科创吧

弱密码

长度

1. 长度 8-20 位

规则

1. 密码长度为 6-20 位
2. 数字(0-9)，字母(a-zA-Z)，特殊字符(@$!%*#?&)中至少两种组合
3. 不能包含 4 位及以上连续相同的字符（1111,aaaa,@@@@）
4. 不能包含连续的数字或者字母（1234,abcd,ABCD）

App 进入后台提示

APP 在安卓端进入后台运行时，展示 toast 提示“已进入后台运行”

越狱提示

APP 安卓系统的 root 环境提示框，支持用户点击「我知道了」关闭弹窗，关闭弹窗后，APP 可正常使用。
文案：您的手机当前处于 root 环境下，您的个人隐私和****的使用可能存在安全隐患。

个人中心增加权限管理

密码页面放截屏

首次使用 App，需要弹起隐私协议弹窗，同意后才能采集 隐私信息；同意后延时一下初始化隐私 sdk

登录、个人中心和注册页面需要有隐私协议入口

App 禁止备份

Android manifest 文件 Application 节点增加 android:allowBackup=”false”

iOS 也禁止备份

App 中本地证书不要明文展示

秘钥二进制固化到 App 中

文件名或扩展名隐私化处理

极光消息禁默启动

检查 manifest 有没有包安装等事件监听

sdk 说明

App 中使用 sdk 需要在隐私协议中，尽可能体现

App 中隐私协议和应用市场版本一致

App 中涉及到用户偏好的，需要到隐私协议中体现并个人中心有关闭入口

安全键盘

权限使用时才提示

登录页面隐私协议选择框，默认不勾选

App 退出清理剪切板

App 防抓包

同意隐私政策前，不用写读外部存储目录（外部存储 app 内部可以）

val rootPath =
            Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_DOCUMENTS).absolutePath + File.separator + packageName
改为
val logPath = rootPath + File.separator + "log"
        var rootFile = getExternalFilesDir(null)
        if (rootFile == null) {
            rootFile = filesDir
        }

合规清单