在日常的工作与生活中，每个人都有自己的小秘密，同时，也有很多是必然不能公开的营私信息。诸如自己个人的私生活、日记、照相薄、生活习惯、通信秘密、身体缺陷等个人信息。更为重要一点的，便是个人的各类账密、工作信息等等。从Web（网页）到App（移动应用），以及安装在我们家中的物联网（IoT）产品，都有可能通过一定网络手段，在不经意泄露用户的个人信息隐私。

　　个人身份信息，包括您的姓名、家庭住址、电子邮件地址、电话号码、出生日期、婚姻状况、身份证号，以及与您的医疗状况相关的其他信息，如家庭成员，就业和教育等。

　　如今，因隐私信息泄露，而导致的电信诈骗以及财产损失事件，也算是层出不穷、屡见不鲜。许多国内外的互联网大企，都时常有类似用户信息泄露的丑闻登上热搜。在某些别有用心的网络攻击者手中，这些信息就是他们“随意”取用，可转手变现的财源。

　　我国自2021年11月1日起施行《个人信息保护法》，相关部门从立法的角度，切实的维护公民的个人信息隐私安全。

　　据最高检公布的最新数据，2018年以来，全国检察机关以侵犯公民个人信息罪批捕16459人、起诉33417人。其中，2022年1月份至9月份批捕1199人、起诉6223人，较2018年同期分别下降47.2%、上升87.9%。

　　目前在个人信息侵权问题上，已经实现了有法可依，执法、监管力度，也在不断地增强。但也依旧存在规范落实仍需细化、公民对个人信息‘非必要不提供’的意识不强、特殊牟利人员有意突破法律底线等等问题……

　　个人信息的相关违法、侵权行为，具有发生时较为隐蔽不易发现、发现后难以举证、被侵害人数较多范围广等特点。其中，在移动应用蓬勃发展的现在，移动端的个人信息侵权问题，显得更为广泛。

　　在个人信息面临的安全问题上，蛮犀安全所针对性开发了蛮犀安全 · 移动应用个人信息合规分析系统。

　　系统针对移动应用中个人信息控制者在收集、存储、 使用、共享、转让、公开披露等信息处理环节中的相关行为，检测应用是否存在个人信息非法收集、滥用、泄露等问题，检测项目总计 8 大类别、84 个评估项目、 200 项实施规则。

　　具体包括：移动应用的隐私政策、产品功能的整体设置、用户账户的注销管理、用户权利的响应机制、处理个人信息所使用的技术模块（如 SDK、API、Cookie 等）与重要系统权限（如摄像头、存储读写、麦克风、位置、系统日志等）的调用是否合规等问题的深度检测。

　　系统能够帮助移动应用运营单位、个人，有效的进行相关合法、合规检测，在经历广泛实例验证后，确定具有以下优势。

　　能够深度遍历应用各种业务场景，及时发现应用存在的潜在风险与不合规之处，帮助用户、企业对App隐私、过度收集、滥用等行为。

　　通过定制化Rom，结合自动检测引擎，可对需要检测的应用进行全组件遍历，可根据页面违规数据进行组件或代码路径还原，让开发者快速定位需要调整的代码。

　　能够对已采用专业加固技术的应用进行自动化破解，对已加固应用代码进行深度还原，可对应用中集成的第三方SDK进行识别。

　　可对页面的关键字进行提取，并进行词语分词、语义识别，通过这些基础数据，可对对应的应用业务点进行违法违规取证。

　　可对应用运行过程中的通信数据进行地址识别，并对境外数据进行标记，可让开发者直观看到跨境数据类型以及报文内容。