本文主要写为了获得《安全评估报告》采用uniapp加固安卓app解决问题的一些流程和其中要注意的问题,以供后来者参考。
一、缘起:
本app是一款题库软件,内置有笔记功能。用户会在app中写笔记。
2018年收到了魅族应用商店的通知未做理会:
尊敬的开发者:
依据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》要求,含有如下任一功能(内容)的APP,须按照APP实际办公地原则,前往全国互联网安全服务管理平台( http://www.beian.gov.cn )评估报告登录窗口提交安全评估报告。
APP内含有(一个或多个)服务或者功能:论坛、博客、微博客、聊天室、通讯群组、公众账号、短视频、网络直播、信息分享等。
请于12月25日前完成安全评估,同时发送报告截图至 dev@meizu.com 。12月25日之后,魅族应用商店将按要求处理无此报告的相关应用。
感谢您的理解与支持。
直到2023年9月份又收到了华为应用市场的通知,才不得不重视。
尊敬的开发者:
您在华为应用市场上的应用经复测核实存在以下问题,请您参考整改建议及时整改。
整改原因:
您提交的资质证明文件存在问题。不符合华为应用市场审核标准,请您在三个月内完成整改,逾期未整改应用将被下架。
整改建议:
应用内含论坛(例:题目页面-笔记),需补充提供(1)《安全评估报告》加盖公章(2)《安全评估报告》在全国互联网安全服务管理平台的提交结果截图,且现场检查结果需为“通过”。
第二步、公安部服务管理平台办理手续:
于是,我前往公安部服务管理平台注册账号,登陆,并提交安全检测报告。
具体流程按公安部服务管理平台的要求办理
https://beian.mps.gov.cn/web/business/safeEval/create
第三步:等到网警审核。
公安部服务管理平台,会将该检测记录转交你企业所在的区网警,区网警会与你取得联系,并通知你进行安全检测。
经网友反馈,不同的地方有不同的要求,有的地方提交第三方检测评估报告即可(比如小米或腾讯的隐私检测报告),但我这里是要按要求到指定的检测机构进行检测。
第四步:检测
检测是一波三折的。
1)初测第一次检测采用的是360的免费加固,结果如下:
说明免费加固基本相当于是裸奔,这个时候我需要寻找一个可靠的加固软件。
国内加固软件有360,爱加密,梆梆,顶固,阿里和腾讯加固。
这里如果单次加固是5000左右,有低一点单次加固3500,高一点的是7500左右。
单次加固肯定是不能考虑,原因很简单,你并不能保证100%通过,如果没有通过,你就得来第二次检测。
每一次检测都是需要费用的,而且加固也不便宜。
2)复测。
这个时候我发现uniapp有加固的功能。
这里有腾讯云加固和蚂蚁云加固,我选择了蚂蚁云。
加固以后的结果如下:
说明蚂蚁云加固也有问题,后来联系uniapp的技术,技术联系阿里以后说可以修改,但是需要时间。
技术建议我用腾讯云再加固一下试试。
3)第三次检测。
这一次使用腾讯云加固。结果有一项不合格
经uniapp联系腾讯云加固,删除了这个函数,再次加固,进行第四次检测。
4)第四次检测
老实说,uniapp的技术服务很给力,及时跟进每一次的检测结果,并对检测结果进行联系对加固软件进行修改,
技术通知我加固方面已经删除了这个函数,我再次加固,成功通过,获得合格后的《安全评估报告》
下图是检测合格的安全评估报告
第五步:网警现场审核
后天再去办理这一步,希望一切顺利,以后有结果我再反馈给大家。
最后总结:
这里面每一个步骤的解决都不是顺利的,需要加固平台的技术给力才行。
因为每一个检测中心的检测标准不一定完全一致,加固平台也不一定能满足所有的检测中心。
这需要加固平台鼎力支持才可能达到。
同时,自己不能放弃,要在dcloud中搜索各种可能的解决方案。
关于费用:
目前来看,uniapp是最经济的加固方式。
感谢:
1、要感谢dcloud平台的热心用户,在这个过程中帮我解决了很多问题,特别是隐私权限方面的问题。
2、要感谢dcloud的技术热心跟进,无私无偿的帮助解决问题
3、感谢我自己的努力与坚持。