关于 mPaaS 框架使用过程涉及用户个人敏感信息整改的汇总(最新一轮标准)

已于 2024-03-29 19:58:40 修改
阅读量2.2k 收藏 1
点赞数
分类专栏: Android mpaas 文章标签: android java 个人敏感信息
于 2021-11-03 20:54:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacinth40/article/details/121126875
版权

之前也写了几篇关于 APP 违规收集用户敏感信息的,由于检测机构的检测标准一直在升级,随着市场上的通报案例的增加和四部委等监管部门的标准的升级,检测在变的越来越全面,所以一直都有新的问题出现,今天就总结一下最新一轮检测报告提出的问题和对应的解决方案。

一、关于 APP 的自启动行为

这里有两个检测的方法,一个是检测机构的扫描工具,一个是手机自带的软件监控(可以在设置里面搜索“自启动”等关键字,是手机自带的功能,可以看到所有 app 的行为)

(1)BOOT_COMPLETE(开机广播)

如果项目中监听了开机广播,会被检测出“自启动”行为

广播:<action android:name="android.intent.action.BOOT_COMPLETED" />

权限:<uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>

(2)USER_PRESENT(手机解锁广播)

如果项目中监听了 USER_PRESENT 广播,会被检测出自启动行为

广播:<action android:name="android.intent.action.USER_PRESENT" /

最低0.47元/天 解锁文章
高钙小新
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android 7.0 关联启动,自启动&关联启动
weixin_32309375的博客
05-25 2594
当前自启动private final String[] mActions = new String[] {Intent.ACTION_PACKAGE_CHANGED, Intent.ACTION_PACKAGE_ADDED, Intent.ACTION_PACKAGE_REMOVED, Intent.ACTION_PACKAGE_REPLACED, Intent.ACTION_BOOT_COMPL...
支付宝SDK接入详细指南(附官方支付demo)
weixin_42180610的博客
07-30 9120
前言   一家移动互联网公司,说到底,要盈利总是需要付费用户的,自己开发支付系统对于资源有限的公司来说显然不太明智,国内已经有多家成熟的移动支付提供商,阿里就是其中之一。  继《 Android App支付系列(一):微信支付接入详细指南》之后,有部分来自郭霖大神公众号:guolin_blog 的读者,和博客读者反馈,希望写一篇支付宝app支付sdk的接入博文。  笔者在此总结了下阿里旗下支付...
App 不想被“点名”,mPaaS 隐私合规检测为开发者护航数字生态建设
阿里云开发者
09-16 5768
简介:《个人信息保护法》的即将落地,无疑是近年来政策法规及监管标准不断细化深化、监管查处力度不断加大、处置通报常规化的又一里程碑式的具象体现,App 开发企业如若违规将会面临的各类损失也在日益增加。01全球最严数据隐私保护法即将落地,你的 App 准备好了吗?据新华社报道,全国人大常委会于 8 月 20 日通过了《个人信息保护法》,该法自 11 月 1 日起施行。它全面和具体地规定了企业保护个人信息安全的各项义务,同时指出违反法规最高可面临 5000 万或一年度营业额 5% 的巨额罚款。这是我国首部针对个人
安卓上架被拒,提示自启动问题解决办法
最新发布
iblue007的博客
03-07 5037
安卓上架被拒,提示自启动问题解决办法
关于Android自启动管理的相关知识点
pvlking的专栏
10-14 5469
1.自启动的实现 1.添加权限。 2.在xml文件里,静态注册广播接收器。 3.实现具体自启动广播接收器类代码。 2.发送BOOT_COMPLETED广播 3.接收不到BOOT_COMPLETED广播的情况 1.应用处于stoped状态:安装完后没有启动(安装在/system/app/除外),或者被强制关闭。是接收不到系统广播的(有的说是从3.1开始)。 2.应用安装在SD卡
个人信息保护问题整改报告.docx
06-22
个人信息保护问题整改报告》是针对App在收集和使用用户个人信息过程中出现的违规问题而编制的一份详尽的整改方案。这份报告强调了对隐私政策的修正和优化,旨在符合相关法规,保护用户隐私权。 首先,报告指出...
市统计局关于我局正版软件使用自查和整改情况的报告.doc
11-24
市统计局关于我局正版软件使用自查和整改情况的报告.doc
数据库系统整改对医院信息化系统的影响.docx
12-18
在医院信息化系统中,数据库系统整改是一项非常重要的工作,需要进行充分的准备和测试,以确保业务的连续性和稳定性。同时,数据库系统整改也需要遵守相关的安全和隐私条例,保护患者的隐私和敏感信息。 在中国,...
信息系统安全整改建议报告模板
04-07
信息系统安全整改建议报告
信息安全风险整改建议报告.doc
08-14
信息安全风险评估整改建议报告
安卓权限说明
慕天远的博客
07-24 1874
权限 用途 You Package.permission.JPUSH_MESSAGE 官方定义的权限,允许应用接收JPush内部代码发送的广播消息 RECEIVE_USER_PRESENT 允许应用可以接收点亮屏幕或解锁广播 INTERNET 允许应用可以访问网络 WAKE_LOCK 允许应用在手机屏幕关闭后后台进程仍然运行, READ_PHONE...
BroadCast Receiver(广播)详解
suiyue010211的博客
07-23 7891
BroadCastReceiver是四大组件之一,是一个全局的监听器BroadCastReceiver有两大功能,广播发送者,广播接收者BroadCastReceiver分为静态广播和动态动态广播。
解决:action:android.net.conn.CONNECTIVITY_CHANGE 接收失败
DerMing_You的博客
05-24 6092
Android 7.0 移除了三项隐式广播,以帮助优化内存使用和电量消耗。因为隐式广播会在后台频繁启动已注册侦听这些广播的应用。删除这些广播可以显著提升设备性能和用户体验。 移动设备会经历频繁的连接变更,例如在 WLAN 和移动数据之间切换时。目前,可以通过在应用清单中注册一个接收器来侦听隐式 CONNECTIVITY_ACTION 广播,让应用能够监控这些变更。由于很多应用会注册接收此广播,因此单次网络切换即会导致所有应用被唤醒并同时处理此广播。 同理,在之前版本的 Android 中,应用可以注册接收来
Android 阿里推送正常推送以及辅助通道走过的坑
未来很长,但我会努力的走下去。
10-21 2556
android开发中 app的保活和推送到达都是个绕不过去的坎 他俩相辅相成 目前阿里推送的辅助推送通道可以进一步的帮助实现这个推送的到达率 https://help.aliyun.com/document_detail/30067.html?spm=a2c4g.11186623.6.590.598b7fa8XmiUlS#h2-7- 小米/华为/FCM/OPPO/VIVO/魅族 系统推送支持 1. 相关概念 2. 配置应用 3. 下载扩展包 4. Proguard配置 5. 在应用...
关于友盟Push与阿里问题反馈SDK冲突问题解决
博客
04-20 3360
关于友盟Push与阿里问题反馈SDK冲突问题解决 最近,遇到了一个十分恶心的问题。公司要使用友盟Push,于是我简简单单调试好了推送,准备第二天往项目里集成。结果却出现了问题。调试了2天。 我们先看一下umeng的库 //可选 //implementation 'com.umeng.umsdk:meizu-push:3.8.7' //implementation 'com.umeng.umsdk...
Android 阿里推送正常推送以及辅助通道走过的坑,Android经典面试
m0_64603776的博客
12-12 935
3.6 VIVO依赖 如需配置VIVO通道还需要添加VIVO推送SDK依赖: dependencies { ...... compile 'com.aliyun.ams:third_vivopush:2.9.0.1' } 在AndroidManifest文件中添加如下配置: <meta-data android:name="com.vivo.push.api_key" android:value="请填写vivo平台上注册应用的appKey"&nbs
android.permission.RECEIVE_USER_PRESENT
热门推荐
hbmy_0204420的专栏
03-28 1万+
android.permission.RECEIVE_USER_PRESENT 本人猜测指允许接收当用户出现,即屏幕点亮的广播。
支付宝的使用(支付宝SDK)
司小文的专栏
11-21 6110
其实支付宝的官方demo配合文档看还是写的很清楚的,这里就是多写些大白话,仅供参考和共同学习。
信息安全等级保护:整改工程与关键环节
"该文档详细阐述了信息安全等级保护的相关概念,包括信息系统的安全保护等级、安全建设整改工程的方法以及关键环节。文档强调了等级保护在国家安全、社会生活、经济建设中的重要性,并按照《计算机信息安全保护等级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高钙小新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值