关于APP 内涉及用户个人敏感信息/权限的进一步整改

VIP文章 已于 2024-03-29 19:56:02 修改
阅读量7.7k 收藏 8
点赞数 1
分类专栏: Android mpaas android 开发 文章标签: android 个人敏感信息 用户隐私
于 2022-04-28 14:00:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jacinth40/article/details/124456014
版权

前言:

有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一篇就是记录一下这半年来项目里关于保护用户隐私部分的优化。

一、用户未同意隐私政策之前收集用户敏感信息/权限

这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。

所以在用户点击同意之前,不可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,尽管没有申请存储权限无法写入成功写入数据,但这个行为也是会被检测到的,依旧是违规的。

这类问题严重程度偏高,侵犯用户隐私的,也是市面上 APP 被工信部通报的最多的。

二、动态权限申请和敏感信息收集

APP 在申请系统运行时权限时,必须针对特定场景,避免过度申请权限,并且要先弹框告知用户申请该权限的目的。遵循最小化原则

最小化原则:例:调用系统相机,我们只需要申请 CAMERA 权限,如果同时又申请了存储权限,那么就是违规的,不合理的。

例:更换头像功能,调用系统相机需要申请 CAMERA 权限。那么应该在用户触发功能时,先弹框告知用户申请权限的具体目的:为了调起系统相机,拍照用于更换头像。如果用户拒绝授权,应该弹框告知用户拒绝授权会影响此功能。让用户体验好一点的做法,是同时提供按钮给用户跳转设置权限的页面。

例:用户转账(涉及银行卡号、转账账号),实名认证

最低0.47元/天 解锁文章
高钙小新
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
2021 APP收集使用个人信息房产信息最小必要评估规范.pdf
05-18
app违法违规收集使用个人信息自评估指南 资源标题:《2021 APP收集使用个人信息【房产信息】最小必要评估规范.pdf》 内容概要:本规范详细介绍APP收集用户个人信息中房产信息的最小必要性评估要求。规范包括房产信息的定义、收集、使用、存储、保护、共享、转移等内容。旨在引导APP开发者和运营人员严格遵守最小必要性原则,合法、合规地收集和使用用户的房产信息。 适用人群:本规范适用于所有涉及APP收集和使用个人房产信息的相关从业人员,包括APP开发者、运营管理等人员,以及申请使用APP服务的用户。此外,也适用于其他相关从业人员,如数据安全专家、律师等。 使用场景及目标:本规范旨在帮助APP开发者和运营人员更好地进行房产信息收集和使用。通过执行最小必要性原则,合法合规地收集和使用房产信息,保障用户权益,提高用户信任和满意度。 其他说明:本规范基于现有的国内外法律法规、标准和规范制定,具有很高的实践参考价值和可操作性。本规范将不断进行更新和完善,欢迎相关方面人员提出宝贵的意见和建议,共同推进APP行业的合规发展。 关键词:APP个人信息保护,房产信息收集,最小必要性原则,合法合规
Android 获取apk声明的权限列表
01-05
Android 获取apk声明的权限列表
app上架-您的应用在运行时,未同步告知权限申请的使用目的,向用户索取(相机)等权限,不符合华为应用市场审核标准。
日积月累
12-18 5626
等。请排查应用内所有权限申请行为,确保均符合要求。
uniapp vue2解决软件在运行时,未见向用户告知权限申请的目的,华为等上架被拒问题
最新发布
weixin_44523517的博客
03-26 1019
【代码】uniapp vue2解决软件在运行时,未见向用户告知权限申请的目的,华为等上架被拒问题。
APP收集使用个人信息最小必要评估规范与APP用户权益保护测评规范.zip
06-30
APP收集使用个人信息最小必要评估规范 总则 位置信息 图片信息 终端通讯录 设备信息 软件列表 人脸信息 录像信息 APP用户权益保护测评规范 超范围收集个人信息 定向推送 个人信息获取行为 权限索取行为 违规使用个人信息 违规收集个人信息 下载分发行为 移动应用分发平台管理 移动应用分发平台信息展示 自启动和关联启动行为
SMS系统163在线编辑器使用
zzwwyf的专栏
08-22 289
代码见附件
解决隐私权限原因拒审的终极方案. 在用户同意隐私政策前,您的应用获取了用户xx信息
热门推荐
Sun Spark Studio
10-09 1万+
您的应用审核未通过。在用户同意隐私政策前,您的应用获取了用户的ANDROID ID,不符合应用市场审核标准。修改建议:请在用户同意隐私政策后,再申请获取用户个人信息权限
华为应用市场审核新规(未同步告知权限申请的使用目的)解决方法
LFQP_的博客
12-25 4596
您的应用在运行时,未见向用户告知(相机、存储)权限的目的,向用户索取(相机、存储)等权限,不符合华为应用市场审核标准。解决方法
uniApp应用软件在运行时,未同步告知权限申请的使用目的,向用户索取(存储、相机、电话)等权限,不符合华为应用市场审核标准。
weixin_44912745的博客
12-09 2481
1.您的应用在运行时,未同步告知权限申请的使用目的,向用户索取(电话)等权限,不符合华为应用市场审核标准。点击我的-常见问题-意见反馈-联系客服,申请电话权限APP在调用终端敏感权限时,应同步说明权限申请的使用目的,包括但不限于申请权限的名称、服务的具体功能、用途;告知方式不限于弹窗、蒙层、浮窗、或者自定义操作系统权限弹框等。请排查应用内所有权限申请行为,确保均符合要求。
关于华为应用市场上架需要同步告知使用权限的解决方案(uniapp适用,原生开发思路同理),直接复制粘贴!
wz9608的博客
12-25 5231
华为莫名其妙来了一套连体拳,打工人何苦为难打工人!!
App信息保护合规审核(个人信息保护政策)
阿炳のblog
06-02 1948
APP信息保护合规审核本文原地址:https://shenbh.github.io/posts/3370568460/APP信息保护合规审核用户信息收集、使用规则拨测应用敏感权限过度申请拨测APP侵权行为APP信息保护合规审核判定规则细读一、以下行为可被认定为“未公开收集使用规则”PS. 隐私政策中应包含哪些内容二、以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”三、以下行为可被认定为“未经用户同意收集使用个人信息”四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”五、以
uniApp应用软件在运行时,未见向用户告知权限申请的目的,向用户索取(存储、相机、电话)等权限,不符合华为应用市场审核标准。
蓝斑.json的博客
11-22 6178
根据应用市场审核标准。我们开发的软件想要过审就必须要在应用在运行时,向用户告知权限申请的目的,向用户索取(存储、相机、电话)等权限!由此可见最好的解决方案便是:应同步告知用户申请该权限的目的,那么我们应该怎么做呐?但是我们会发现做了提示弹框后又会驳回弹窗评频繁弹窗等等一系列的问题出来。
2020 APP收集使用个人信息人脸信息最小必要评估规范.pdf
05-18
在当前APP普及的背景下,越来越多的APP开始收集使用用户个人信息,其中包括了人脸信息。本文旨在通过规范人脸信息的收集和使用,保护用户的隐私权,提高APP信息安全保护水平。 其他说明: 本文主要从人脸信息的...
2020 APP收集使用个人信息位置信息最小必要评估规范.pdf
05-18
内容概要:本规范详细介绍了APP收集用户个人信息中位置信息的最小必要性评估。规范充分考虑了位置信息的定义、收集、使用、存储、保护、共享、转让等相关方面。本规范旨在引导APP开发者和运营人员合法、合规地收集和...
2021 APP收集使用个人信息录音信息最小必要评估规范.pdf
05-18
内容概要:本规范介绍了关于APP收集个人信息中录音信息最小必要性评估的方方面面,包括了录音信息的定义、收集、使用、存储、保护、共享、转移等方面,旨在帮助APP开发者和运营人员掌握如何保障个人信息和隐私安全,...
2020 APP收集使用个人信息软件列表最小必要评估规范.pdf
05-18
内容概要:本资源是一份2020年APP收集使用个人信息的最小必要评估规范,包含了一份详细的软件列表,旨在帮助个人用户更好地了解APP收集使用个人信息的情况,保护个人隐私安全。 适用人群:本资源适用于所有使用智能...
uniApp应用软件在运行时,不符合华为应用市场审核标准。解决方案合集!
蓝斑.json的博客
12-10 2746
最新更改时间:20023-12-10第一次做App应用开发相信大家一定都遇到过华为应用市场审核的“驳回”!有些问题一看就明白可以立马修改,而有一些问题修改意见比较笼统,导致我们反反复复修改提交反反复复被驳回,哈哈真的挺搞心态的。今天我做了一些针对难搞的不符合华为应用市场审核标准问题,做了一个解决方案合集,希望大家看完能够早日上架app
鸿蒙开发-开发基础知识2(二)
江小白的博客
12-09 2749
一、应用数据管理 HarmonyOS应用数据管理支持单设备的各种结构化数据的持久化,以及跨设备之间数据的同步、共享以及搜索功能。开发者通过应用数据管理,能够方便地完成应用程序数据在不同终端设备间的无缝衔接,满足用户跨设备使用数据的一致性体验。 本地应用数据管理 提供单设备上结构化数据的存储和访问能力。使用SQLite作为持久化存储引擎,提供了多种类型的本地数据库,分别是关系型数据库(Relational Database)和对象关系映射数据库(Object Relational Mapping D
Android6.0 动态权限
kdsde的专栏
06-19 2321
一、Android系统权限机制概述 我们知道在Android的权限系统一直是首要的安全概念,因为这些权限在Android M(6.0)之前在AndroidManifest文件中声明之后,仅App在安装的时候被询问一次,安装成功之后运行,就可以在用户毫不知晓的情况下访问权限内的内容,毫无顾忌地收集信息(虽然现在也还是可以在一次申请之后无顾忌的使用)。而在Android M之后,app将不会在...
/data/app/jdk1.8.0_201/bin/java: 权限不够
09-26
该错误提示"/data/app/jdk1.8.0_201/bin/java: 权限不够"意味着您没有足够的权限来执行该文件。为了解决这个问题,您可以尝试以下方法之一: 1. 确保您具有执行该文件的权限。您可以使用命令`chmod +x /data/app/jdk1.8.0_201/bin/java`来为该文件添加执行权限。 2. 确认文件的所有者和所属组是否正确。您可以使用`ls -l /data/app/jdk1.8.0_201/bin/java`命令来查看文件的权限和所有者。如果所有者和所属组不正确,您可以使用`chown`命令来更改文件的所有者和所属组。 3. 如果您是作为普通用户而不是root用户尝试执行该文件,您可能需要使用`sudo`命令以root权限来执行该文件。 4. 如果您使用的是Linux发行版的特殊版本或定制版本,请确保您的操作系统与所安装的JDK版本兼容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高钙小新

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值