安卓应用工信部审核注意事项

整改后仍然未通过，于前天被工信部通报，由于公司特殊性质，两天时间整改完成，期间咨询过不少同行业兄弟姐妹，踩过不少坑，特记录希望给后来人能带来点帮助。

1. APP第一次启动时，必须弹出授权框，里面简要声明索要使用的权限和设备信息以及用途，用户同意后方可进入APP；
2. SDK初始化必须在第一条用户同意后再初始化，同时，由于部分SDK未初始化仍然会收集设备信息，故而建议升级所有第三方SDK，特别是友盟、腾讯统计；
3. 收集设备信息不宜过于频繁，例如几十秒向服务器同步一次，这种肯定要被查，建议把时间跨度拉长；
4. 权限不要启动时一次全部获取，需要用到的时候再申请；
5. 用户拒绝权限后，不能退出APP，可以不使用相应需要权限的功能；
6. 申请权限不要过度频繁再次询问用户索取改权限，如启动APP时，或者某些界面一进来就询问权限时，可以间隔一周时间询问一次；
7. 收集设备信息不宜过于频繁，例如几十秒向服务器同步一次，这种肯定要被查，建议把时间跨度拉长；
8. 唤醒跳转到其他APP时，需要弹窗告知用户，经用户同意后才可跳转；
9. 隐私政策中要表明所有使用的SDK，收集了哪些信息，用来干什么，SDK的官网地址，这种SDK文档一般会有说明，如友盟，或者参照大厂的隐私政策来弄；
10. 隐私政策中一定要写明，为何获取敏感信息，【唯一设备识别码（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/安装列表/地理位置等）】缺一不可，如果你的APP没有获取，而是SDK获取也要写明SDK可能获取这些信息用于“提供统计分析服务，并通过地理位置校准报表数据准确性，提供基础反作弊能力；
11. 加固不要用360加固，360加固后，会有获取设备信息的壳，可以使用邦邦加固，其他加固没有验证；
12. 验证APP是否有获取设备信息的方法，可参考：https://www.jianshu.com/p/84127032d15a。

如需了解更多其他信息，可参考腾讯的隐私审核规范（https://wiki.open.qq.com/index.php?title=%E9%9A%90%E7%A7%81%E6%9D%83%E9%99%90%E5%AE%A1%E6%A0%B8%E8%A7%84%E8%8C%83）。