 月:GB/T 35273-2020 信息安全技术个人信息安全规范正式实施,细化个人信息处理环节合规要求。032023年 5 月:GB/T 42574-2023 信息安全技术 个人信息处理中告知和同意的实施指南发布,细化告知同意实施要求。052024年:公安部深入推进“净网”专项行动,侦破

2、侵犯公民个人信息案件 7000 余起。07020406082019年 11 月:国家互联网信息办公室等四部门,联合制定App 违法违规收集使用个人信息行为认定方法,明确六大类违法违规行为认定方法。2021年 11 月:中华人民共和国个人信息保护法正式实施,明确个人信息全生命周期合规要求。2024年 3 月:工业和信息化部公布移动应用软件个人信息保护要求和评估方法(YD/T6221-2024),2025 年 4 月 1 日起实施。2025年 3 月:国家互联网信息办公室公布个人信息保护合规审计管理办法,5 月 1 日起施行。背景信息收割雷13款APP违规收集信息，面临15个工作日内整改，否则将遭

3、受高达5000万罚款。千款APP陨落2024年，工信部严查违规APP，全年1712款需整改，506款被通报，78款遭下架。数据裸奔2025年Q1，17款APP中6款因向第三方提供“未匿名化数据”被全网下架。监管处罚案例合规问题面临的风险App 因隐私合规未达应用市场审核标准，无法通过审核上线。无法过审用户发现 App 存在私自收集信息等隐私侵权行为，向监管部门、应用市场或运营方投诉。用户投诉监管部门依法律法规，对存在隐私合规问题的 App 运营主体予以罚款、警告等行政处罚。行政处罚App 隐私侵权情节严重，遭用户或权益人诉至法院追责。法律诉讼已上线 App 因隐私不合规，被监管部门或应用市场强

4、制下架，停止提供下载服务。应用下架人工难以收集获取APP内部行为数据，政策迭代快、第三方 SDK 合规难同步，且第三方检测成本高。常态化监测对合规状态进行常态化监测,防止相同隐私问题重复出现。主动检测从被动到主动,提前发现和处理相关风险。应对策略收集行为数据信息全流程(收集/处理/存储/分享)获取设备特征数据(间接关联用户身份)可识别个人身份的信息(直接/间接)隐私合规设备信息个人信息重点检测的行为内容范围静态检测方案Lint扫描检测开发阶段监测隐私 API 调用,提前规避合规风险。1字节码扫描检测扫描解析.class/.dex 文件,检查代码潜在合规风险。2smali扫描检测dex反汇编sm

5、ali 代码,逐行排查敏感操作。3反编译扫描检测逆向代码检索,根据关键字搜索查找。4动态检测方案特性XposedEdXposedLSPosedVirtualXposed兼容性Android 4.0-7.1Android 8.0-11Android 8.1-14Android 5.0-10.0Root需求需要Root需要Root、依赖 Magisk需要Root、依赖Magisk不需要Root稳定性较高相对稳定，但有时在 新系统不稳定高，适合新系统较低，功能受限系统影响需修改系统文件无系统分区修改 依赖 Magisk无系统分区修改 依赖 Magisk独立环境，安全性 高维护不再维护不再维护维护中不

6、再维护借助 Riru 修改 Android 父进程 Zygote进程，通过 Hook 技术动态拦截应用方法调用，精准获取应用行为数据。基于LSPosed扩展自研定制检测规则勾选规则触发 Hook,拦截方法时解析参数判定行为。重载调用过滤规避重载方法引发的重复调用干扰。结果可视化输出Hook 方法触发即生成堆栈详情,检测结果同步写入 Excel。主体溯源判定依据堆栈包名锁定行为触发主体。03010402实现合规检测能力工具能力及检测范围检测类别概览覆盖39大类，71条规则，确保全方位监控，从个人信息与设备状态。核心信息捕获精准锁定设备序列号、Android ID、IMEI等标识符，确保数据安全合