关于 mPaaS 框架使用过程涉及用户个人敏感信息整改的汇总(最新一轮标准)

原创 已于 2024-03-29 19:58:40 修改 · 2.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #java #个人敏感信息

于 2021-11-03 20:54:30 首次发布
本文总结了针对APP自启动行为和拍照功能涉及用户个人敏感信息的最新整改要点。包括BOOT_COMPLETE、USER_PRESENT、BATTERY_STATS广播的处理,消息推送SDK的影响,以及android.net.conn.CONNECTIVITY_CHANGE的使用限制。同时,针对APP内拍照功能,提出了无需存储权限的解决方案,即在缓存目录中存储临时图片。

之前也写了几篇关于 APP 违规收集用户敏感信息的,由于检测机构的检测标准一直在升级,随着市场上的通报案例的增加和四部委等监管部门的标准的升级,检测在变的越来越全面,所以一直都有新的问题出现,今天就总结一下最新一轮检测报告提出的问题和对应的解决方案。

一、关于 APP 的自启动行为

这里有两个检测的方法,一个是检测机构的扫描工具,一个是手机自带的软件监控(可以在设置里面搜索“自启动”等关键字,是手机自带的功能,可以看到所有 app 的行为)

(1)BOOT_COMPLETE(开机广播)

如果项目中监听了开机广播,会被检测出“自启动”行为

广播:<action android:name="android.intent.action.BOOT_COMPLETED" />

权限:<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>

(2)USER_PRESENT(手机解锁广播)

如果项目中监听了 USER_PRESENT 广播,会被检测出自启动行为

广播:<action android:name="android.intent.action.USER_PRESENT" />

(3)BATTERY_STATS(电池电量监听广播)

如果项目中监听了电池电量变化广播,会被检测出“自启动”行为

广播:<action android:name="android.intent.action.BATTERY_CHANGED" />

最低0.47元/天 解锁文章
手机银行客户端框架mPaaS介绍
银行信息系统架构详解
04-11 2327
移动开发平台(Mobile PaaS,简称 mPaaS)是源于支付宝 App 的移动开发平台,为移动开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动 App。
关于APP 内涉及用户个人敏感信息/权限的进一步整改
Jacinth40的博客
04-28 8921
前言: 有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一篇就是记录一下这半年来项目里关于保护用户隐私部分的优化。 一、用户未同意隐私政策之前收集用户敏感信息/权限 这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。 所以在用户点击同意之前,可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,
mpaaS的kylin框架-项目结构(脚手架)
weixin_50430856的博客
04-22 2165
脚手架简介 项目初始化结构如下 project ├── mock │ ├── mock.config.js │ └── rpc │ └── test.js ├── package.json ├── www └── src ├── common │ ├── components │ ├── css │ │ └── base.less │ ├── img │ └── js ├── layout │ ├
开发框架-移动开发平台: mPaaS
weixin_30539625的博客
04-08 1301
ylbtech-开发框架-移动开发平台: mPaaS 移动开发平台 mPaaSmPaaS(Mobile PaaS)为 App 开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动应用。 1.返回顶部 1、 产品优势 动态灵活的客户端能力 作为开...
mPaaS iOS框架笔记1->mPaaS APMobileFramework (以MPH5Demo_plugin为例)
qq_34241037的博客
03-02 1081
我们来分析一下 MPaaS这个 group里面重要的文件: 参考官方文档: mpaas_sdk.config:当前工程添加的模块信息,包括版本、添加时间、资源文件等,由 mPaaS 插件自 动维护,得手动修改。 mPaaSDemo-mPaaS-Headers.h:当前工程依赖的 mPaaS 模块的头文件,由 mPaaS 插件自动维护 ,得手动修改。 mPaaSDemo-Pref...
App 想被“点名”,mPaaS 隐私合规检测为开发者护航数字生态建设
阿里云开发者
09-16 5888
简介:《个人信息保护法》的即将落地,无疑是近年来政策法规及监管标准断细化深化、监管查处力度断加大、处置通报常规化的又一里程碑式的具象体现,App 开发企业如若违规将会面临的各类损失也在日益增加。01全球最严数据隐私保护法即将落地,你的 App 准备好了吗?据新华社报道,全国人大常委会于 8 月 20 日通过了《个人信息保护法》,该法自 11 月 1 日起施行。它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临 5000 万或一年度营业额 5% 的巨额罚款。这是我国首部针对个人
关于 APP 隐私政策文本中个人敏感信息的规范使用声明
Jacinth40的博客
07-16 6980
前言: 这两年国家对于互联网个人隐私保护非常重视,针对互联网产品对于个人信息的使用,四部委出台了一系列的规范,从去年开始,根据国家出台的相关规范,我们在断地对我司的 APP 进行优化。包括两个方面: (1)APP 中用户隐私政策的内容 (2)APP 功能模块中涉及个人敏感信息的部分(功能模块,即代码层面的整改,我另外有一篇博客做记录的),下面是链接: 关于 mPaaS 框架使用过程涉及用户个人敏感信息整改汇总最新一轮标准)_高钙小新的博客-优快云博客关于APP 内涉及用户个人敏感信息/权限的
2025 APP个人信息保护整改指南:常见合规问题及解决方案
05-11
内容概要:《2025 APP个人信息保护整改指南》旨在帮助企业应对日益严格的APP隐私合规监管。该指南基于工信部近年来对APP侵害用户权益的专项治理行动,总结了常见的合规问题及解决方案,并提供了详细的自查手册。主要...
精选资源
个人信息保护问题整改报告.docx
06-22
个人信息保护问题整改报告》是针对App在收集和使用用户个人信息过程中出现的违规问题而编制的一份详尽的整改方案。这份报告强调了对隐私政策的修正和优化,旨在符合相关法规,保护用户隐私权。 首先,报告指出...
mPaaS 小程序架构解析 | 实操演示小程序如何实现多端开发
移动开发平台 mPaaS 的博客
07-29 1158
mPaaS 小程序开发框架已全面开放,免费接入,欢迎体验。
移动开发平台mPaaS参考手册
12-17
这是阿里的mPaaS平台的资料,移动端的同学们可以学习一下,支付宝就是用的这个进行开发的。
mPaaS官方Android demo
12-07
这是mPaaS官方Android的demo,是需要注册企业账号才可以下载的,我现在提供给你们供学习用.
让小程序在自有App中启动的技术来了:mPaaS小程序架构深度解析
阿里云云栖号
08-04 1813
本文将围绕支付宝在移动端架构的演进逐步展开,分享我们在“App 动态性”“提升研发效率”等方面所做的思考和具体实践。同时,针对 mPaaS 小程序能力的开放,也将展开介绍我们如何实现“小程序代码只写一次,多端投放”,而这将给开发者带来完全同的开发体验。 支付宝 App 发展历程 首先让我们先回顾看看支付宝 App 在近几年的具体发展历程。 支付宝一开始仅仅只是一个单体应用的工具型 App,让用户可以在手机完成支付宝相关的业务查询和操作。2013 年后,支付宝逐步转型为平台型 App, 平台型 .
HarmonyOS NEXT~鸿蒙系统与mPaaS三方框架集成指南
最新发布
Bruce_xiaowei的博客
05-20 1476
本文详细介绍了如何将鸿蒙系统(HarmonyOS)与mPaaS框架进行集成,涵盖了从环境配置到核心功能实现的完整流程。鸿蒙系统作为华为开发的分布式操作系统,具备跨设备协同、微内核设计等特性,而mPaaS则是蚂蚁金服提供的移动开发平台,支持金融级组件和全生命周期管理。文章提供了具体的集成步骤,包括初始化mPaaS用户认证、支付功能等,并针对常见的兼容性问题提出了解决方案。此外,还介绍了调试工具、测试策略以及代码组织和安全方面的最佳实践。通过本文的指导,开发者可以高效地将mPaaS框架集成到鸿蒙系统中,构建高
新增 mPaaS 隐私权限弹框引发的一系列问题及解决过程/方法
Jacinth40的博客
02-22 1312
前情提要:监管部门要求在用户点击隐私协议弹框中“同意”按钮之前,App 可以调用相关敏感API。即能获取用户手机 Mac 地址、IP、Android ID 等信息。APP 也因此受到监管部门的通报批评,算是一次紧急的修复上线。 项目中使用的是阿里的 mPaaS框架,这套框架提供了对应方法来阻断框架的初始化流程,使得用户在点击了隐私政策 “同意” 按钮后才进行框架组件的初始化,获取相关的需要的用户个人信息(mac 地址等) 接入方式参考官方文档:https://help.aliyun.com/do
安卓上架被拒,提示自启动问题解决办法
iblue007的博客
03-07 6255
安卓上架被拒,提示自启动问题解决办法
android 7.0 关联启动,自启动&关联启动
weixin_32309375的博客
05-25 2873
当前自启动private final String[] mActions = new String[] {Intent.ACTION_PACKAGE_CHANGED, Intent.ACTION_PACKAGE_ADDED, Intent.ACTION_PACKAGE_REMOVED, Intent.ACTION_PACKAGE_REPLACED, Intent.ACTION_BOOT_COMPL...
Android开机自启监听网络改变源码
xiayiye5的博客
06-28 592
先看下主页面代码 mainactivity.java package cn.xiayiye.networkchange; import android.app.Activity; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; i...
移动推送检测到小米SDK自启动行为
魑魅魍魉9527
04-20 2840
小米应用市场会检测出这个检测网络变化的action。删除EMAS初始化 小米sdk的调用, 改为自己初始化。移动推送检测到小米SDK自启动行为:扫描堆栈中有。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高钙小新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值