近年来，移动应用超范围收集用户隐私信息，强制索取敏感权限等现象屡见不鲜。业界现有的隐私合规检测产品因缺乏对隐私政策的分析从而产生较高的误报率和漏报率。针对国内现行合规要求，设计并实现了一套大规模的半自动化合规检测框架。通过对现有应用市场中1 941款应用进行实证评估，检测到52款典型违法违规移动应用。实验结果表明，该方法实用性强，拓展性高，具有广泛的应用前景。

• 单位
  西安电子科技大学