Android APP隐私权限整改

最新推荐文章于 2022-12-28 11:03:53 发布
最新推荐文章于 2022-12-28 11:03:53 发布
阅读量3.1k 收藏 8
点赞数 1
分类专栏: # Android基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fitaotao/article/details/112968299
版权

一、背景简介

前段时间,国内对于安卓APP隐私问题做了一波整改,我们的APP也做了一些整改,现在分块抽空整理出来吧

二、整改项目

1、隐私权限整改

主要是针对现在市场上APP各种乱申请权限,获取用户隐私的行为,整理了一个工具类(主要参考云闪付APP的业务逻辑),如下:


public class PermissionUtils {

    
    /

    /**
     * 当前APP需要动态获取的运行时权限
     */
    private static String[] partnerAppPermissions = {
            Manifest.permission.CAMERA,
            Manifest.permission.WRITE_EXTERNAL_STORAGE,
//            Manifest.permission.READ_EXTERNAL_STORAGE,
            Manifest.permission.ACCESS_FINE_LOCATION,
//            Manifest.permission.ACCESS_COARSE_LOCATION
    };

    private static Map<String, String> getPermissionNameMap() {
        Map<String, String> permissionNameMap = new HashMap<>();
        permissionNameMap.put(Manifest.permission.CAMERA, "相机");
        permissionNameMap.put(Manifest.permission.WRITE_EXTERNAL_STORAGE, "存储");
//        permissionNameMap.put(Manifest.permission.READ_EXTERNAL_STORAGE, "存储");
        permissionNameMap.put(Manifest.permission.ACCESS_FINE_LOCATION, "定位");
//        permissionNameMap.put(Manifest.permission.ACCESS_COARSE_LOCATION, "定位");
        return permissionNameMap;
    }

    private static Map<String, String> getPermissionDesMap() {
        Map<String, String> getPermissionDesMap = new HashMap<>();
        getPermissionDesMap.put(Manifest.permission.CAMERA, "照相设备将被用于****等需要使用相机的功能");
        getPermissionDesMap.put(Manifest.permission.WRITE_EXTERNAL_STORAGE, "手机存储权限将被用于读写文件系统业务,如图片缓存、主要功能的访问与使用");
//        getPermissionDesMap.put(Manifest.permission.READ_EXTERNAL_STORAGE, "手机存储权限将被用于读写文件系统业务,如图片缓存、主要功能的访问与使用");
        getPermissionDesMap.put(Manifest.permission.ACCESS_FINE_LOCATION, "APP需要获取您的位置信息,用于****等需要位置信息的功能");
//        getPermissionDesMap.put(Manifest.permission.ACCESS_COARSE_LOCATION, "APP需要获取您的位置信息,用于*****等需要位置信息的功能");
        return getPermissionDesMap;
    }


    /**
     * 获取运行时权限列表描述及相关授权情况
     */
    public static List<PermissionBean> getPermissionBeanList(BaseActivity baseActivity) {
        return getPermissionBeanList(baseActivity, partnerAppPermissions);
    }

    private static List<PermissionBean> getPermissionBeanList(BaseActivity baseActivity, String[] permissions) {
        if (permissions == null || permissions.length == 0) {
            return null;
        }
        List<PermissionBean> permissionBeanList = new ArrayList<>();
        PermissionBean permissionBean = null;
        Map<String, String> permissionNameMap = getPermissionNameMap();
        Map<String, String> getPermissionDesMap = getPermissionDesMap();
        for (String permission : permissions) {
            permissionBean = new PermissionBean();
            permissionBean.setPermission(permission);
            permissionBean.setPermissionName(permissionNameMap.get(permission));
            permissionBean.setPermissionDes(getPermissionDesMap.get(permission));
            permissionBean.setGranted(checkPermissionBefore(baseActivity, permission));
            permissionBeanList.add(permissionBean);
            permissionBean = null;
        }
        return permissionBeanList;
    }


    /**
     * 获取相机权限
     * 请勿放在Activity的onResume()中,避免反复弹窗
     *
     * @param baseActivity 上下文环境
     * @param listener     权限获取结果监听
     */
    public static void getCameraPermission(BaseActivity baseActivity, PermissionListener listener) {
        int[] applyMsg = new int[]{R.string.camera_permission, R.string.camera_permission_message, R.string.camera_permission_apply};
        String[] permissions = new String[]{Manifest.permission.CAMERA};
        getNeedPermission(baseActivity, listener, applyMsg, permissions);
    }


    /**
     * 获取外部存储权限
     * 请勿放在Activity的onResume()中,避免反复弹窗
     *
     * @param baseActivity 上下文环境
     * @param listener     权限获取结果监听
     */
    public static void getStoragePermission(BaseActivity baseActivity, PermissionListener listener) {
        int[] applyMsg = new int[]{R.string.external_storage_permission, R.string.external_storage_permission_message, R.string.external_storage_permission_apply};
        String[] permissions = new String[]{Manifest.permission.WRITE_EXTERNAL_STORAGE, Manifest.permission.READ_EXTERNAL_STORAGE};
        getNeedPermission(baseActivity, listener, applyMsg, permissions);
    }


    /**
     * 获取定位权限
     * 请勿放在Activity的onResume()中,避免反复弹窗
     *
     * @param baseActivity 上下文环境
     * @param listener     权限获取结果监听
     */
    public static void getLocationPermission(BaseActivity baseActivity, PermissionListener listener) {
        int[] applyMsg = new int[]{R.string.location_permission, R.string.location_permission_message, R.string.location_permission_apply};
        String[] permissions = new String[]{Manifest.permission.ACCESS_FINE_LOCATION, Manifest.permission.ACCESS_COARSE_LOCATION};
        getNeedPermission(baseActivity, listener, applyMsg, permissions);
    }


    /**
     * 需要动态获取的权限申请
     * 请勿放在Activity的onResume()中,避免反复弹窗
     *
     * @param baseActivity 上下文环境
     * @param listener     权限获取结果监听
     * @param applyMsg     依次为:权限,申请原因说明,申请描述
     * @param permissions  危险权限名称
     */
    private static void getNeedPermission(BaseActivity baseActivity, PermissionListener listener, int[] applyMsg, String... permissions) {
        if (applyMsg == null || applyMsg.length != 3) {
            return;
        }
        if (!checkPermissionBefore(baseActivity, permissions)) {
            requestPermissionDialog(baseActivity, applyMsg[0], applyMsg[1], applyMsg[2], listener, permissions);
        } else {
            listener.allow();
        }
    }


    /**
     * 权限检查
     */
    private static boolean checkPermissionBefore(BaseActivity baseActivity, String... permissions) {
        if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {
            return true;
        }
        for (String permission : permissions) {
            if (ContextCompat.checkSelfPermission(baseActivity, permission) != PackageManager.PERMISSION_GRANTED) {
                return false;
            }
        }
        return true;
    }


    /**
     * 请求权限前的弹窗
     *
     * @param baseActivity    上下文环境
     * @param title           "APP"想访问您的*****
     * @param message         *****权限权限将被用于………的访问与使用
     * @param unauthorizedMsg 权限获取失败的弹窗提示语
     */
    private static void requestPermissionDialog(BaseActivity baseActivity, @StringRes int title, @StringRes int message, @StringRes int unauthorizedMsg,
                                                PermissionListener listener, String... permissions) {
        CustomDialog.Builder builder = new CustomDialog.Builder(baseActivity);
        builder.setTitle(title)
                .setTitleVisible(true)
                .setMessage(message)
                .setPositiveButton("允许", (dialog, which) -> {
                    dialog.dismiss();
                    //请求权限
                    requestPermission(baseActivity, unauthorizedMsg, listener, permissions);
                })
                .setNegativeButton("不允许", (dialog, which) -> dialog.dismiss())
                .setCancelable(false).create().show();
    }


    /**
     * 权限获取结果监听
     */
    public interface PermissionListener {
        void allow();
    }


    /**
     * 权限获取
     */
    private static void requestPermission(BaseActivity baseActivity, @StringRes int unauthorizedMsg, PermissionListener listener, String... permissions) {
        RxPermissions rxPermissions = new RxPermissions(baseActivity);
        Disposable disposable = rxPermissions.request(permissions)
                .subscribe(new Consumer<Boolean>() {
                    @Override
                    public void accept(Boolean aBoolean) throws Exception {
                        if (aBoolean) {
                            //权限获取成功
                            listener.allow();
                        } else {
                            //权限获取失败,弹出授权提示框
                            unauthorizedPoint(baseActivity, unauthorizedMsg);
                        }
                    }
                });
    }


    /**
     * 未授权时,再次点击弹出的授权提示框
     *
     * @param baseActivity 上下文环境
     * @param message      因您未授予APP****权限,该功能无法使用,可在设置中修改
     */
    private static void unauthorizedPoint(BaseActivity baseActivity, @StringRes int message) {
        CustomDialog.Builder builder = new CustomDialog.Builder(baseActivity);
        builder.setTitle(R.string.permission_apply)
                .setTitleVisible(true)
                .setMessage(message)
                .setPositiveButton("去设置", (dialog, which) -> {
                    dialog.dismiss();
                    //跳转权限设置界面
                    gotoSettings(baseActivity);
                })
                .setNegativeButton("取消", (dialog, which) -> dialog.dismiss())
                .setCancelable(false).create().show();
    }


    /**
     * 跳转权限设置界面
     *
     * @param baseActivity 上下文环境
     */
    public static void gotoSettings(BaseActivity baseActivity) {
        Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
        intent.setData(Uri.parse("package:" + baseActivity.getPackageName()));
        baseActivity.startActivity(intent);
    }
}

2、APP隐私政策

  • APP隐私政策内容要注意做好APP权限和隐私的说明
  • 首次使用APP需要弹出隐私政策弹窗
  • 登录APP需要同意隐私政策
  • 隐私政策有更新时需要再次弹出隐私政策弹窗

先简单写这些吧,后续有空再整理补充

 

残风乱了温柔
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
安卓APP隐私合规问题处理记录
冰码思维库
06-25 4712
最近处理了一批隐私合规问题,工信部越来越严的规定让人着实有些头痛,隐私合规的工作是一个持续的过程,之后的开发中也要时刻注意隐私问题。作为一名程序员,技术上应该尽可能保护用户的隐私,但是安卓不够严格的运行环境让许多第三方SDK拥有太高的权限隐私保护也只能尽力。
Android 应用开放平台 报告:隐私政策不合规
as89751的博客
07-19 1445
前言 前一段时间,我司应用直接在应用宝开放平台搜索不到了,联系了一下客服,客服也不清楚是怎么回事儿,只是做了回复搜索的操作。。。说要七个工作日才能恢复,我也每当回事儿,恢复当前 我们的应用被告知,隐私不合规 暂时不会被强制下架 但是建议整改 1.我是如何修改的 我先是把隐私政策和用户协议的弹窗,放到了开屏页面,用户同意以后,初始化全部的SDK 如果不同意,不初始化SDK,具体如:友盟 已经给出了解决方案 预初始化SDK 用户同意后,再正式初始化SDK,我们还修改了 隐私政策的内容,如:向用户申请了哪.
解决隐私权限原因拒审的终极方案. 在用户同意隐私政策前,您的应用获取了用户xx信息
Sun Spark Studio
10-09 1万+
您的应用审核未通过。在用户同意隐私政策前,您的应用获取了用户的ANDROID ID,不符合应用市场审核标准。修改建议:请在用户同意隐私政策后,再申请获取用户个人信息及权限
通过拦截 Activity的创建 实现APP隐私政策改造
SOLO的博客
07-30 1570
序言 最近因为政策收紧,现在要求APP必须在用户同意的情况下才能获取隐私信息。但是很多隐私信息的获取是第三方SDK获取的。而SDK的初始化一般都在application中。由于维护的项目多,如果贸然改动很有可能造成潜在的问题。所以想研究一个低侵入性的方案。在不影响原有APP流程的基础上完成隐私改造。 方案 研究了几个方案,简单的说一下 方案1 通过给APP在设置一个入口,将原有入口的activity的enable设置为false。让客户端先进入到隐私确认界面 。确认完成,再用代码使这个activity的en
Android Q R的适配(二)-隐私权限
nihaomabmt的专栏
09-02 2533
Execution failed for task ':app:processHuaweiDebugMainManifest'. > Manifest merger failed : Apps targeting Android 12 and higher are required to specify an explicit value for `android:exported` when the corresponding component has an inte...
Android深入学习之各种隐私权限判断和获取方法总结
Alexlee1986的专栏
10-14 4070
Android深入学习之各种隐私权限判断和获取方法总结   从Android SDK 23 开始, Android就改变了权限的管理模式。对于一些涉及用户隐私权限则需要用户的授权才可以使用。在此之前,开发者只需要在AndroidManifest.xml中注册,如网络权限、wifi权限等等:权限即可,但是现在除了注册还需要进行手动的授权。   没有涉及用户隐私权限申请的方式比较简单,即只需要在A...
Android 7.0 SEAndroid app权限配置方法
08-27
今天小编就为大家分享一篇Android 7.0 SEAndroid app权限配置方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android添加用户组及自定义App权限的方法
08-27
今天小编就为大家分享一篇Android添加用户组及自定义App权限的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android Studio 星座APP
最新发布
04-29
使用Android Studio工具、Java编程语言开发的一款星座APP 拥有倒计时版本的开屏动画 主页分为:星座、配对、运势、我的四个功能 在星座页面中,可以查看每个星座,显示星座的生日范围,显示星座的性格特点、最大特征...
Android权限说明大全
08-19
Android 开发权限说明大全 罗列了所有的Android权限 需要的朋友拿去用吧
Android小项目——新闻APP(源码)
02-26
Android小项目——新闻APP(源码),一个很简单的可以练手的Android Demo Ps:下载之前可以先看一下这篇文章——https://blog.csdn.net/qq_34149526/article/details/80992341
暴走P图APP隐私政策
热门推荐
hn_lgc的专栏
08-29 42万+
暴走P图尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的 服务,暴走P图会按照本隐私政策的规定使用和披露您的个人信息。但暴走P图将以高 度的勤勉、审慎义务对待这些信息。除本隐私政策另有规定外,在未征得您事先许可的情况下 ,暴走P图不会将这些信息对外披露或向第三方提供。暴走P图会不时更新本隐私政策 。您在同意暴走P图服务使用协议之时,即视为您已经同意本隐私政策全部内容...
Android 查看隐私权限方法调用者集合
wangjiang
12-28 1288
这里,新建立一个 MethodCollectorDetector,并让它实现接口,主要告诉 lint ,需要的是 class 文件的检查。和的区别,前者作用域只包含项目内的 class 文件,后一个作用域才会包含三方库中的 class 文件。//需要的是方法)}) {//目标所属类名称:instruction.owner//目标所属类方法名称:instruction.name//调用者所属类名称:classNode.name//调用者所属类方法名称:method.name。
android -------- android 7.0 + FileProvider 访问隐私文件和安装应用的适配
切切歆语的博客
04-08 791
在res 目录下新建一个 xml 文件夹 里边添加一个xml文件 名字比如:file_paths.xml <?xml version="1.0" encoding="utf-8"?> <paths xmlns:android="http://schemas.android.com/apk/res/android"> <root-path ...
Android 违规获取用户隐私(获取软件安装列表信息)整改
朱豪凯的博客
01-09 1万+
前几天,收到公司App违规收取用户隐私的邮件,其中一项说我们App存在在用户同意协议前获取软件安装列表信息。 经排查,发现判断主进程的时候,会去获取软件安装列表。 public static boolean isMainProcess() { return Utils.getApp().getPackageName().equals(getCurrentProcessName()); } private static String getCurrentProcessName() { try
Android用户协议与隐私政策实现(完整版)
qq_48944757的博客
02-10 1万+
1、概述 哈喽,我是鑫鑫,这也是我第一次写博客。 原理也很简单 首先 让程序检测你是不是第一次使用app, 如果是则在activity_main.xml中显示dialog(也就是MainActivity.java中的dialog_privacy_show.xml) ,并实现程序的跳转至主程序SecondActivity.xml 对应的SecondActivity.java代码点我传送 如果是第二次启动,则不弹窗,直接进入主程序SecondActivity.xml 所需的资源文件点我跳转 2、代码 新创建一个
Android 违规获取用户隐私(获取MAC地址)整改
朱豪凯的博客
12-31 1万+
前几天,收到公司App违规收取用户隐私的邮件,说是存在收集设备MAC地址的行为。 这就让我很方了,上次已经整改过一次违规获取用户隐私的问题了,这次又来。。 因为上次整改的时候,已将所有的第三方库移到用户同意了隐私协议后,才去初始化的,自己的代码又不会去获取这些数据,理应不会再出现获取,所以就很奇怪,不知道哪里出了问题。 后来想到,既然是去获取了MAC地址,必定要调用系统的API,那么我只要去HOOK系统的方法,就可以知道在什么时候,去获取了MAC地址了。 由于各个系统版本获取MAC地址的方式不同,所以特意拿
文档手机版隐私政策
m0_70096114的博客
04-24 4454
文档手机版手机客户端软件最终用户使用授权协议如下 本最终用户软件授权协议(以下简称“协议”)是由您,作为最终用户,与文档手机版手机客户端软件开放方 成都奇异智慧科技有限公司 (以下简称“奇异智慧”)共同签订 我们公司致力于维持您对我们公司的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们公司承诺,我们公司将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 请您在使用我们公司的..
Android 6 权限管理与 AppLink 详解
* 权限的使用 best practices:在编写 Android 应用程序时,需要遵循最佳实践,例如最小化权限请求、诚实地请求权限、处理 runtime 权限等。 2. Android Intent 系统: Android Intent 系统是 Android 操作系统中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值