移动互联网应用程序（APP）作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的广泛关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大智能终端设备用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在，将用户推入隐私与便利的两难选择。移动互联网用户个人信息保护面临严峻的挑战。中国泰尔实验室秉持为广大消费者把好软硬件产品质量，为产业创新应用夯实平台基础，为政府出台政策提供技术支撑的社会责任，在智能终端设备大规模应用之初，就开始投入大量资源对智能终端设备的应用程序进行研究。实验室通过研发导向创新、服务模式创新、评价体系创新、技术标准创新、检测对象创新，快速建立了针对智能终端APP的检验检测体系。这套检验检测体系为保证消费者合法权益，促进移动互联网行业高质量发展，维护国家信息安全,支撑政府开展监管发挥了重要的作用。

一、创新点

（一）研发导向创新

不同于一般检验检测机构以市场需求为研发导向，泰尔实验室的技术和服务开发是以消费者权益、行业利益、国家安全和政府需求为导向的。在10多年前智能移动终端刚开始上市时，泰尔实验室就意识到了智能移动终端可能导致的社会问题，并积极的开展相关的研究。在大多数检验检测机构还聚焦在移动终端设备硬件的检测方法开发时，中国泰尔实验室的技术人员就率先对当时的Android、iOS、WP三大操作系统开始了漏洞测试，并用技术实例成功的说服了谷歌、苹果和微软三大公司，实验室的安全漏洞评测报告得到了三大公司的一致认可和高度重视。

（二）服务模式创新

APP的检测与以往的各类软硬件检测有着诸多的不同。其检测的需求方往往不是某一个企业，而是一个国家、一个行业或某一特定群体，故中国泰尔实验室设计的服务模式也与普通的检验检测业务有所不同，实验室不仅要能提供面向产品的检验检测服务，还要能提供面向设计开发、售后服务全过程的分析、测试等系统性服务，甚至要在整体解决方案提供、售后延伸等领域开展服务，这都是实验室之前没有做过的。在不断的服务模式探索中，中国泰尔实验室逐步形成了以提高相关方安全能力为目标的铁三角服务模式，即以检测技术服务为基础，配合提供检测咨询服务和检测培训服务。

这种铁三角的服务模式，不仅为相关方提供了发现问题的手段，而且提供了解决问题的方法，受到了各方的欢迎。

（三）评价体系创新

中国泰尔实验室通过深入分析APP个人信息保护关键技术和法律法规要求，研究Android、iOS、小程序、快应用等技术实现原理，创新性的提出了用户权益保障体系。

用户权益保障体系包括十大检测要点：1、违规收集个人信息；2、超范围收集个人信息；3、违规使用个人信息；4、强制用户使用定向推送功能；5、APP强制、频繁、过度索取权限；6、APP频繁自启动和关联启动；7、欺骗误导强迫用户；8、欺骗误导用户提供个人信息；9、应用分发平台上的APP信息明示不到位；10、应用分发平台管理责任落实不到位。

该体系解决了APP治理要求不清晰的难点问题，为落实《个人信息保护法》，规范APP处理行为，支撑开展APP深度治理奠定了基础。

（四）技术标准创新

中国泰尔实验室开发APP检测技术能力的同时，非常重视标准的制修订工作，十多年以来先后制定了YD/T1886《移动终端芯片安全技术要求和测试方法》、YD/T2674《移动智能终端安全能力设计导则》、YD/T2407《移动智能终端安全能力技术要求》、YD/T2408《移动智能终端安全能力测试方法》、YD/T3082《移动智能终端上的个人信息保护技术要求》、YD/T3039《移动终端应用软件安全技术要求》、YD/T3228《移动应用软件安全评估方法》等一系列行业标准。这些标准的内容都是在实验室自行研究开发的基础上提出的，在全球都具有独创性，为相关领域检验检测工作的开展奠定了坚实的技术基础。

（五）检测对象创新

中国泰尔实验室在开展APP检测服务的过程中发现，第三方软件开发工具包（SDK）存在安全漏洞多，收集使用个人信息规则不明确等问题，对APP个人信息保护构成较大风险。为增强APP个人信息保护水平，实验室将SDK作为独立的检测对象纳入了测试服务范围。实验室的SDK测评是针对某家SDK进行单独的安全测评，一般应用于APP运营方新引入的SDK合作方安全检测，或运营过程中风险较高的SDK中心进行安全测评和评估。SDK测评对象的引入，将APP背后侵犯个人信息的产业链暴露了出来，为政府和行业的治理明确了方向。

二、工作成效

中国泰尔实验室通过独特的APP检验检测体系，为政府实施监管提供了数据支持和决策依据，支撑政府构建起了APP治理体系。

产业方面，中国泰尔实验室针对相关行业监管要求落实中的问题，提供及时准确的咨询服务，以“服务性、公正性、独立性和科学性”为原则，贯彻和执行国家对APP安全检测咨询服务方面的法律法规，依法维护参与单位利益。基于服务企业发展、促进产业创新的理念，不断优化、调整治理方向和治理方案，促进APP产业在数字化转型中发展壮大，检测服务得到了客户的一致认可。

民生方面，在中国泰尔实验室的治理支撑下，2021年第二季度以来，互联网企业开屏弹窗信息投诉量环比下降50%，用户使用量排名前100的APP应用中，开屏信息关闭按钮“找不到、关不了”的问题发现率由69%下降至1%，误导用户点击跳转第三方页面问题发现率由90%下降至12%。大大提升人民群众获得感、幸福感、安全感。

中国泰尔实验室提供的APP检验检测服务，在政府治理、产业创新、民生改善等方面发挥了重要的作用，社会效益显著。