app违规收集个人信息被通报了怎么办?教你如何整改

最新推荐文章于 2022-09-22 15:52:01 发布
最新推荐文章于 2022-09-22 15:52:01 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: APP隐私合规 文章标签: app app安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenzhouxinhe/article/details/119675986
版权

       随着人们个人隐私保护意识的提升,工信部推出了164号《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》,开始了史上最严的APP侵害用户隐私与权益的监管,各省省通信管理局也开始了加大监管力度,并且每个月都会对违规的APP进行通报与下架。管理部门对APP隐私合规检测也必然成为一个常态化的事情。

       那么问题来了,如果你家APP侵害用户权益被通报了怎么办?后续会有什么影响吗?

       后果当然十分严重,如果没有立马整改到位,那么这个APP将面临至少被全网下架40天的惩罚,这个对于主营业务在APP上的企业打击将是巨大的。

       那么问题又来了,企业被通报后,该如何及时去整改呢?

       这个需要根据实际的工信部,省通信管理局实际检测出的问题去整改。

       常见被通报的问题有APP违规收集个人信息,APP违规使用个人信息,APP超范围收集个人信息,APP过度索取权限,频繁申请权限等等。

       例如,APP违规收集个人信息中,比较常见的是APP、SDK在征得用户前就开始收集用户信息。

       这是什么意思呢?又如何整改呢?

       就是用户在点击同意《隐私条款》前,或者拒绝同意《隐私条款》,APP或SDK已经收集了用户MAC地址,IMEI/IMSI,软件列表,位置信息等等。

       这就需要知道APP收集哪些个人隐私信息?哪些第三方SDK收集了哪些个人隐私信息呢?

       这需要APP开发者自查,找出所有使用的SDK,并把收集个人信息的SDK列出,把APP、SDK收集个人信息的行为调到用户同意隐私条款之后即可。

       如果开发者自己也不知哪些APP违规收集了哪些信息,哪些SDK违规收集了信息,可以找第三方APP检测机构帮忙。第三方检测机构能够提供APP、SDK违规收集个人信息行为的相应函数调用栈,这样研发人员就能轻易找出违规的点,整改起来比较高效与轻松。

       至于其他违规点的整改相对比较简单,企业可以自己根据164号的合规项与自己APP一一对比检查,再配合开发人员修改即可。

       当然,企业还是觉得有难度,或者担心自己整改不到位,也可以找第三方检测机构协助整改,这样即可万无一失。如果找第三方检测机构,值得注意的时,毕竟涉及APP全网至少下架40天的惩罚,还是要找专业、正规的检测机构。

最最最常见——违规收集个人信息
weixin_63720853的博客
11-17 1734
●本系列文章,主要通过对监管单位通报违规点进行分析,以便开发者能通过文章内的分析内容,尽可能的降低违规风险。 1 。 从2019年11月28日,由国家互联网信息办公室秘书局,工业和信息化部办公厅,公安部办公厅,市场监督总局办公厅联合印发的《App违法违规收集使用个人信息行为认定方法》(以下简称《认定办法》)正式生效以来,针对市场上繁多的App应用开展一轮又一轮的排查通报。工信部,网信办,各通信管理局的历次违规通报文件中,多次出现如下违规原因: 历次通报中的违规原因,字...
APP又被下架?手把手整改合规
weixin_63720853的博客
12-10 4297
原创小眼睛网云安全 #合规那些事儿 #APP隐私合规
Android违规收集个人信息问题修改
FrancisBingo的博客
08-10 1967
一、何为违规收集个人信息 根据国家网信办等四部门联合发布《App违法违规收集使用个人信息行为认定方法》(下称《方法》),为App运营者自查自纠和网民社会监督提供指引,明确9种行为可被认定为“未经用户同意收集使用个人信息”以下几点需要注意, 1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则; 2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则; 3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到; 4.隐私政策等收集使
Android 违规获取用户隐私(获取软件安装列表信息)整改
朱豪凯的博客
01-09 1万+
前几天,收到公司App违规收取用户隐私的邮件,其中一项说我们App存在在用户同意协议前获取软件安装列表信息。 经排查,发现判断主进程的时候,会去获取软件安装列表。 public static boolean isMainProcess() { return Utils.getApp().getPackageName().equals(getCurrentProcessName()); } private static String getCurrentProcessName() { try
APP被工信部下架了怎么办?重新上架流程分享
calm13的博客
05-20 8974
目前,工信部每个月都会向社会公布存在侵害用户权益行为APP企业的名单,逾期未整改整改不到的APP将会被直接下架,各大应用商店无法搜索下载。 APP被工信部下架了怎么办?相信是各大被通报企业比较头疼的问题,一是不知道要怎么整改,二是不知道整改后怎么提交检测,还有就是对整个恢复上架流程没有任何的了解。 从近期通报的数据来看,被下架APP主要存在违规收集个人信息违规使用个人信息,超范围收集个人信息APP强制、频繁、过度索取权限等方面问题。下面就为大家介绍一下详细的重新上架流程。 APP被工信部下架
关于印发《App违法违规收集使用个人信息行为认定方法》的通知.docx
02-18
关于印发《App违法违规收集使用个人信息行为认定方法》的通知
app违法违规收集使用个人信息自评估指南选择权.txt
最新发布
08-21
- **定义与解释**:根据法规要求,任何应用或网站在收集和使用用户个人信息时,都必须事先向用户清晰地说明信息收集的目的及使用方式。这意味着信息通知应该用通俗易懂的语言编写,并明确指出收集的具体信息种类及其...
APP隐私合规自查之违规收集个人信息
wenzhouxinhe的博客
08-13 1272
在中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合针对APP隐私合规开展的整治活动中被通报、下架的APP,最为常见的问题之一,就是APP违规收集个人信息。 在APP违规收集个人信息的这一检测大点中,涵盖以下了较为常见几个检测小点: 1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则。(1、有隐私政策说明,2、隐私政策中有明确的收集使用个人信息规则) 2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则...
安全技术专家解读:《App违法违规收集使用个人信息行为认定方法》
Baidu_Secrity的博客
04-17 3555
近年来,App违规收集个人信息、过度索权等侵害用户权益的现象饱受诟病,并引发了来自国家监管层面的高度关注。 自2019年初监管机构开展App违法违规收集使用个人信息专项治理以来,多次重点针对App无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形,进行通报、责令期限整改、处以警告处罚,更有2款App被立为刑事案件开展侦查…… 2019年...
关于APP 内涉及用户个人敏感信息/权限的进一步整改
Jacinth40的博客
04-28 8495
前言: 有一段时间没更新关于用户隐私相关的内容了。随着去年 11 月《个人信息保护法》的更新,四部委和工信部又下达了一批新的标准,这一篇就是记录一下这半年来项目关于保护用户隐私部分的优化。 一、用户未同意隐私政策之前收集用户敏感信息/权限 这个问题是比较普遍的,就是用户安装完 APP 之后,未点同意之前,收集了敏感信息/权限。 所以在用户点击同意之前,不可以有任何获取 Android ID、 IP、Mac 、用户账号密码等用户个人隐私信息行为出现,包括动态权限申请。包括在 SDCard 写入数据,
APP、SDK未告知用户,私自收集用户个人信息的行为的检测方法
saii的专栏
02-03 8821
背景 针对网络数据安全这一问题,工信部刚刚印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》(下称“《方案》”) 。《方案》明确提出深化App违法违规专项治理,持续推进App违法违规收集使用个人信息专项治理行动,今年10月底前将完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查。 问题及解决 但是目前针对app中使用的sdk的行为,测试人员是没有办法掌控的。因为没有办法通过抓包或者其他手段能够知道第三方的sdk到底有没有尝试去获取你的手机号码或者说mac
Android 违规获取用户隐私(获取MAC地址)整改
热门推荐
朱豪凯的博客
12-31 1万+
前几天,收到公司App违规收取用户隐私的邮件,说是存在收集设备MAC地址的行为。 这就让我很方了,上次已经整改过一次违规获取用户隐私的问题了,这次又来。。 因为上次整改的时候,已将所有的第三方库移到用户同意了隐私协议后,才去初始化的,自己的代码又不会去获取这些数据,理应不会再出现获取,所以就很奇怪,不知道哪出了问题。 后来想到,既然是去获取了MAC地址,必定要调用系统的API,那么我只要去HOOK系统的方法,就可以知道在什么时候,去获取了MAC地址了。 由于各个系统版本获取MAC地址的方式不同,所以特意拿
Android app 首次运行违规读取 Mac 地址定位方法
洪伟的专栏
12-17 8854
通常意义上来说,app 可以读取 mac 地址,但仅限于用户已经阅读了隐私内容,并且隐私内容中也告知了用户,app 会运行期间采集 wlan mac 地址等信息。所以如果没等用户同意隐私政策中的内容,就开始提前读取 mac 地址,这是不合法的行为。工信部抽查中如果发现此类行为,app 会被通告整改整改不力的将强制从应用市场下架,后果还是很严重的。 但这忽略一个问题,如果我们的 app 本身代码没有读取 mac 地址,那如何是好?自己的代码心中有数,实在不行可以全局搜索,如果第三方库偷偷摸摸的读取 mac
uniapp配置manifest.json首次进入弹窗呈现隐私权限,点击确定后再弹窗授权
残阳曦月
07-22 9858
近期应用市场对应用的审核,几次提交都被驳回甚至下架调整后再提交。主要有: ①首次进入应用,未经用户同意,app存在违规收集mac、imei等个人信息的行为 ②应用内存在隐私不合规的行为:未经许可读取个人信息 经过了解了权限说明和协议说明对应用做出以下修改,才所算做理想的状态,以下具体配置manifsest.json 一、app权限使用配置(只需要申请应用需申请的,其他的移除,不然要说明和可能审核不过) android权限(permission)大全 - DCloud问答:https://ask.dcloud
如何发现并分析APP个人信息收集是否违规?
shipinginfo的博客
03-12 4068
移动互联网的发展以及智能终端的兴起,手机已然成为了我们生活中不可或缺的“日用品”,各种手机APP开启霸屏模式,例如常见的支付APP、聊天APP、金融APP、交通APP等,这些APP虽然给我们生活带来了便利,但是其收集的用户信息背后却潜藏着风险。 你真的了解App么 大部分手机App使用者对于App其实并不了解,不清楚这些App背后都在做些什么。 市面上App众多,抛开那些恶...
安卓APP隐私合规问题处理记录
冰码思维库
06-25 4932
最近处理了一批隐私合规问题,工信部越来越严的规定让人着实有些头痛,隐私合规的工作是一个持续的过程,之后的开发中也要时刻注意隐私问题。作为一名程序员,技术上应该尽可能保护用户的隐私,但是安卓不够严格的运行环境让许多第三方SDK拥有太高的权限,隐私保护也只能尽力。
APP上架市场隐私政策被拒(关于未经用户同意收集用户信息)
qq_43603312的博客
08-27 6129
问题 问题主要就是类似这种的APP本身或SDK未经用户同意收集用户信息或未明示收集的目的违规收集的 针对以上问题,不进行整改市场将根据工信部相关文件规定下架应用。 解决: 下面是就我个人整改的方案进行总结: 查看项目所用的所有三方SDK,在隐私政策进行相关的说明(使用目的 获取的权限等信息) 用户初次安装后,在隐私弹窗用户点击确定之前不获取用户信息,App本身和第三方都不可以获取,信息包括MAC地址、软件安装列表、IMEI等。 3.友盟SDK必须升级进行预初始化,根据文档修改。 针对第二点
APP整改
chenjk的博客
10-30 6545
极光推送SDK 功能:用于实现消息推送(或其他推送)功能 收集个人信息的类型:设备信息、地理位置、网络信息 极光隐私政策链接:https://www.jiguang.cn/license/privac 设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 网络信息:IP地址,WiFi信息,基站信息等相关信息
小米应用商店上架app隐私不合规自查整改办法
calm13的博客
09-22 7452
应用商店上架app隐私不合规自查整改办法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值