基本信息

---

下载

文档摘要

---

应用程序越权整改报告

为落实《个人信息保护法》《网络安全法》《数据安全法》等法律法规要求，切实保障用户个人信息权益，我司于2023年X月启动应用程序越权问题专项整改工作。本次整改以“最小必要”原则为核心，围绕权限申请、数据采集、功能调用三个关键维度展开，通过技术优化、流程重构、制度完善等手段，全面排查并解决应用存在的越权风险。现将整改情况完整说明如下：

一、越权问题识别与分析

整改工作启动前，我司联合第三方安全检测机构及内部合规团队，采用自动化扫描与人工复核相结合的方式，对应用V3.2.1版本进行了全量权限审计。审计覆盖Android（API26-33）、iOS（14.0-16.6）双