关于APP 内涉及用户个人敏感信息/权限的进一步整改

原创 已于 2024-03-29 19:56:02 修改 · 8.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #个人敏感信息 #用户隐私

于 2022-04-28 14:00:32 首次发布
本文详细探讨了APP在收集用户个人敏感信息和权限时应注意的合规问题,包括用户同意隐私政策前的限制、动态权限申请、信息收集频率、过度申请权限、强制授权、隐私政策更新机制、个人信息保护清单、第三方应用授权管理和人脸信息处理等。强调了最小化原则和用户同意的重要性,提供自查参考。

前言:

有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一篇就是记录一下这半年来项目里关于保护用户隐私部分的优化。

一、用户未同意隐私政策之前收集用户敏感信息/权限

这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。

所以在用户点击同意之前,不可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,尽管没有申请存储权限无法写入成功写入数据,但这个行为也是会被检测到的,依旧是违规的。

这类问题严重程度偏高,侵犯用户隐私的,也是市面上 APP 被工信部通报的最多的。

二、动态权限申请和敏感信息收集

APP 在申请系统运行时权限时,必须针对特定场景,避免过度申请权限,并且要先弹框告知用户申请该权限的目的。遵循最小化原则

最小化原则:例:调用系统相机,我们只需要申请 CAMERA 权限,如果同时又申请了存储权限,那么就是违规的,不合理的。

例:更换头像功能,调用系统相机需要申请 CAMERA 权限。那么应该在用户触发功能时,先弹框告知用户申请权限的具体目的:为了调起系统相机,拍照用于更

最低0.47元/天 解锁文章
uniApp用软件在运行时,未见向用户告知权限申请目的,向用户索取(存储、相机、电话)等权限,不符合华为用市场审核标准。
蓝斑.json的博客
11-22 8715
根据用市场审核标准。我们开发的软件想要过审就必须要在用在运行时,向用户告知权限申请目的,向用户索取(存储、相机、电话)等权限!由此可见最好的解决方案便是:同步告知用户申请权限目的,那么我们该怎么做呐?但是我们会发现做了提示弹框后又会驳回弹窗评频繁弹窗等等一系列的问题出来。
教你如何高效的检查APK中使用敏感权限的地方以及检查某系统方法被调用的地方...
m0_46622598的博客
07-17 4147
前言 相信最近在App上架用商店的同学都感受到了,国内对用户隐私越来越重视,如MAC地址,设备ID,IMEI信息等,要么就干脆不用,要么就必须很明显的告诉用户想要获取这些信息,相关法律及规定,参考《网络安全法》及《关于开展APP侵害用户益专项整治工作的通知》 开门见山 废话不多说,找了几个反编译工具,并简单看了下使用方法,最终锁定androguard,官方解释:对Android用程序的逆向...
APP收集使用个人信息最小必要评估规范与APP用户益保护测评规范.zip
06-30
APP收集使用个人信息最小必要评估规范 总则 位置信息 图片信息 终端通讯录 设备信息 软件列表 人脸信息 录像信息 APP用户益保护测评规范 超范围收集个人信息 定向推送 个人信息获取行为 权限索取行为 违规使用个人信息 违规收集个人信息 下载分发行为 移动用分发平台管理 移动用分发平台信息展示 自启动和关联启动行为
app上架-您的用在运行时,未同步告知权限申请使用目的,向用户索取(相机)等权限,不符合华为用市场审核标准。
日积月累
12-18 8072
等。请排查用内所有权限申请行为,确保均符合要求。
上架华为被拒提示 APP申请敏感权限时,同步说明权限申请使用目的,包括不限申请权限的名称
SdShuooo的博客
04-23 981
上架华为被拒让同步说明原因 必须和申请权限同步!必须和申请权限同步!必须和申请权限同步!公司app有个扫码功能 自己做的弹窗怎么也不能和申请权限同步!之后找到一个插件 完美解决 适用于uniapp 插件链接如下 希望能帮助到大家。未能联系到作者 请大家尊重原创 侵删。
关于 APP 隐私政策文本中个人敏感信息的规范使用声明
Jacinth40的博客
07-16 6992
前言: 这两年国家对于互联网个人隐私保护非常重视,针对互联网产品对于个人信息的使用,四部委出台了一系列的规范,从去年开始,根据国家出台的相关规范,我们在不断地对我司的 APP 进行优化。包括两个方面: (1)APP用户隐私政策的内容 (2)APP 功能模块中涉及个人敏感信息的部分(功能模块,即代码层面的整改,我另外有一篇博客做记录的),下面是链接: 关于 mPaaS 框架使用过程涉及用户个人敏感信息整改的汇总(最新一轮标准)_高钙小新的博客-优快云博客关于APP涉及用户个人敏感信息/权限
Coze工作流的用户权限管理:掌握访问控制的艺术
随着信息技术的不断进步,工作流自动化和用户权限管理已成为企业优化资源、提升效率的关键组成部分。本章节将为读者提供Coze工作流平台的用户权限管理的概览,这包括对Coze工作流及其权限管理的核心组件和操作流程的...
App 不想被“点名”,mPaaS 隐私合规检测为开发者护航数字生态建设
阿里云开发者
09-16 5894
简介:《个人信息保护法》的即将落地,无疑是近年来政策法规及监管标准不断细化深化、监管查处力度不断加大、处置通报常规化的又一里程碑式的具象体现,App 开发企业如若违规将会面临的各类损失也在日益增加。01全球最严数据隐私保护法即将落地,你的 App 准备好了吗?据新华社报道,全国人大常委会于 8 月 20 日通过了《个人信息保护法》,该法自 11 月 1 日起施行。它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临 5000 万或一年度营业额 5% 的巨额罚款。这是我国首部针对个人
企业级权限审计实践:追踪谁拥有什么权限的4种威方法(内部资料)
# 企业级权限审计的现代演进:从静态配置到动态闭环治理 在今天这个数据即资产的时代,企业的每一次系统访问、每一条数据库查询、每一个API调用,都可能成为安全事件的起点。你有没有想过,那个看起来再普通不过的...
华为用市场审核新规(未同步告知权限申请使用目的)解决方法
LFQP_的博客
12-25 8983
您的用在运行时,未见向用户告知(相机、存储)权限目的,向用户索取(相机、存储)等权限,不符合华为用市场审核标准。解决方法
Android的所有权限说明
hmc1985的专栏
07-21 494
Android权限分的很细,但命名比较人性化,Android permission比SymbianCapabilities有了不少改进,下面就来看看权限许可都有哪些定义吧,发现还是比较繁多的,如果发现你的程序某个地方调试错误很可能是Androidpermission的访问控制在作
uniApp用软件在运行时,未同步告知权限申请使用目的,向用户索取(存储、相机、电话)等权限,不符合华为用市场审核标准。
weixin_44912745的博客
12-09 4276
1.您的用在运行时,未同步告知权限申请使用目的,向用户索取(电话)等权限,不符合华为用市场审核标准。点击我的-常见问题-意见反馈-联系客服,申请电话权限APP调用终端敏感权限时,同步说明权限申请使用目的包括不限申请权限的名称、服务的具体功能、用途;告知方式不限于弹窗、蒙层、浮窗、或者自定义操作系统权限弹框等。请排查用内所有权限申请行为,确保均符合要求。
企微获取用户敏感数据
lydms的博客
02-12 9079
从2022年6月20号20点开始,除通讯录同步以外的基础用(如客户联系、微信客服、会话存档、日程等),以及新创建的自建用与代开发用,调用该接口时,不再返回以下字段:头像、性别、手机、邮箱、企业邮箱、员工个人二维码、地址,用需要通过oauth2手工授的方式获取管理员与员工本人授的字段。
解决 uniapp 开发中的相机相册权限申请同步告知目的问题(兼容 Android 13)| 华为用商店上架解决方案
xChive的博客
01-08 4935
本文将分享如何在 uniapp 开发中申请相机和相册权限时,解决用商店要求同步告知权限申请目的的问题,并兼容 Android 13。
关于华为用市场上架需要同步告知使用权限的解决方案(uniapp适用,原生开发思路同理),直接复制粘贴!
热门推荐
wz9608的博客
12-25 1万+
华为莫名其妙来了一套连体拳,打工人何苦为难打工人!!
APP合规讲堂(六)-在申请打开收集个人信息的权限等,个人敏感信息时,未同步告知用户目的
tfd_Dmarket的博客
09-22 1875
仅依赖系统弹窗但未在向用户申请收集个人信息的权限时告知申请目的,或未同步告知用户收集使用个人敏感信息目的App主动进行权限申请的二次弹窗,但仅重复申请权限而未告知目的,或目的描述不明确,用户无法得知App收集该类个人信息真实目的
APP隐私整改建议
zhan9le的博客
04-04 1207
改进建议: 在用户明确拒绝通讯录、定位、短信、录音、相机、日历、电话、存储、通知等权限申请后,重新运行时,非用户主动触发权限涉及的业务场景,不再向用户弹窗申请与当前服务场景无关的权限,并保证用户正常使用APP。改进建议: APP运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限用户拒绝授后,APP至少保证正常浏览,而不退出、关闭、白屏、或者循环弹窗,影响用户正常使用。情形二: 用户注册登录时,向用户索取权限用户拒绝授后,无法注册或登录。
用在运行时,向用户索取(相机、存储)等权限,未同步告知权限申请使用目的,不符合相关法律法规要求--教你如何解决华为市场上架难题
最新发布
m0_73444363的博客
08-20 1192
本文介绍了Android开发者在上架华为用市场时遇到的权限申请说明问题。针对华为市场要求用在申请敏感权限时必须同步说明使用目的的特殊规定,作者基于Java版本优化出Kotlin实现方案。该方案通过SnackBarUtil工具类实现权限提示弹窗,支持控制显示时长和图片显示,并提供了在Activity、Fragment和工具类中的三种调用方式。文章详细展示了代码实现,包括布局文件和使用示例,重点解决了权限申请时的合规性提示问题,帮助开发者满足华为市场的审核要求。
Android Framework权限篇之实现敏感权限行为提醒
m0_56144365的博客
03-28 1249
由于许多Android开发者日常工作主要集中在业务层面,大量时间用于编写基础代码、用现成框架,导致对底层技术如Framework、Handler源码、Binder机制等了解不足,仅停留在表面认知阶段。为此,为了帮助广大开发者弥补这一短板,特此准备了一份详尽的Android Framework内核源码知识体系图解,以及配套的《Android Framework源码开发解析》学习笔记,旨在引导大家系统性地攻克Android Framework领域的核心技术,从而提升自身的竞争力,从容对金三银四的求职挑战。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高钙小新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值