APP合规系列(九)-用户明确表示不同意后,频繁征求用户同意、干扰用户正常使用 等

最新推荐文章于 2024-05-02 20:30:37 发布
最新推荐文章于 2024-05-02 20:30:37 发布
阅读量590 收藏
点赞数
分类专栏: 信息安全 应用职责 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tfd_Dmarket/article/details/127782695
版权

本期内容

用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用

评估依据

1.App违法违规收集使用个人信息行为认定方法》第三条以下行为可被认定为“未经用户同意收集使用个人信息”第二款:用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用

2.GB/T 352732020 信息安全技术 个人信息安全规范》—5.3多项业务功能的自主选择

3.《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》— App收集个人信息基本要求

检测要点

 •用户明确表示不同意提供位置信息后,仍通过收集设备IP地址、通讯基站、Wifi信息等计算出用户地理位置等个人信息;

用户不同意收集非必要的个人信息或打开非必要权限,App频繁索要用户已明确拒绝提供的系统权限或个人信息;

用户使用与已拒绝的系统权限或个人信息无关的功能时频繁提示用户授权同意;

 检测案例

样本App安装在检测手机上后,用户选择不同意获取位置信息,但在使用过程中,App仍会频繁申请该权限,属于频繁征求用户同意、干扰用户正常使用

 整改建议

用户不同意收集非必要的个人信息或打开非必要权限,App不应频繁索要用户系统权限或个人信息

 下期预告

实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围

 

 

 

通付盾_dappstore
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
APP用户权益保护测评规范
08-16
APP用户权益保护测评规范 团标TAF 078 1-10
基于ECM-ISC模型的健康管理类APP用户粘性形成及强化研究
06-12
在实证调研的基础上,基于改进的ECM-ISC模型构建了健康管理类APP用户粘性形成及强化机理模型,并利用结构方程模型对研究假设进行了检验,探究了健康管理类APP用户粘性的形成过程和强化机理。研究结果表明,感知价值的分层现象在用户粘性的形成及强化过程中表现明显;用户感知风险对用户粘性的形成及强化均有显著负向影响;游戏化参与不仅直接影响强用户粘性的形成,还通过弱用户粘性间接影响强用户粘性。那么,提升用户感知价值,降低用户感知风险以及合理利用游戏化参与,能够促进健康管理类APP用户粘性的形成与强化。
用户洞察报告系列-00后智能手机及APP使用习惯研究报告-42页-【未来营销实验室】.pdf
05-04
用户洞察报告系列-00后智能手机及APP使用习惯研究报告-42页-【未来营销实验室】.pdf
用户洞察报告系列-2017中国足球资讯APP用户特征分析.pdf
05-04
用户洞察报告系列-2017中国足球资讯APP用户特征分析.pdf
2021年上半年软件设计师上午真题及答案解析
WHT869706733的博客
04-20 6608
1、在CPU中,用( )给出将要执行的下一条指令在内存中的地址。 A.程序计数器B.指令寄存器 C.主存地址寄存器 D.状态条件寄存器 所属知识点:计算机组成与体系结构>CPU的组成(运算器与控制器) 答案解析: A选项程序计数器PC:存下一条要执行指令的地址。本题选择A选项。 B选项指令寄存器R:存即将执行的指令。 选项主存地址寄存器MAR:用来保存当前CPU所访问的内存单元的地址。 D选项状态条件寄存器PSW:存状态标志与控制...
uni-app授权登录,获取用户息及用户手机号
iblackboy的博客
12-15 9387
最近刚接触了uni-app,用于开发微小程序,设计到了微授权登录。抽个时间整理个笔记,适用于向我一样刚开始上手uni-app的初学者。
安全合规/法案--35--《APP收集使用个人息自评估指南(征求意见稿)》原文及解读
武天旭的博客
02-07 6337
前言 《APP收集使用个人息自评估指南(征求意见稿)》在其摘要部分,介绍了其系列文件的发展历程和一脉相承的关系,具体如下: 时间 文件名称 文件制定背景 适用范围 2019.03.01 《APP违法违规收集使用个人息自评估指南》 APP专项治理工作组结合2017年和2018年“隐私条款专项评审”等工作经验 指导APP运营者自查自纠 2019.12.30 《APP违法违规收集使用个人行为认定方法》 结合了一年来关于APP违法违规收集使用个人息检测评估工作的经验和规律 为监督管理部
安全合规/法案--34--《APP违法违规收集使用个人行为认定方法》原文及解读
武天旭的博客
02-06 5804
一、以下行为可被认定为“未公开收集使用规则” 1.1、在APP中没有隐私政策,或者隐私政策中没有收集使用个人息规则。 【解读】 该条主要明确应有隐私政策和收集使用个人息规则。 从建议的角度,可以在用户议中设置收集使用个人息版块加以简单介绍,并通过链接或突出提示的方式,提醒用户阅读《隐私政策》。 1.2、在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。
App息保护合规审核(个人息保护政策)
阿炳のblog
06-02 1934
APP息保护合规审核本文原地址:https://shenbh.github.io/posts/3370568460/APP息保护合规审核用户收集使用规则拨测应用敏感权限过度申请拨测APP侵权行为APP息保护合规审核判定规则细读一、以下行为可被认定为“未公开收集使用规则”PS. 隐私政策中应包含哪些内容二、以下行为可被认定为“未明示收集使用个人息的目的、方式和范围”三、以下行为可被认定为“未经用户同意收集使用个人息”四、以下行为可被认定为“违反必要原则,收集与其提供的服务无关的个人息”五、以
APP合规讲堂-提示用户阅读隐私政策
tfd_Dmarket的博客
08-11 842
首次运行或者隐私条款有更新时,应该在启动时主动提示阅读,建议采取弹窗方式,并在弹窗内展示隐私政策摘要以及全文链接。违法违规收集使用个人行为认定方法》第一条以下行为可被认定为“未公开收集使用规则”第二款:在。首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。首次运行时是否通过弹窗等明显方式提示用户阅读隐私政策。提醒方式包括不限于:主动弹窗,勾选确认阅读提示链接等。提示用户阅读个人收集使用规则,视为。隐私政策等收集使用规则是否难以访问。...
高通 BLE Mesh+APP 提升智慧照明系统的用户使用体验-综合文档
05-18
高通 BLE Mesh+APP 提升智慧照明系统的用户使用体验
Android5.0-10.0各版本行为变更
maguifen2012的博客
06-30 3230
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
java面试题
热门推荐
weixin_45094438的博客
09-20 64万+
Java面试题 一 Java基础阶段 1.1 面向对象 面向对象的特征有哪些方面? 面向对象的特征主要有以下几个方面: 1)抽象:抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地 注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一 部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2)继承:继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了 一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称 为类继承。新类继承了原始类的特
FR-TSN4206获得“时间敏感网络链名录计划”测试认证证书,TSN交换机助力智能工发展
fiberroad的博客
04-30 460
TSN技术,即时间敏感网络技术,已成为智能工、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工互联网产联盟联合多家单位启动了“时间敏感网络链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
java线上问题排查之磁盘和网络查看分析(二)
wayne_youlu的博客
04-30 463
overflowed 标识全连接队列溢出的次数,最前面是0,标识没有队列溢出的情况,网络环境正常。来查看网络是否连接。如果出现下图内容,则证明网络已经连接。
前端调用WebSocket议接口获取数据
m0_56023096的博客
04-29 436
createWs("测试数据", (res) => {
黑马 - websocket搭建在线聊天室
白羊座的橙子
05-01 1094
websocket对象创建websocket对象相关事件websocket 对象提供的方法## 2、服务端apiTomcat 的7.0.5版本开始支持 websocket , 并且实现了Java websocket 规范。Java websocket 应用由一系列的 Endpoint组成。Endpoint 是一个java对象,代表websocket连接的一段。对于服务端,我们可以视其为处理具体websocket消息的接口。
c# winform快速建websocket服务器源码 wpf快速搭建websocket服务 c#简单建立websocket服务 websocket快速搭建
最新发布
weijia3624的专栏
05-02 943
完整源码下载----->随着互联网技术的飞速发展,实时交互和数据推送已成为众多应用的核心需求。传统的HTTP议,基于请求-响应模型,无法满足现代Web应用对低延迟、双向通的高标准要求。在此背景下,WebSocket议应运而生,它为Web应用提供了全双工、长连接的通方式,极大地提升了用户体验。本文将探讨WebSocket通技术的优势,并阐述为何选择C#作为服务端开发语言的几大理由。
用 Python 进行渗透测试
黑战士的博客
04-28 1092
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
reactnative怎么在app首次加载时展示一个同意用户议的弹框
06-08
你可以在React Native的App.js文件中的componentDidMount函数中展示一个Modal组件,用于展示用户议。当用户点击“同意”按钮时,你可以在本地存中设置一个标志,以便下次用户打开应用程序时不再显示该弹框。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值