之前也写了几篇关于 APP 违规收集用户敏感信息的,由于检测机构的检测标准一直在升级,随着市场上的通报案例的增加和四部委等监管部门的标准的升级,检测在变的越来越全面,所以一直都有新的问题出现,今天就总结一下最新一轮检测报告提出的问题和对应的解决方案。
一、关于 APP 的自启动行为
这里有两个检测的方法,一个是检测机构的扫描工具,一个是手机自带的软件监控(可以在设置里面搜索“自启动”等关键字,是手机自带的功能,可以看到所有 app 的行为)
(1)BOOT_COMPLETE(开机广播)
如果项目中监听了开机广播,会被检测出“自启动”行为
广播:<action android:name="android.intent.action.BOOT_COMPLETED" />
权限:<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
(2)USER_PRESENT(手机解锁广播)
如果项目中监听了 USER_PRESENT 广播,会被检测出自启动行为
广播:<action android:name="android.intent.action.USER_PRESENT" /