安卓应用工信部审核注意事项

整改后仍然未通过,于前天被工信部通报,由于公司特殊性质,两天时间整改完成,期间咨询过不少同行业兄弟姐妹,踩过不少坑,特记录希望给后来人能带来点帮助。
  1. APP第一次启动时,必须弹出授权框,里面简要声明索要使用的权限和设备信息以及用途,用户同意后方可进入APP;
  2. SDK初始化必须在第一条用户同意后再初始化,同时,由于部分SDK未初始化仍然会收集设备信息,故而建议升级所有第三方SDK,特别是友盟、腾讯统计;
  3. 收集设备信息不宜过于频繁,例如几十秒向服务器同步一次,这种肯定要被查,建议把时间跨度拉长;
  4. 权限不要启动时一次全部获取,需要用到的时候再申请;
  5. 用户拒绝权限后,不能退出APP,可以不使用相应需要权限的功能;
  6. 申请权限不要过度频繁再次询问用户索取改权限,如启动APP时,或者某些界面一进来就询问权限时,可以间隔一周时间询问一次;
  7. 收集设备信息不宜过于频繁,例如几十秒向服务器同步一次,这种肯定要被查,建议把时间跨度拉长;
  8. 唤醒跳转到其他APP时,需要弹窗告知用户,经用户同意后才可跳转;
  9. 隐私政策中要表明所有使用的SDK,收集了哪些信息,用来干什么,SDK的官网地址,这种SDK文档一般会有说明,如友盟,或者参照大厂的隐私政策来弄;
  10. 隐私政策中一定要写明,为何获取敏感信息,【唯一设备识别码(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/安装列表/地理位置等)】缺一不可,如果你的APP没有获取,而是SDK获取也要写明SDK可能获取这些信息用于“提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力;
  11. 加固不要用360加固,360加固后,会有获取设备信息的壳,可以使用邦邦加固,其他加固没有验证;
  12. 验证APP是否有获取设备信息的方法,可参考:https://www.jianshu.com/p/84127032d15a。

如需了解更多其他信息,可参考腾讯的隐私审核规范(https://wiki.open.qq.com/index.php?title=%E9%9A%90%E7%A7%81%E6%9D%83%E9%99%90%E5%AE%A1%E6%A0%B8%E8%A7%84%E8%8C%83)。

你可能感兴趣的:(安卓应用工信部审核注意事项)