1.1 违规收集个人信息
1).APP隐私政策必须非常清楚、全面地说明(不要用可能收集、了解用户信息这种模糊不清晰的词语)收集用户个人信息的目的、方式和范围,用户个人信息包括但不限于mac地址、设备序列号、imei、imsi、软件安装列表、通讯录信息、短信信息等。

清楚的写明收集的信息
2).在用户浏览完隐私政策并点击同意按钮前,APP和SDK不要有任何收集行为或者关联动作,例如和服务器之间发送或者接收信息的行为。
3).隐私协议用户同意环节,必须明确使用“同意”、“拒绝/不使用”按钮,不要使用“好的”、“明白”、“我知道了”这种模糊性词语。

有明确同意、拒绝/不使用按钮

1.2 超范围收集个人信息
APP或SDK在APP运行时,不要在后台按频率收集用户的个人信息(位置信息、imei、mac地址等),如果需要收集必须在隐私政策中做出详细说明按频率收集信息的目的方式范围,且经过用户同意和不能超出实现服务的合理范围。

1.3 违规使用个人信息
APP或SDK在APP运行时,不要在后台将收集到的用户个人信息(位置信息、imei、mac地址等)未经用户同意发送给第三方SDK或者服务器,如果需要必须在隐私政策中做出详细说明为什么要将收集到的信息发送给第三方,且经过用户同意和不能超出实现服务的合理范围。

1.4 强制用户使用定向推送功能
APP如果存在个性化推送或精准营销服务,必须在隐私政策中做出非常全面清晰的说明,说明收集用户的哪些任何信息(用户搜索、浏览记录、使用习惯等),如何运用到个性化推送或精准营销功能,如何保护用户的信息安全,并且必须有明确的关闭此功能的开关。注意此功能开关必须和APP正常消息开关有明显的区别。

有明确的个性化推送开关

1.5 APP强制、频繁、过度索取权限
APP没有对应的服务或场景时,不要申请对应权限(例如没有使用到位置的服务时,不要申请定位权限);APP申请权限时,如果用户拒绝,不要直接退出APP无法使用;APP申请权限时,如果用户拒绝,非用户主动触发功能,不要反复弹出申请权限窗口,影响用户使用。

1.6 APP频繁自启动和关联启动
APP不要随意在手机后台自启动或者在运行时关联启动其它APP,如果需要后台启动或者关联启动,一定要在隐私政策里面非常清楚、全面地说明,为什么需要自启动或者关联启动,什么情况下会触发自启动和关联启动,且必须经过用户同意。

1.7 为用户注销账户等个人信息相关服务设置障碍
APP必须含有用户信息更改、删除个人信息和注销账号的功能,用户进行账号注销时,不要设置不合理条件,例如3个月无异常登录记录,且未更换手机或者邮箱等。APP用户注销、个人信息安全投诉、举报渠道的处理承诺时限不要超过15个工作日。


有明确的账号注销功能

1.8 欺骗误导下载APP,APP信息明示不到位
APP如果存在广告下载APP页面,不要用含有隐藏条件的诱导方式引导用户点击下载,并且广告页面必须有明确的下载按钮,用户仅在点击按钮区域才能触发下载操作,下载过程必须有暂停、取消下载功能,APP必须在页面有明确的信息5要素(APP名称、APP版本、APP开发者、APP权限使用列表、APP隐私政策协议)

不合规案例:

诱导用户点击确认,实际为下载功能,没有APP信息5要素展示,没有明确的下载按钮,没有暂停、取消下载功能

诱导用户下载领取提现,实际为100元才能提现,属于包含隐藏条件

正确参考:

有APP信息5要素信息,点击下载按钮热区才能触发下载

1.9 欺骗误导收集个人信息
APP不要以积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息。

以上为自行整理归纳的关于隐私合规检测中问题点的整改方向和建议,后续会不断完善更新,请开发者参考
如对APP隐私合规检测存在疑惑,可以加入我们安卓app隐私合规权限检测技术群:963357360

安卓APP:隐私合规检测常见问题建议总结相关推荐

  1. 安卓APP隐私合规问题处理记录

    最近处理了一批隐私合规问题,工信部越来越严的规定让人着实有些头痛,隐私合规的工作是一个持续的过程,之后的开发中也要时刻注意隐私问题.作为一名程序员,技术上应该尽可能保护用户的隐私,但是安卓不够严格的运 ...

  2. Android【1】:一文教你使用Camille+夜神模拟器实现安卓应用隐私合规辅助检测

    碎碎念: 不好意思最近课业上比较繁忙,一直忙于一些测试,没有按时来填坑.今天带来的是基于课程项目要求,需要完成的安卓应用行为检测Demo. 因为环境的配置花费了一些时间,做一个简单的记录,方便后续进行 ...

  3. App隐私监管新规实施 隐私合规检测要注意这几点?

    5月1日,国家四部委联合制定的<常见类型移动互联网应用程序必要个人信息范围规定>(简称<规定>)将正式实施. <规定>明确移动互联网应用程序(App)运营者不得因用 ...

  4. 阿里云EMAS|App隐私合规“免费”自动化检测

    为什么要进行App隐私合规检测 2021年11月1日<个人信息保护法>正式生效:今年6月14日,国家互联网信息办公室公布<移动互联网应用程序信息服务管理规定>,这是针对App的 ...

  5. App 不想被“点名”,mPaaS 隐私合规检测为开发者护航数字生态建设

    简介:<个人信息保护法>的即将落地,无疑是近年来政策法规及监管标准不断细化深化.监管查处力度不断加大.处置通报常规化的又一里程碑式的具象体现,App 开发企业如若违规将会面临的各类损失也在 ...

  6. 安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)

    前言 友情提示:文章较长,源码及相关使用教程都在文尾. 之所以写这篇文章,是因为不久前,我们公司上架的app被打回来了.信通院那边出了个报告,里面说我们app未经授权就自动获取了手机的mac地址.当时 ...

  7. 安卓端自行实现工信部要求的隐私合规检测二(使用Xposed/VirtualXposed进行监测)

    一.准备条件 1.编译合规检测的Xposed模块源码 下载源码,修改设置白名单,编译成apk,安装到手机 相关操作参考<安卓端自行实现工信部要求的隐私合规检测一(教你手写Xposed模块代码)& ...

  8. APP隐私合规现状与防范措施

    背景 2021年11月1<个人信息保护法>正式施行,标志信息保护进入强监管时代,APP监管被提升到前所未有的高度,数据安全.用户隐私.甚至功能体验等各个方面都出台了相应的规则规范,监管的初 ...

  9. 正式开源 无恒实验室推出 appshark 自动化漏洞及隐私合规检测工具

    一.开源背景 随着移动互联网的高速发展,人们的生产生活也逐渐从 PC 电脑端转移到手机等移动端,各类移动 App 也如雨后春笋般产生.受限于代码的开发质量等原因, App 中或多或少的会存在安全漏洞或 ...

最新文章

  1. UEFI、BIOS、Secure Boot的关系和知识介绍
  2. 信息学奥赛一本通(C++)在线评测系统——基础(一)C++语言——1092:求出e的值
  3. mysql数据库设计学习---数据库设计规范化的五个要求
  4. 用户注意到用户计算机中千兆位网卡,为何你电脑上的千兆网卡跑不到千兆?
  5. html5发布原文,HTML5 第二份草案发布
  6. Django中使用Celery(附赠代码)
  7. 女人的话中话(英文版),供男生参考哦
  8. 台式机前置耳机插孔没声音(window7系统设置)
  9. 亲密爱人:《亲密关系 - 通往灵魂的桥梁》读后感
  10. linux中文件夹的作用
  11. webuploader直接上传文件到百度云BOS中
  12. Unity Pico老版SDK手柄功能编写
  13. 请检查ftp文件服务器是否开启,查看服务器是否开启ftp服务
  14. jsp 按照学号查找学生_jsp+mysql添加查询代码,并把查询结果返回当前页面,可以按学号,姓名或成绩查询...
  15. 集成电路中的低功耗设计(一)
  16. 企业如何与客户建立良好的客户关系
  17. 小红书kol投放怎么找达人?这几个方面一定要看
  18. 爬取中关村电脑网惠普电脑各类子品牌报价及相关配置信息
  19. 英语语法口诀二十一首
  20. 安防监控实现之mjpeg-streamer视频图像的显示

热门文章

  1. Nao机器人——ubuntu16.04下使用BHuman
  2. Spring Boot支付宝集成手机网站支付
  3. NOIPの模拟_2016_7_19_t2_弄提纲
  4. 软件测试测试岗丨上市公司面试丨面经分享
  5. 腾讯云轻量用户必看!!!自动化助手使用指南-配置即将免费升级
  6. 视觉SLAM方案整理及硬件选型调研
  7. 放一块超实用的黑板,让房间文艺又暖心
  8. redhat 5.5 开启telnet 及解决防火墙、乱码问题
  9. C#的ASP.NET中关于OleDb连接数据库执行增删改查
  10. 苹果手机nfc怎么复制门禁卡