查看原文
其他

APP隐私合规

哆啦安全 2022-05-24

The following article is from 小道安全 Author 小道安全



背景



近期公司的APP收到通信管理局,关于APP侵害用户权益整治专项行动中核查整改问题的通知。整改要求是10天内完成对有问题APP的整改,并提交整改情况报告。


通告中APP在个人信息方面主要存在以下问题:

1.未明示收集使用个人信息的目的、方式和范围;

2.未经用户同意收集使用个人信息;

3.未公开收集使用规则;

4.违反必要原则,收集与其提供服务无关的个人信息;

5.未按法律规范提供删除或更正个人信息功能或公布诉讼、举报方式等信息。




APP违规的认定标准



(以下标准来源:中国网信网)

一、未公开收集使用规则

  1.在App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则;

  2.在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;

  3.隐私政策等收集使用规则难以访问,如进入App主界面后,需多于4次点击等操作才能访问到;

  4.隐私政策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不清,或未提供简体中文版等。


二、 未明示收集使用个人信息的目的、方式和范围

  1.未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;

  2.收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等;

  3.在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解;

  4.有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等。


三、 未经用户同意收集使用个人信息

  1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;

  2.用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;

  3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;

  4.以默认选择同意隐私政策等非明示方式征求用户同意;

  5.未经用户同意更改其设置的可收集个人信息权限状态,如App更新时自动将用户设置的权限恢复到默认状态;

  6.利用用户个人信息和算法定向推送信息,未提供非定向推送信息的选项;

  7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的;

  8.未向用户提供撤回同意收集个人信息的途径、方式;

  9.违反其所声明的收集使用规则,收集使用个人信息。


四、 违反必要原则,收集与其提供的服务无关的个人信息

  1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关

  2.因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;

  3.App新增业务功能申请收集的个人信息超出用户原有同意范围,若用户不同意,则拒绝提供原有业务功能,新增业务功能取代原有业务功能的除外;

  4.收集个人信息的频度等超出业务功能实际需要;

  5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息;

  6.要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用。


五、 未经同意向他人提供个人信息

  1.既未经用户同意,也未做匿名化处理,App客户端直接向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息;

  2.既未经用户同意,也未做匿名化处理,数据传输至App后台服务器后,向第三方提供其收集的个人信息;

  3.App接入第三方应用,未经用户同意,向第三方应用提供个人信息。


六、未按法律规定提供删除或更正个人信息功能或未公布投诉、举报方式等信息

    1.未提供有效的更正、删除个人信息及注销用户账号功能;

  2.为更正、删除个人信息或注销用户账号设置不必要不合理条件;

  3.虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;

  4.更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的;

  5.未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。



APP合规检测



对APP安全检测一般通过:静态分析和动态分析相结合的。

静态分析工具:Apktool、dex2jar、jdgui、android killer、GDA、androguard等等。

静态分析:APK文件列表、Manifest文件、dex文件、二进制文件、资源文件、权限、四大组件、敏感API、尤其是LoadLibrary、dexClassLoader、Reflection等。


动态分析:通过在定制的移动终端下运行APP程序,并进行观察运行过程中的APP状态,分析函数功能、明确代码逻辑、挖掘可能存在的漏洞,主要进行判断APP是否存在注入攻击、重新签名、内存数据篡改、内存数据dump、恶意调试等安全风险。


 APP中权限问题

通过静态分析方式读取apk中的AndroidManifest.xml(全局配置文件)文件中的uses-permission字段信息。



合规做法:

对于申请使用的敏感权限,需在隐私政策中清晰说明申请敏感权限类型和目的,或者停止申请使用敏感权限。



 收集个人用户信息敏感权限梳理



个人隐私信息问题

个人隐私信息包括:IMEI、androidID、mac地址、联系人隐私、短信隐私、通讯录信息、通话记录等信息。

收集个人信息敏感API:getDeviceId()、getSubscriberId()、getMacAddress()、getLine1Number()等。

App中的第三方sdk中如有收集个人信息,需在隐私政策中明确说明,收集个人信息的类型和目的。


例如在App中集成占有率比较大的第三方SDK:友盟SDK、腾讯bugly SDK。

那么就需要在隐私政策中有明确信息,例如以下友盟方式在隐私政策中明示出第三方SDK收集个人信息。



未明示收集使用个人信息的目的、方式和范围

不合规方式:直接通过系统默认方式进行动态申请权限的时候,没有在提示框中明确提示手机个人信息的目的、方式和范围。


默认动态申请权限



合规方式:明确收集个人信息的目的(还需在APP应用内提供对应关闭功能)




总结



在APP中,首次启动的时候不可进行直接向用户申请权限,需要先征求用户选择授权同意隐私政策(必须是明示方式),并且需要明确APP及包括委托的第三方或嵌入的第三方代码、插件收集个人信息的目的、方式和范围。如果在隐私政策中有明示利用个人用户信息和算法定向推送服务,必须在APP应用内提供关闭定向推送服务的开关。



                      ▲往期相关文章▼‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍


                                APP安全合规


                              你需要了解的APP安全



点个

在看

你最好看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存