app安全合规整改

弱密码

长度

  1. 长度 8-20 位

规则

  1. 密码长度为 6-20 位
  2. 数字(0-9),字母(a-zA-Z),特殊字符(@$!%*#?&)中至少两种组合
  3. 不能包含 4 位及以上连续相同的字符(1111,aaaa,@@@@)
  4. 不能包含连续的数字或者字母(1234,abcd,ABCD)

App 进入后台提示

APP 在安卓端进入后台运行时,展示 toast 提示“已进入后台运行”

越狱提示

APP 安卓系统的 root 环境提示框,支持用户点击「我知道了」关闭弹窗,关闭弹窗后,APP 可正常使用。
文案:您的手机当前处于 root 环境下,您的个人隐私和****的使用可能存在安全隐患。

个人中心增加权限管理

密码页面放截屏

首次使用 App,需要弹起隐私协议弹窗,同意后才能采集 隐私信息;同意后延时一下初始化隐私 sdk

登录、个人中心和注册页面需要有隐私协议入口

App 禁止备份

Android manifest 文件 Application 节点增加 android:allowBackup=”false”

iOS 也禁止备份

App 中本地证书不要明文展示

秘钥二进制固化到 App 中

文件名或扩展名隐私化处理

极光消息禁默启动

检查 manifest 有没有包安装等事件监听

sdk 说明

App 中使用 sdk 需要在隐私协议中,尽可能体现

App 中隐私协议和应用市场版本一致

App 中涉及到用户偏好的,需要到隐私协议中体现并个人中心有关闭入口

安全键盘

权限使用时才提示

登录页面隐私协议选择框,默认不勾选

App 退出清理剪切板

App 防抓包

同意隐私政策前,不用写读外部存储目录(外部存储 app 内部可以)

1
2
3
4
5
6
7
8
9
val rootPath =
Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_DOCUMENTS).absolutePath + File.separator + packageName
改为
val logPath = rootPath + File.separator + "log"
var rootFile = getExternalFilesDir(null)
if (rootFile == null) {
rootFile = filesDir
}

合规清单

发布于

2023-02-24

更新于

2023-08-18

许可协议

评论