1. 超范围收集个人信息

1.1 问题概述

隐私政策中明示个人信息收集使用收集规则,但未清晰明示APP或第三方SDK收集IMEI、MAC地址、运行中进程信息等所有个人信息的目的、方式、范围。

1.2 如何自查

通过静态代码检测及动态HOOK关键方法的方式,来梳理APP在运行过程中第三方SDK采集的个人信息类型。

  • 常见个人信息与方法对应关系

1.3 整改方案

在隐私政策中补充APP及第三方SDK收集个人信息说明。

2. 违规收集个人信息

2.1 问题概述

用户未同意隐私政策前,APP及SDK进行初始化操作,采集个人信息。

2.2 如何自查

采用HOOK采集个人信息方法的方式,结合方法调用的堆栈信息,定位提前初始化的第三方SDK。

2.3 整改方案

将应用及第三方SDK进行初始化后移,未同意隐私政策前,APP自身及第三方SDK不得收集使用用户个人信息。

3. 打开的可收集个人信息权限与现有业务功能无关

3.1 问题概述

APP申请的权限未在隐私政策中声明,并且在APP内未见提供权限对应的功能及服务。

3.2 如何自查

反编译APP安装包,查看配置文件中是否声明了与APP实际功能无关的权限。

3.3 整改方案

在AndroidManifest.xml文件中权限属性后添加tool:node=”remove”,可以移除 Android 权限申请。

4. 未提供个性化推荐关闭选项

4.1 问题概述

App以个人信息处理规则弹窗等形式明示存在定向推送功能,应提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。

4.2 如何自查

当隐私政策中明示APP存在定向推送、个性化推荐功能,检查APP中是否存在个性化推荐关闭选项。

4.3 整改方案

1)在APP中添加个性化推荐关闭选项。
2)在隐私政策中补充个性化推荐选项操作路径。

5. 未显著区分个性化推荐服务

5.1 问题概述

APP以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等。

5.2 如何自查

在APP运行过程中观察对个性化推荐功能模块是否进行显著区分,隐私政策文本中是否存在个性化推荐功能访问路径。

5.3 整改方案

1)在隐私政策中添加个性化推荐功能访问路径描述,或是截图证明。
2)用户在关闭选项后,APP内不应再出现“推荐”、“为你推荐”等字样的栏目,可以使用“精选”、“热门”进行替换,并且在内容上与个性化推送信息进行显著区分。

原文地址:http://www.cnblogs.com/cijian9000/p/16906204.html

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长! 2. 分享目的仅供大家学习和交流,请务用于商业用途! 3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入! 4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解! 5. 如有链接无法下载、失效或广告,请联系管理员处理! 6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需! 7. 如遇到加密压缩包,默认解压密码为"gltf",如遇到无法解压的请联系管理员! 8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载 声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性