APP隐私合规整改的总结

最新推荐文章于 2024-09-30 15:37:45 发布
最新推荐文章于 2024-09-30 15:37:45 发布
阅读量290 收藏 5
点赞数 7
分类专栏: 安卓小菜鸡的进阶之路 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38367802/article/details/142595778
版权

其他省份什么情况我不太了解,但是浙江省通信管理局每个月都会通报隐私不合规的APP
这几年也被要求整改过两次,不能说经验丰富,也是轻车熟路了。
整改流程:

  • 下发检测报告,通知整改(不会通报)
  • 整改完成,提交整改报告复测
  • 复测不合格,还有一次整改机会(这次会通报)
  • 第二次整改还不合格(下架等处理)

其中最坑的就是,第一次整改完成,复测的时候,又给你检测出其他不合规的问题,浪费一次机会。

合规整改基本分两大块:
1:个人信息隐私方面
2: APP 安全方面

个人信息隐私方面

基本围绕 没同意隐私政策前,禁止获取任何敏感个人信息(如 android id 等),敏感个人信息获取的频次不能过高,隐私政策 中 第三方sdk 隐私都要说明。要求你整改都会给你详细的检测报告,报告中会指出有哪些问题,也会有详细的日志,会告诉你代码哪里获取个人信息不合规。
自测:非常有必要,我是小菜鸡目前只会两种方式,
第一种: VirtualXposed 检测 (360加固会添加异常环境检测,最好用原包自测,要么就关掉360加固关于异常环境检测的选项)
别用小米手机,可能系统魔改的太严重,打开VirtualXposed奔溃,缺少什么东西忘记了。我用的华为手机
第二种: Frida 需要root 手机,安装第三方模拟器也行(网易MuMu模拟器,夜神模拟器等)

至于VirtualXposed 和 Frida 检测 教程,网上很多,我就不写了

安全方面

1:加固
2: VirtualXposed ,root, frida 环境检测 到并退出APP
3: 防二次打包
公司有钱的话直接买应用加固服务,省事安全。
小公司的话就像我,可以自己去了解一些APP攻防相关知识,提升自己,自己来做防。
对于2和3点网上也有一些方案

加了防护代码之后,自测个人信息隐私的时候记得关掉再测。

liu_lss
关注
专栏目录
App隐私合规实践.pdf
08-11
App隐私合规背景 App隐私监管情况 隐私合规检测方案 合规整改总结
避免检测:安卓模拟器/安卓虚拟机/root环境
热门推荐
qq_37639139的博客
07-03 2万+
使用隐藏 Root 的应用:有一些应用,如 “Hide My Root” 或 “Root Hide (SU Hide)”,可以帮助你隐藏 Root 状态。使用 Magisk:Magisk 是一个流行的 Android Root 解决方案,它具有一个名为 “Magisk Hide” 的功能,可以隐藏 Root 状态,使应用无法检测到 Root 权限。请注意,随着应用安全技术的发展,它们可能会采用更先进的方法来检测 Root。然而,需要注意的是,随着安全技术的发展,应用可能会采用更先进的方法来检测虚拟机。
基于Frida的Android App隐私合规检测辅助工具(检测是否第三方SDK调用、是否侵犯隐私)+源代码+文档说明+高分毕设
03-15
现如今APP隐私合规十分重要,各监管部门不断开展APP专项治理工作及核查通报,不合规APP通知整改或直接下架。camille可以hook住Android敏感接口,检测是否第三方SDK调用。根据隐私合规的场景,辅助检查是否符合隐私...
个人信息保护问题整改报告.docx
06-22
《个人信息保护问题整改报告》是...总结,该整改报告详细列出了APP存在的个人信息保护问题,并提出了针对性的解决方案,旨在建立一个更安全、更透明的个人信息处理环境,符合监管要求,保护用户隐私,提升服务质量。
隐保护实践困境与破局.pdf
03-26
面对挑战,企业需建立健全的隐私合规框架,强化团队协作,运用先进技术,持续优化个人信息收口管控,以实现安全、合规和效率的平衡。同时,持续思考和探索新的隐私保护策略,将有助于企业在激烈的市场竞争中占据优势...
Material Design 之自定义Behavior的使用
刘先森的博客
08-07 3437
CoordinatorLayout可以协调子View之间进行交互动作,那么CoordinatorLayout它是怎么协调子View的呢?其实核心就是Behavior。那么今天讲的就是-Behavior。Behavior的使用我们应该不陌生,在AppbarLayout 与NestedScrollView 联动的时候,我们为NestedScrollView设置了一个Behavior,当然这个Behavi
列表单项选择器
刘先森的博客
01-02 904
先看UI图: 当时看到UI图的时候,想在网上随便找个控件用就好,结果找了半天没有合适的,算了自己撸一个吧,下边上效果图: 这里可以传集合数据,传多个选择项,返回的是选中数据的集合下标,本文的难点在于条件的判断,比如我滑动多少距离,我选中是那个数据,当时我也懵了很久。。。还有值得注意的是用代码给textview设置textsize时如果用px单位需要 textView.setTextSi
安卓角标的适配问题
刘先森的博客
06-26 763
安卓角标的适配问题当收到推送通知,或者即时通讯类项目接收到对方消息时,我们一般让角标显示消息数量,那么问题来了,由于goole原生的Android系统是并不支持通过接受未读消息数目显示在手机应用角标上的,并不是所有厂商都像小米一样在系统源码的定制、通过修改了Launcher源代码,增加/注册了新的广播接收器用来接收应用发送来的未读消息数广播,来进行显示数目。所以各个厂商角标的形式和方法也是不同。下图
安卓动态改变应用图标
刘先森的博客
08-18 685
看见某猫,某东,一到什么618,11.11活动的时候图标就会改变成活动图标,而且我也没有进行升级,所以挺好奇,查了点资料实现一下做个笔记(cardview的应用程序): 代码public class MainActivity extends AppCompatActivity { private ComponentName mDefault; private ComponentNa
NavigationBar的几种常用判断方法
刘先森的博客
06-26 669
由于有的手机带有NavigationBar(导航栏),所以会涉及到适配问题,这里介绍几种NavigationBar常用判断: 1. 判断手机是否带有NavigationBar //获取是否存在NavigationBar public static boolean checkDeviceHasNavigationBar(Context context) { boolean
滑动过渡之Scroller
刘先森的博客
09-04 504
Scroller:手指滑动中比较重要的一个辅助类,辅助完成一些动画参数的计算等。看到Scroller你可能感到陌生,但我们每个人都用过它,因为viewpage,listvew等控件源码都会用到它。而本文主要实现一个简单的viewpage效果。听说先上效果图不被打: 首先介绍scroller的几个重要方法: scrollTo(x,y) : 让view 滑动到初始位置(x,y)处。(字面意思To
安卓透明状态栏的实现
刘先森的博客
07-11 441
一般情况下我们的app,都会有banner图,而banner图配合透明状态栏会让人感觉更美观,废话不多说先上图思路其实要实现透明状态栏只需要给window 设置Flags属性,让应用的主体内容占用系统状态栏的空间,最后再调用Window的setStatusBarColor()方法将状态栏设置成透明色就可以了,而setStatusBarColor()只有版本大于等于5.0才可以调用,适配的时候而有的5
安卓软键盘的显示与隐藏
刘先森的博客
06-29 291
1: 软键盘的显示 当前布局必须已经完成加载,如果还未绘制完成,则showSoftInput()方法不起作用。如果要再布局文件加载后就显示软键盘,可以通过postDelayed的方式来延迟执行showSoftInput()。延迟时间不能太短,一般要在50ms以上。 // 显示软键盘 new Handler().postDelayed(new Runnable() {
LeakCanary 检测内存泄露
刘先森的博客
08-11 274
做个笔记,LeakCanary 用起来方便简单只需要两步就可以1、配置 build.gradle文件// debug 测试 debugCompile 'com.squareup.leakcanary:leakcanary-android:1.5' testCompile 'com.squareup.leakcanary:leakcanary-android-no-op:1.5'2、在项目
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
最新发布
隔壁小王的博客
09-30 913
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
AndroidStudio】关于AndroidStudio的常见控件TextView和Button
PleaSure乐事的博客
09-26 441
AndroidStudio中TextView和Button控件的使用
Android build子系统(01)Ninja构建系统解读
wangdsh的博客
09-29 1016
说明:本文将解读Ninja构建系统,这是当前Android Framework中广泛使用的构建工具。我们将从Ninja的起源和背景信息开始,逐步解读Ninja的优势和核心原理,并探讨其一般使用场景。然后介绍其在Android Framework中的应用及相关工具:kati、soong、gn等,最后介绍下如何自行构建一个Ninja编译系统,以便于对Ninja有一个完整的了解。
如何做好APP隐私合规安全框架
04-01
1. 了解隐私法律法规 首先,需要了解相关的隐私法律法规,比如GDPR、CCPA、HIPAA等。这些法规对于不同类型的个人信息有不同的规定,了解这些规定可以帮助制定合理的隐私政策和数据处理流程。 2. 制定隐私政策 制定一份详细的隐私政策是非常重要的。隐私政策应该包括以下内容: - 收集哪些用户数据 - 如何使用这些数据 - 数据处理的目的 - 数据分享的方式 - 数据保护措施 - 用户权利和选择 3. 保护用户数据 保护用户数据是非常重要的。为了确保用户数据的安全,可以采取以下措施: - 采用加密技术来保护用户数据 - 限制内部员工对用户数据的访问权限 - 对数据进行备份和灾备处理 - 定期对数据进行审计和检查 4. 确保数据处理合法性 在处理用户数据时,需要确保数据处理是合法的。可以采取以下措施: - 确保用户同意数据收集和使用 - 对数据进行匿名化处理,以保护用户隐私 - 遵守数据保留和删除规定,确保数据不超过法定保存期限 5. 建立安全框架 建立一套完整的安全框架可以帮助保障用户数据的安全。可以采取以下措施: - 提供安全的登录和身份验证机制 - 采用安全的数据传输方式 - 对应用程序进行安全性测试和审查 - 定期更新应用程序和安全补丁 总之,制定合理的隐私政策和数据处理流程,保护用户数据的安全和合法性,建立完整的安全框架,是做好APP隐私合规安全框架的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值