app安全合规整改
弱密码
长度
- 长度 8-20 位
规则
- 密码长度为 6-20 位
- 数字(0-9),字母(a-zA-Z),特殊字符(@$!%*#?&)中至少两种组合
- 不能包含 4 位及以上连续相同的字符(1111,aaaa,@@@@)
- 不能包含连续的数字或者字母(1234,abcd,ABCD)
App 进入后台提示
APP 在安卓端进入后台运行时,展示 toast 提示“已进入后台运行”
越狱提示
APP 安卓系统的 root 环境提示框,支持用户点击「我知道了」关闭弹窗,关闭弹窗后,APP 可正常使用。
文案:您的手机当前处于 root 环境下,您的个人隐私和****的使用可能存在安全隐患。
个人中心增加权限管理
密码页面放截屏
首次使用 App,需要弹起隐私协议弹窗,同意后才能采集 隐私信息;同意后延时一下初始化隐私 sdk
登录、个人中心和注册页面需要有隐私协议入口
App 禁止备份
Android manifest 文件 Application 节点增加 android:allowBackup=”false”
iOS 也禁止备份
App 中本地证书不要明文展示
秘钥二进制固化到 App 中
文件名或扩展名隐私化处理
极光消息禁默启动
检查 manifest 有没有包安装等事件监听
sdk 说明
App 中使用 sdk 需要在隐私协议中,尽可能体现
App 中隐私协议和应用市场版本一致
App 中涉及到用户偏好的,需要到隐私协议中体现并个人中心有关闭入口
安全键盘
权限使用时才提示
登录页面隐私协议选择框,默认不勾选
App 退出清理剪切板
App 防抓包
同意隐私政策前,不用写读外部存储目录(外部存储 app 内部可以)
1 | val rootPath = |