码农时代

今年应用市场对于App隐私政策方面有很多要求，抓得也特别严格，一个不小心就来个通知警告，来个下架，日子不好过…基于此，下面就聊聊我们如何应对这相关政策：1，看大厂的App如何做的，我们可以模仿他们的做法来搞，尤其是那种带有国资性质的上市企业App，他们在这方面会更加注重，例如芒果TV、B站、爱奇艺等等。2、隐私协议的撰写，包括格式等等，同样可以参考上面第一条，因为他们有专门的法务部门，作为一个初创企业，没有能力专门去找一个法务来审稿的。3、隐私协议弹窗，这个地方是一个很微妙的地方；他包括弹的时机，弹

业务数据安全是一个很大的命题，今天将通过工作过程中遇到的一些问题以及解决它的一些经验来阐述他。业务数据安全，顾名思义，就是保证数据的安全性，防止他人盗用我们的数据作为他用。业务数据包括App本地文件数据，传输数据，数据库数据；本地文件数据（不敏感的数据）：客户端因业务需求在本地存储数据，在我们设计代码的时候建议该存储的数据的是 不敏感的，毕竟客户端是装在客户的手机上，存在不可控的风险比较大；但是有些人说我就是有些敏感数据需要存在本地咋办，那么此时建议是将该数据进行加密处理，并且加密的逻辑都需要在普通

App业务数据统计包括：展示、点击、新增、日活、异常等目前用的比较多的是ELK——开源实时日志分析ELK平台由ElasticSearch、Logstash和Kiabana三个开源工具组成。我们在做收集数据的时候包括基本的元数据有：1、设备号2、厂商3、ip4、地区5、设备系统版本6、应用版本7、应用渠道8、设备独立ID9、平台（android\ios）10、事件ID\事件名称11、事件值12、网络（2G\3G\4G\5G\wifi）数据收集的目的是对用户在使用业务的时候对产品.

热修复就是动态下发代码，它可以使开发者在不发布新版本的情况下，修复 BUG 和发布功能， 避免长时间的审核等待以及多次被拒造成的成本，达到及时解决问题和发布功能的目的。一. 实现方案目前热修复的实现套路基本上离不开以下两种：实现方案描述代表底层替换方案底层替换方案限制颇多，但时效性最好，加载轻快，立即见效阿里系的AndFix、Sophix类加载方案类加载方案时效性差，需要重新冷启动才能见效，但修复范围广，限制少QZone超级补丁、微信Tinker二. 方案对.

今天我们说一说我们在业务发展过程中遇到的信息安全的问题。常说“打铁须自身硬”，在业务的时候，须有一定的前瞻性，而不是等到问题来了就补这个漏洞，信息安全问题也是一样的，要时刻保持着信息安全意识。业务信息安全问题，包括提供给内部员工的信息安全，平台信息安全，用户使用产品时信息安全等。内部使用的信息此类信息主要是通过后台管理系统呈现，主要给公司内部员工使用，例如审核人员、客服、运营等，针对此场景我们可以从以下几点着手：不同角色的员工看到的数据不同，后台管理系统进行权限划分。后台管理系统不得提供任

今天上午工作过程中，我们的审核同事发了一段视频，是一个用户通过“多开分身”这样子的软件将我们的App的多开高达5个分身，当时我第一个感觉这啥样的用户啊，后面就把如何防止用户多开提上了日程。在Android设备中，当前很流行应用分身，市面上也冒出了很多分身软件，例如360的分身大师，LBE平行空间，以DroidPlugin插件运行的产品；虽然它给我们带来很多便利，但是对于业务来说却带来很多麻烦，例如营销号产生的不合规的内容。1)   数据安全隐患风险：所有的分身双开应用数据，都通过

做业务的人，或多或少都会遇到网络攻击情况，团队再小，也是别人的眼中钉肉中刺。业务被无端攻击，它的目的何在？网络攻击的目的：竞争对手让我们的业务瘫痪用户发泄行为敲诈(收保护费)…它的目的有很多，人家想要搞你，从来不会想什么理由的。目前业务中遇到最多的攻击也许是cc攻击和ddos攻击了。cc主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据库压力就越大，被访问的频率也越高，占用的系统资源也