APP隐私合规整改的总结

最新推荐文章于 2025-03-29 14:12:43 发布
最新推荐文章于 2025-03-29 14:12:43 发布
阅读量605 收藏 5
点赞数 7
分类专栏: 安卓小菜鸡的进阶之路 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38367802/article/details/142595778
版权

其他省份什么情况我不太了解,但是浙江省通信管理局每个月都会通报隐私不合规的APP
这几年也被要求整改过两次,不能说经验丰富,也是轻车熟路了。
整改流程:

  • 下发检测报告,通知整改(不会通报)
  • 整改完成,提交整改报告复测
  • 复测不合格,还有一次整改机会(这次会通报)
  • 第二次整改还不合格(下架等处理)

其中最坑的就是,第一次整改完成,复测的时候,又给你检测出其他不合规的问题,浪费一次机会。

合规整改基本分两大块:
1:个人信息隐私方面
2: APP 安全方面

个人信息隐私方面

基本围绕 没同意隐私政策前,禁止获取任何敏感个人信息(如 android id 等),敏感个人信息获取的频次不能过高,隐私政策 中 第三方sdk 隐私都要说明。要求你整改都会给你详细的检测报告,报告中会指出有哪些问题,也会有详细的日志,会告诉你代码哪里获取个人信息不合规。
自测:非常有必要,我是小菜鸡目前只会两种方式,
第一种: VirtualXposed 检测 (360加固会添加异常环境检测,最好用原包自测,要么就关掉360加固关于异常环境检测的选项)
别用小米手机,可能系统魔改的太严重,打开VirtualXposed奔溃,缺少什么东西忘记了。我用的华为手机
第二种: Frida 需要root 手机,安装第三方模拟器也行(网易MuMu模拟器,夜神模拟器等)

至于VirtualXposed 和 Frida 检测 教程,网上很多,我就不写了

安全方面

1:加固
2: VirtualXposed ,root, frida 环境检测 到并退出APP
3: 防二次打包
公司有钱的话直接买应用加固服务,省事安全。
小公司的话就像我,可以自己去了解一些APP攻防相关知识,提升自己,自己来做防。
对于2和3点网上也有一些方案

加了防护代码之后,自测个人信息隐私的时候记得关掉再测。

安卓APP隐私合规问题处理记录
冰码思维库
06-25 4931
最近处理了一批隐私合规问题,工信部越来越严的规定让人着实有些头痛,隐私合规的工作是一个持续的过程,之后的开发中也要时刻注意隐私问题。作为一名程序员,技术上应该尽可能保护用户的隐私,但是安卓不够严格的运行环境让许多第三方SDK拥有太高的权限,隐私保护也只能尽力。
APP又被下架?手把手教你整改合规
weixin_63720853的博客
12-10 4294
原创小眼睛网云安全 #合规那些事儿 #APP隐私合规
android整改报告模板
10-30
上架应用市场时,可能存在需要整改的可能,如果收到整改通知,就要进行一系列的整改自测,然后再次提测,上应用市场
app整改报告怎么写?app整改方案分享
calm13的博客
03-29 306
app整改报告,结合app实际情况与整改内容,逐条填写后即可输出最终的整改报告
APP安全性检查报告整改
Jun的博客
07-07 1601
安全性检查处理 一、背景 前些时间被某些公司检查出漏洞,还举报到了我们管辖区的公安派出所,然后要求被整改,虽然感觉是有其他公司在搞我们,但是这些还是需要改的。下面做一下整理归纳检查的漏洞描述 一、出现的安全漏洞处理 1. SO 风险(低风险) (如果是高危漏洞需要进行更换升级SO:高风险) 这个我直接反馈没有相关信息通过SO进行保存处理,或者直接购买第三方服务,SO加固服务 2.BroadcasrtReceive 广播接受者风险 (中风险) 首先需要android:exported="false" 但是会
北京市通信管理局关于29款问题App的通报
tfd_Dmarket的博客
01-05 1322
依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》《电信和互联网用户个人信息保护规定》等法律法规,按照工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函[2020]164号)等工作部署,北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。一、21款APP存在不同类型问题需整改(详见附件),请相关APP运营企业立即整改,并于1月18日前提交整改报告。二、8款APP因之前问题整改不到位,我局拟通知应用商店予以下架处置。
APP 合规整改
u010194271的博客
09-29 660
http://www.cac.gov.cn/2020-07/28/c_1597492913060262.htm [164号文] #本次检查的主要依旧 http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm 「191号文」 https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2021/art_af45e2d42a23420da4561adfd585cdd6.html https://mp.weixin.qq.co..
APP整改
chenjk的博客
10-30 6545
极光推送SDK 功能:用于实现消息推送(或其他推送)功能 收集个人信息的类型:设备信息、地理位置、网络信息 极光隐私政策链接:https://www.jiguang.cn/license/privac 设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息
个人信息保护问题整改报告.docx
06-22
隐私政策整改报告模版,和隐私协议模版
网站安全自查报告
04-21
网站安全自查报告
App隐私合规实践.pdf
08-11
App隐私合规背景 App隐私监管情况 隐私合规检测方案 合规整改与总结
2025 APP个人信息保护整改指南:常见合规问题及解决方案
最新发布
05-11
内容概要:《2025 APP个人信息保护整改指南》旨在帮助企业应对日益严格的APP隐私合规监管。该指南基于工信部近年来对APP侵害用户权益的专项治理行动,总结了常见的合规问题及解决方案,并提供了详细的自查手册。主要...
超全整理|《App隐私合规指南》
APP操盘手
05-28 4768
据悉,工信部将在2020年8月底前上线运行全国App技术检测平台管理系统,12月10日前完成覆盖40万款主流App检测工作。 如何做好采集合规,规避合规风险? 我梳理了一份App合规指南,为了您的App采集合规,我们强烈建议您仔细阅读以下《指南》,及时调整合规措施,及时进行自查。 目前监管都关注哪些违规采集问题?我应当如何做到合规? (一) 违规收集用户个人信息方面 1、“私自收集个人信息”:即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前,收集用户个人信息。 2、“超范围收集个人信息”
(最新)移动App应用安全漏洞分析报告
恶魔的眼泪
10-18 3071
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。   本报告选取11类android app中同等数量的热门app,其活跃用户量可覆盖83%的移动端网民,根据阿里巴巴移动安全中心对这些app的漏洞检测,得到
Android APP过检安全整改
残风乱了温柔的博客
01-21 814
一、背景说明 金融类APP的安全整改,为了提高APP的安全性,达到相关机构的安全标准做的改进。先写个提纲,以后慢慢补充细节 二、改动项整理 报文加解密(RSA+AES,密钥安全保存)、防重放 双向证书认证 开启混淆,应用签名检测防止二次打包 登录密码复杂度 第三方sdk初始化放在同意隐私协议之后 权限整改隐私政策整改 APP的环境检测:模拟器/Root 本地重要信息加密存储(如SP加密存储) 业务整改(如..
APP隐私合规现状与防范措施
happylishang的专栏
12-07 3222
2021年11月1《个人信息保护法》正式施行,标志信息保护进入**强监管**时代,同时,APP监管也被提升到前所未有的高度,数据安全、用户隐私、甚至功能体验等各个方面都出台了相应的规则规范,监管的初衷是:从各个层面保障用户的权益,避免用户的隐私、体验、数据被滥用,甚至威胁国家安全,一旦违规被查处面临的惩罚是非常严厉的,因此产品运营方必须高度重视。一方面,在产品设计、开发阶段就要充分考虑并满足各种监管要求;另一方面,一旦查出隐患问题,要积极响应,及时整改,否则可能面临工信部通报,甚至全面下架风险,首当其冲的一
virtualxposed 检测Android隐私合规问题
TLuffy的博客
08-30 2104
点击下面菜单按钮进入菜单页面,点击添加应用,把需要检测的APP和。下载压缩文件,解压获取apk安装在手机上。可以看到刚才添加的两个应用,一个是。可以按照自己需求自行修改代码。下载,需要运行到手机上。,一个是你自己的APP。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值