随着移动互联网的不断发展,APP已经成为进入网络世界最主要的途径之一,与人们的日常生活和工作都密切相关。
然而,由于APP的广泛应用和多样性,也带来了一系列的法律、安全、隐私等问题,如用户隐私泄露、版权侵权、恶意程序等。
应用程序的质量和安全性对人们的利益至关重要。
一直以来,vivo应用商店坚持致力于联动开发者共建和谐健康的网络生态环境,通过合规解读、审核标准升版、自动化检测能力升级、APP巡检排查、合规宣导、协助开发者整改、APP违规处罚、用户反馈受理等举措持续进行APP全链路管理。
2023年上半年,平台已完成4.7万余次的应用巡检,通知整改8千余款,协助4千多位开发者完成应用整改,处理超期不整改或严重违法违规应用下架9千余款。
典型问题分析及指导建议
# 场景一
某天气类APP,未经用户同意,提前收集imei和mac地址等隐私信息。
测试动作:
1. 启动隐私合规检测
2. APP读取imei、设备MAC地址
3. APP弹出隐私政策
指导建议:
1. 检查代码逻辑,是否存在“设备MAC地址、应用列表、IMEI、IMSI”信息读取的代码,若无,则不违规;若有,进行步骤2检查;
2. 检查代码逻辑,在用户未点击同意隐私政策的情况下,读取“设备MAC地址、应用列表、IMEI、IMSI”信息的代码是否会被执行,若被执行,则违规;若不被执行,则不违规;
3. 检查代码逻辑,在用户拒绝同意隐私政策后,读取设备MAC地址的代码是否会被执行,若被执行,则违规;若不被执行,则不违规。
# 场景二
某英语学习APP,用户使用APP未到相应使用场景,APP提前索取相机、麦克风、位置等敏感权限。
测试动作:
1. 启动隐私合规检测
2. 同意隐私政策
3. 进入首页,APP请求麦克风权限
指导建议:
APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启通讯录、定位、短信、录音、相机、日历等权限。当存在使用场景时,如用户需要更换头像,再向用户申请相机/相册权限。
写在最后
除隐私合规问题外,平台在日常巡检中,也发现一些如广告违规问题,会员开通续费、红包提现等场景规则不清晰问题,APP客服无法联系、退费难等问题。
开发者除常态化维持APP隐私合规,也需要加强对APP内容的管控,积极自查整改,保持和平台、用户的良好沟通。
暑期来临,除常规性巡检外,平台将对“教育学习”相关APP品类进行重点检测,请相关开发者积极进行自查整改。
vivo应用商店将一如既往地致力于保障用户权益,在监管部门的指导和支持下,积极履行平台主体责任,建立健全个人信息保护管理体系。我们也将与开发者一起,不断提升隐私合规意识和技术能力,加强对APP的审核和管理,提高APP的质量和安全性,为广大用户营造更加安全、健康、和谐的APP生态环境。
相关链接
领取专属 10元无门槛券
私享最新 技术干货