今年app工信部检测提出了一些问题,官方能协助看下么,有解决办法也好,有合规的说明也行
1、App首次启动,在征得用户同意前,存在创建文件夹的行为。(中风险)
2、App首次启动,用户拒绝隐私政策进入应用后,存在获取运行列表行为。(高风险)"
3、App上传图片功能索要存储权限,实际可通过系统自带框架实现,无需存储权限。(低风险)
4、App在Manifest中声明了电话(读取手机状态和身份)、位置权限,但遍历App业务功能未找到具体使用场景。(高风险)
5、App存在申请设备信息权限的行为,而App通过申请设备信息权限,可能访问IMEI、IMSI等不可变标识信息,且应用在运行过程中,未发现触发该权限,建议直接删除android.permission.READ_PHONE_STATE权限。(中风险)"
6、App在传输手机号码、银行卡码、身份证敏感信息时未加密处理,存在个人信息泄露的风险。(高风险)
第六个问题我们可以通过前后台传输数据加解密进行实现,第四个问题说是可以通过离线打包实现,未尝试,其他几个问题官方能给下解决思路吗。
检测机构为 安恒检测机构
0 个回复