信任这几年担任过上架运用商场的 App 开发,或多或少都躺过上线审阅的坑,经历过的各种问题也是千奇百怪,今天就给我们做个汇总,希望能够协助我们少走弯路,争取做一个“高雅”的客户端开发。
首先,近年来为了 “净化” App 环境、维护用户隐私和优化用户体会,各部委大致出台过如下所示的相关法规:
内容 | 时间 |
---|---|
《教育移动互联网运用程序存案办理方法》 | 2019 年 11 月 13 日 |
《App违法违规搜集运用个人信息行为认定方法》 | 2019 年 12 月 30 日 |
《常见类型移动互联网运用程序必要个人信息规模规则》 | 2021 年 03 月 22 日 |
《个人信息维护法》 | 2021 年 11 月 1 日 |
《移动互联网运用程序(App)个人信息维护治理白皮书》 | 2021 年 11 月 22 日 |
《互联网用户账号信息办理规则》 | 2022 年 1 月 1 日 |
《数据出境安全评价方法》 | 2022 年 9 月 1 日 |
《互联网弹窗信息推送服务办理规则》 | 2022 年 9 月 30 日 |
或许还有一些我不知道的遗漏,那不知道这些法规你是否都听说过,这里举一些常见比如:
- 《互联网用户账号信息办理规则》 的第十二条便是在 App 展示用户 IP 的要求相关条款。
- 《常见类型移动互联网运用程序必要个人信息规模规则》就规则了 App 类目所能获取的权限规模和个人信息讨取规模,例如新闻资讯类、阅读器类、安全办理类、运用商铺类等无须个人信息,即可运用底子功用服务。
针对上面这个无需权限和个人信息也要供给底子功用服务,如下动图所示,今天头条、知乎和懂车帝便是很好的参阅比如,在不赞同个人隐私协议的情况下,会有仅阅读的模式,在这个情况下依然能够阅读内容而不是退出 App 。
所以严厉意义上讲,现在 App 按照类意图规则,假如你的 App 在某些类目就只能获取对应权限,多了便是违规,而且一些类目有必要用户在没有供给权限和赞同协议的情况下,也有必要供给服务。
- 《互联网弹窗信息推送服务办理规则》里就有: 弹窗推送广告明显标明“广告”,一键封闭,供给取消途径等。
如下图所示,从定见稿开端之后,底子大部分 App 的启动广告就限制了有用点击规模,产品经理也不能拍着脑袋让你加各种奇奇怪怪的跳转。
- 《个人信息维护法》 这个我们肯定就不会陌生了,我在之前《个人信息维护法》更新终究是什么 也聊过,其间最主要便是供给个人信息的导出机制和广告推送相关内容。
首先用户有必要赞同了你才能搜集,不赞同是不能搜集,所以 App 里各式各样的弹出框就来了,这也是目前最常见的“合规方式”。
而导出个人信息的功用遍及是经过邮箱发送实现,事实上目前还有不少 App 没供给相似支撑,还有 App 有必要供给用户注销功用,这也是现在 App 开发的必选项,别的 App 还需求供给个性化引荐的开关才能,否则也有审阅风险,其时有时候只是需求你放个按键。
别的,在《个保法》的提案里也提及了不能以用户不供给个人信息为由不供给服务,其时实践执行往往还是要看运用类目。
而在用户个人信息认定里,设备id (Android ID) 绝对是重灾区 ,由于几乎是个 App 就会运用到设备 ID,特别是接入的各类第三方 SDK 服务里遍及都会获取。
而处理方法也是普通粗旷,用户不赞同隐私协议,就不初始化各类 SDK ,当然,有时候你或许还是会遇到某些奇葩的审阅,明明你已经做了处理,途径还认定你违规,这时候或许你就需求学会申诉,不要傻傻自己一直探索哪里还不对。
总的来说上架问题一般是和个人信息隐私相关的问题最多,而常见的问题有:
- 未经用户允许手机个人信息
- 所需信息和服务无关,过度搜集
- 未供给导出和删去个人信息的功用服务
- 存在个人信息走漏风险
- 未明确发布个人信息搜集的意图和运用规模
最后这一条也是经常出现问题的点,例如现在会要求你供给哪些 SDK 运用了哪些权限和信息,搜集规则是什么用于做什么 ,这也就需求 App 里供给更具体和丰厚的隐私方针内容,当然 SDK 供给方也要。
而一般情况下最常见也是最简单触发整改的,便是设备ID,MAC 地址等相关内容,或者说你的 App 其实底子不需求这些也能供给服务,就如前面 《常见类型移动互联网运用程序必要个人信息规模规则》里的要求一样。
这里还有个关键,那便是用户在赞同隐私条款时,你不能默许勾选,也便是有需求用户赞同☑️的 UI 时,默许时不能选中,需求用户手动勾选赞同。
当然,随着审阅颗粒度的细化,越来越多奇奇怪怪的问题出现了,例如 Apk 里的资源文件存在安全走漏问题 ,而处理该问题的有用方法便是:混淆和加固。
加固和混淆也适用于以下相关问题的处理,当然,加固的话建议选用第三方付费服务,免费加固的坑实在太多了。
- 《数据出境安全评价方法》 里针对数据出境也做了要求,其间最直观的比如便是:高德 SDK 无法在以外地区规模服务。
当然,不只是相关法规,途径有时候也有自己的规则和理解,比如有几位群友,先后在小米由于 App 里供给 UI 和商铺截图共同被打回,理由是运用截图与运用实践功用不符 ,信任遇到这类问题的兄弟是适当郁闷,由于不共同这个认定其实很主观。
别的小米等途径还有以没经过Monkey 自动化测验为理由拒绝上架 ,一般这种情况引荐自己上传 testit.miui.com ,经过小米自动化测验后在上传审阅时把你经过截图作为附加,这样能够处理审阅时的扯皮问题。
有时候一些途径也会有安全扫描,例如华为就会扫描同名的包名,然后附上 git 链接告诉你风险 。
别的,华为审阅时或许会对你的产品逻辑提出他们的主意,比如空白页面,添加引导,没有客服返回途径等等。
还有别的一个高风险点便是自启动,信任我,假如你要上架途径,2022 年了就不要再想做什么保活相关的逻辑了。
除此之外,假如途径说你存在问题,尽量想方法要到检测陈述,由于有时候一些途径托付的第三方或许会不是很“靠谱“,然后需求你自己出钱区做”二次付费检测“。
除了上面的问题之后,假如你还遇到如下图相似问题,都能够经过一些官方途径的检测如 open.oppomobile.com/opdp/privac… 协助查找问题,这样也许就能够帮老板省下一笔开销,当然有一些第三方开源途径如 Hegui3.0 和 PrivacySentry 等项目,也能够协助你处理一些实践问题。
最后,假如关于什么上架审阅或者安全合规等问题,欢迎留言谈论,也许今后本篇能够作为一个更新集合,继续协助到更多需求的可怜 App 开发。