安卓隐私合规检测如何评估

Ⅰ 小米手机说抓取隐私什么意思

指的是读取手机数据通讯录位置等信息这些都属于用户隐私。小米应用商店上架，隐明胡此私合规被检测出存在问题，要求整做高改，内容如下：未经许可读取个人信息：APP启动时，在用户授权同意隐私政策前，APP及SDK不可以提前收集和使用IMEI、OAID、IMSI、MAC、应用列表等信息。对小米提交工单，反复求证是否小米检测的是我们的最新激迅版App，小米那边反馈检测是刚提交的最新版本。

Ⅱ 如何判别APP是否在侵犯我们的个人隐私

法制晚报讯（记者王岗张丽）昨天，江苏省消费者权益保护委员会（以下简称“江苏省消保委”）召开新闻发布会，表示针对“网络公司涉嫌违法获取消费者个人信息及相关问题”已提起消费民事公益诉讼。2018年1月2日，南京市中级人民法院已正式立案。

《法制晚报》（微信ID：fzwb_52165216）记者使用一部安卓手机在“应用市场”下载手机网络APP，在安装过程中，“手机网络”只弹出了两个权限询问窗口，一个是位置权限，另一个则是存储权限。但当记者打开手机上权限管理，却发现，除了位置和存储权限，其他包括手机网络自启动权限、读取本机识别码、读取联系人权限、获取上网记录权限、读取已安装应用列表等5个权限都是对其“允许访问”的，而这些权限在安装过程中并没有询问过用户。

记者用另一部安卓手机下载手机网络APP后，安全检测软件提示，安装该应用，需获得“定位、电话、发送短信、开关移动网络、录音、拍照和录像、悬浮窗、读取手机状态和身份、读取通讯录、读取讯息、接受讯息、修改或删除USB存储设备中的内容、修改系统设置、查找设备上的账户以及读取USB存储设备中的内容”共计15个权限，点击安装后，发现三个权限申请，分别是允许手机网络使用电话、允许使用此设备的位置信息、允许访问设备上的照片、媒体内容和文件。

多次重新安装后发现，如果选择拒绝“手机网络使用电话”的权限，安装可以正常进行，但如果选择拒绝“位置信息”“访问照片、媒体内容和文件”，安装则无法继续，并提示“存储权限是必需的，否则我们无法为你下载小说，视频，图片等内容”，必须开通这两个权限后，安装才能继续进行。

此外，记者注意到，手机网络官方网站宣称其“是一款有7亿用户在使用的手机 搜索+资讯 客户端”。

“一个搜索浏览器为什么要获取我的短信和通讯录信息，看到这些心里一惊，这些功能都涉及到我的个人信息。”江苏省消保委法援部傅铮解释称，以读取短信为例。“理论上，获取这个权限后，APP可以获取手机里所有的短信，比如银行卡消费短信、我和别人的聊天，都是个人隐私。”傅铮说，虽然手机APP运营方表示，不会作为其他用途，但是可能会有第三方不法分子窃取这些信息。

据介绍，在这些权限中，手机网络自启，可能会影响手机的流畅性；读取本机识别码应该涉及侵犯用户隐私，而如果能够读取、甚至修改通讯录，就可以画出该用户的社交网络，曝光“朋友圈”。

“作为一个搜索及浏览器类的应用，这些权限并不是提供正常服务所必需的，已超出合理范围。”傅铮表示，而且法律有明确规定，经营者收集消费者个人信息应当符合正当、合法、必要原则。

看法

Ⅲ APP隐私政策怎么写

可以参考其他类型的app,一般登录都会隐私协议。

Ⅳ 隐私合规评估的主要依据

隐私合规评估的主要物碧依据相关商品。根据查询相关公开信息显示，隐私合规检测主要依据，相关商品稿念，包含商品介绍、价格键蚂困、服务商等信息。

Ⅳ 上万款应用被下架！43%存隐私合规风险！小米应用商店第二轮自查

【文/江湖事务所 浆糊狼中】 近日，我的邮箱里收到小米官方向开发者发布的"APP违规收集与使用个搜源人信息等侵害用户权益问题" 第二轮自查开启公告。

公告首先介绍了第一轮自查的结果：

1、在第一轮对3万款小米应用商店的APP进行自查后， 共发现1.3万款APP存在隐私合规风险。 （龟龟，1.3万/3万，也就是说小米应用商店43%的APP都可能存在隐私合规风险，这个数据真是吓人！也就是说，我们平时使用的各类APP，其中可能有相当一部分，在隐私保护方面可能都存在这样那样的问题！这确实对我们提了个醒！）

2、小米官方对协助对1258款存在风险的应用进行修改，共有890款修改后重新上架；另外，开发者自行对2103款应用进行了更新。（也就是说，1.3万款存在隐私风险的APP，目前已经完成整改的，有2993款。仍然有1万款APP没有完成整改！数量庞大，任重道远。）

3、针对联系不到开发者、长久不更新的APP， 小米共下架11742款应用 。（说实话，照这个比例，小米应用商店里39%的应用都已经是联系不到开发者或者长久不更新的“无主APP”或者“死档”了，这个比例也是蛮吓人的！）

8月1日开始，小米将开启第二轮应用自查工作，预计将再有3万款APP接受检查。 同时，小米针对开发者，也优化了面向开发者的应用隐私合规检测服务。这样可以方便开发者进行应用自查、修改、复测，降低开发者开发成本和提升开发效率。

据悉，小米这次的应用自查工作主要依据是 《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知 （工信部信管函〔2020〕164 号）》。

从以上公布的数据看，小米应用商店确实还存在不少问题。提醒各位小米用户，从小米应用商店下载APP时，也要注意隐私风险。并非从官方下载的应用就一定是安全的，这里面隐患也不少！

在之前第一轮检测公告的新闻下面，有网友留言： “小米应用商店自身就有很多广告，这算侵犯用户隐私吗？” 我想说的是，广告本身是一种商业行为，只要是经过相关部门许可的广告经营租漏毁都是合法的。但是广告经营者不得违法搜集用户隐私数据。一旦用户发现APP有任何违规搜集、转卖用户隐私数据的行为，都可以向相关部门进行举报。

手机里的各类针对性广告，大弊备家是否遇到过？有时候广告商甚至比你更了解你自己！小伙伴们平时遇到过侵犯隐私的行为吗？欢迎在评论区留言。

我的频道主要聚焦 数码、通信，以及最新的潮流 科技 ，欢迎感兴趣的小伙伴 “关注我” 。精彩内容天天有，关注不迷路！希望能和大家成为朋友！离开之前记得 点个赞 ！

Ⅵ 即时通讯行业首个安全合规白皮书发布

前言
随着移动互联网和5G通信新技术的浪潮席卷全球，传统的通信方式已经发生了翻天覆地的变化。人们已经习惯了通过即时通讯软件和网络交流平台分享自己生活的方方面面，随着人们越来越公开自己碰皮的生活，人们也开始关注隐私和安全等问题。
隐私作为人们不愿为他人知晓的私密空间、私密活动和私密信息，历来被互联网用户所关注。尤巧胡其是在即时通讯服务的使用过程中，用户可以轻易将自己的隐私传输至互联网上，这使得用户在享受便捷服务的同时，更容易因隐私泄露而影响生活安宁。近些年来各类隐私泄露事件更是让人们在享受便捷的互联网服务时，对网络服务提供者的隐私保护能力持怀疑态度。甚至在某种程度上，隐私保护逐渐成为用户选择网络服务时考虑的重要因素。为了保护用户的隐私，世界各地都相继出台了隐私保护相关的法律法规，使得企业的隐私保护合规工作更加具有挑战性。
作为全球互联网消息云的开创者和引领者，数据和用户隐私安全是环信最关切的问题。环信始终将数据和用户隐私安全作为首要安全原则，并将其作为理念融入安全能力建设当中，2021年环信行业首家通过了史上最严格的数据保护法案“GDPR”的相关安全合规标准。
为帮助开发者及用户感知和理解环信在即时通讯服务上的努力，了解环信服务的安全属性，CSDN联合环信特发布即时通讯行业首个《安全合规白皮书》。该白皮书全面分析了安全合规的趋势及国内外监管重点，同时给出环信在即时通信领域安全合规开发的经验及建议，还列举了环信云服务的相关安全和合规工作，希望能够为业界提供了全面、详实的安全能力建设参考。
目录
1.安全合规的趋势
1.1隐私监管趋紧
1.2APP/SDK趋严
1.3安全合规的基本框架
2.国内外的监管重点
2.1国内App上架-信息采集
2.2国内App上架-符合安全规定
2.3海外的关注-?户权利
2.4共同关注点-数据跨境
3.如何评估和满?安全合规要求
3.1如何评估安全合规的要求
3.2产品架构维度
3.3数据处理流程的维度
4.安全合规开发经验及建议
4.1安全合规能?建设需要做什么
4.2?前安全合规的能?
4.3开发建议-即时通讯领域
5.环信安全合规、隐私保护及相关认证
5.1环信安全合规和隐私保护
5.2安全标准和认证（GDPR）
6.环信即时通讯PaaS服务的安全
6.1数据中心计算资源安全
6.2SDK安全
6.3RESTfulAPI安全
7.数据安全
7.1数据安全政策
7.2数据采集
7.3数据脱敏
7.4数据保护和加密传输
7.5数据使用和存储
7.6用户的数据权利
8.安全运营
8.1安全开发生命周期管理SDL
8.2反入侵和安全监控
8.3安全应急响应机制
8.4安全合作
9.APP开发者接入环信SDK的合规要求
9.1隐私政策内容合规
9.2隐私政策展示形式合规
10.结语
引言
在监管趋紧的形式下，即时通讯场景会遇到很多安全合规领域的挑战，如何满足这些安全合规的要求，如何保护用户的隐私安全，是一件非常有挑战的事情。
一、安全合规的趋势
1.1、隐私监管趋紧
最近四五年来，安全合规的趋势变得越来越严格，各个国家都有比较重磅的安全合规的相关法规出台，比如美国加州的《消费者隐私法案》《儿童在线隐私保护法》、保险医疗领域的HIPPA，以及欧盟推出的比较有代表性的《通用数据保护条例》。国内去年也出台了《个人信息保护法》
《数据安全法》，加上之前发布的《网络安全法》，对于安全合规领域的覆盖逐渐比较完善。
1.2、App/SDK趋严
图1所示为国内主要的有关法规和内容，而且这个趋势也是越来越严格，比如工信部发布的各种应用下架的新闻或者公告，都涉及了个人数据隐私相关的内容。
1.3、安全合规的基本框架
安全合规的基本框架可以总结成两个方向，一个是用户知情同意，另一个就是安全保障义务。我们以《通用数据保护条例》（GDPR）为例，它是一个法规条文，内容包括各种监管措施、惩罚措施，还规定了应保障的用户权利，后续章节将介绍一些具体的用户权利说明。
二、国内外的监管重点
关于国内外监管的重点，从国内这几年的角度来看，主要包括以下几个方面：
2.1、国内App上架——信息采集
如图2所示，用户信息的采集方面正受到越来越多的重视，国家部委笑宽差出台了《常见类型移动互联网应用程序必要个人信息的范围规定》，指出了二三十个场景下能够采集的必要的个人信息。
比如地图导航类，它的基本功能是定位和导航，必要的个人信息为位置信息、出发地和到达地。开发者在开发应用的时候首要确认相关信息，如果收集了其余非必要数据App就无法上架。
再比如网络社区类应用，它的基本功能是博客、论坛等，这些个人信息跟即时通讯类的必要信息比较接近，诸如用户的移动电话号码和账号联系人等信息。网约车类型中也规定了电话号码，包括出发地、到达地、支付时间、支付信息等。为什么即时通讯类需要移动电话号码呢？一般认为是只需要账号就可以了？接下来的篇幅就解释了这个问题。
2.2、国内App上架——符合安全规定
除了可以采集的必要信息的约束之外，我国还有很多特定的相关不同行业或领域的约束。
在应用的上架流程中，应用商店都有详细的审查规定，如果涉及即时通讯、直播或者用户舆论领域，就需要一个安全评估报告，这个安全评估报告中增加了额外的要求，比如说用户真实身份的核验，就是要核验服务中用户的身份是真实可靠的，这里就回答了前面即时通讯领域的问题，想真正地服务客户，就要能够做到实名制，而实名制其实一般就是通过校验手机号和短信等方式。
另外，其实这还涉及用户舆论的问题，需要针对这个问题建立投诉举报的机制，公布投诉举报的联系方式和处理情况，对于这些用户的昵称、信息发布、转发评论等，要有相关的记录保存措施，通过一定的保存机制来支持追查这些信息。这样一方面约束了必要的个人信息的采集；另一方面在不同的领域也补充了额外的要求，比如金融或者医疗领域就有更高级别的相关要求。
根据工信部数据显示，近期违规下架应用累计为3000款左右，涉及的问题大部分是违规收集个人信息，少量是强制或者索取权限相关的问题，国内的应用、网站可能涉及的问题主要集中在这几个方面。
2.3、海外的关注——用户权利
如果目标客户是在海外，那么会发现海外的侧重点稍有不同。除了常见的这些安全约束之外，其更关注用户的权利。
举几个例子，比如用户的知情权、信息获取权、修改权和被遗忘权。知情权就是明确地告知用户要收集哪些信息、信息用来做什么以及保存多久；信息获取权就是用户必须能够导出自己的数据；修改权就是用户可以对个人信息进行修改；被遗忘权就是用户有权利注销和删除自己的数据。Facebook等海外的大型平台都支持注销账号、导出个人数据等功能，这些是海外比较重视的方面。
图3案例所示，英国的数据保护监管机构向加拿大的一家数据分析公司发出通知，要求其删除
所有跟英国公民相关的个人数据，如果不履行义务，将面临着2000万欧元或者上一年全球总
营业额4%的罚款。这里的2000万欧元和4%的罚款就是《通用数据保护条例》中所做的规定，从中不难看出这个措施是非常严格的。
2.4、共同关注点——数据跨境
国内和国外还有一个共同的关注点，就是热点数据跨境，简单来说就是个人信息和重要的数据应当在境内，这里的在境内应该就是说，比如中国公民的信息和重要的数据不能被随意地存储到境外的服务器上，欧盟地区的数据也不能被随意地存储在欧盟以外。其他的地区比如东南亚或者印度，也有当地的相关法律法规来约束。
如果确实需要向境外提供数据，我国的要求是要通过评估办法进行慎重的评估。欧盟则是要求他们认为已经采取足够的安全保护措施的地区可以跨境转移数据，但至少现在为止中国还不在这个名单上，所以欧盟的数据也不能随意存储在中国境内的服务器上。
三、如何评估和满足安全合规要求
了解了安全合规的趋势和相应的重点之后，我们如何评估和满足安全合规的要求呢？首先回溯前面介绍的安全合规的框架。
用户知情同意包括充分告知和权利保障。充分告知就是提供用户隐私协议，权利保障就是用户可以拒绝、可以删除，而且收集的数据要符合最小化原则（最小必要）。
安全保障义务比较复杂。首先，从风险评估、公司内部的制度建设到安全开发流程中都会涉及这个问题，比如产品从需求阶段就要有安全方面的专家确认是否涉及用户数据、用户数据怎么传输、用户数据怎么来保存、是否是必要的等等，因此从产品需求阶段到方案设计阶段，到最后上线阶段都要有必要的安全评估。
其次是技术保障，这里的技术保障指的是采集过程当中的传输、存储都应当采取足够的技术保障，换算成技术角度就是说，传输过程中要进行传输的加密，存储过程中要进行存储的加密。法律法规不会规定具体的某个安全措施，只是要求采取必要的技术措施保障用户数据的安全。
所以从技术角度侧理解，要采取业内比较标准的或者比较高标准的安全措施，比如https默认是使用其他的传输协议，比如TCP、UDP等也应当符合业内的安全标准。
当然，安全保障还少不了审计和监管，就是说要有一定的安全开发流程或者安全制度，满足监管机构的监管要求。
3.1、如何评估安全合规的要求
那么，如何评估安全合规的要求呢？这要看我们具体的涉及的业务，不同领域的要求是不一样的。诸如金融、医疗等领域的要求会更加严格。在某些医疗领域，对于医疗用户（患者）的数据或者处理要记录至少5年以上，这是该领域的一个特殊要求。另外，针对不同区域用户的要求也不一样，比如刚才提到的东南亚，新加坡就有自己的特殊规定，其他地区也有相关的特殊要求。
客户的行业之间也有不同的安全要求，重要的企业或者事业单位，对于数据库有时会有一些特殊的要求，比如要求必须是国内的数据库，这就是不同的行业或者不同的客户可能面临的特殊要求。还有一个重要的因素就是要评估依赖的
节，我们将系统性地介绍各层中的技术及运营环节的安全风险控制措施。
6.1数据中心计算资源安全
环信即时通讯服务由国内外多个数据中心（IDC）以及头部公有云供应商的云服务组成，以构建一个统一、高可用、高扩展、高效率、高安全的基础资源环境。
6.1.1网络隔离
对网络进行合理的划分，定义清晰用途，制定适配的访问控制策略，是网络安全的前提之一。环信基于IMPaaS承载功能和安全级别的不同，将网络划分出了核心、边缘、IT等几大安全区域。在不同的安全域之间，根据不同的业务访问需求和安全级别，环信制定了不同的路由策略以及严格的安全访问策略。
6.1.2防DDoS攻击
分布式拒绝服务攻击（DistributedDenialofService，DDoS）会对IM服务的系统和业务可用性产生重大影响，严重时可导致服务中断或质量下降。为此，环信基于自身服务的特性，结合公有云能力，在核心服务上部署了DDoS防御方案。该方案能够实时检测并防御来自网络层、传输的DDoS攻击。防DDoS攻击方案，能够自动检测、自动调度并触发清洗功能，数秒内就可以完成攻击、流量清洗动作，保证核心服务的可用性。
此外所有DDoS攻击事件，都会通过邮件、短信、电话等方式，第一时间知会安全团队，以便安全团队持续关注和响应决策。
6.1.3主机、数据库、中间件等计算资源安全
各类服务运行所依赖的资源，由操作系统或容器化为关联的后台程序、缓存、数据库等中间件，合理地调度分配CPU、内存、磁盘等资源来满足。环信结合自身基础服务场景，在实际安全运营中，通过制定适配的安全基线、漏洞管理规范，并落地纵深威胁检测机制，确保基础运算负载资源的安全性。
6.1.3.1安全基线
环信制定了IDC和公有云的安全基线，涵盖主机操作系统、容器、数据库、存储、Web服务等中间件，内容包括账户安全、身份认证、最小服务、最小授权、日志审计、时钟同步等。并根据不同的用途，对操作系统或中间件进行不同程度的安全配置加固，确保新交付的运算负载资源满足相关安全基线要求。对于运行中的负载资源，安全团队会进行定期的配置巡检，对比与安全基线的差异，输出不符合项，通知到关联的运维和业务技术团队，并落实整改。
6.1.3.2漏洞管理
所有交付上线的运算负载资源，均来自统一管理的操作系统镜像或中间件软件包。对于交付使用中的资源，安全团队会采集操作系统和中间件版本信息，然后发送到安全运营系统中分析，从而识别是否存在受漏洞影响的版本。对于公有云上的主机资源，环信会部署公有云的安全客户端，实现对操作系统和中间件等软件产品的实时漏洞检测。另外，安全团队通过部署业界知名商业漏洞扫描产品，定期对运算负载资源发起扫描巡检，输出漏洞扫描报告，并将信息采集到安全运营系统。
一旦发现存在漏洞版本匹配的组件，安全团队会对漏洞的风险做综合评估，提供应急处置措施和修复建议，并联合运维及相关业务技术团队落实漏洞修复、配置加固、镜像更新，从而实现漏洞管理的闭环。
6.1.3.3计算资源中的安全运维
运维账号安全
在日常运维中，环信制定并启用了IAM（IdentityandAccessManagement，身份和访问控制管理）机制，所有涉及运维内容的人员必须具有有效的身份和授权才可进行操作，运维账号与员工身份一一对应，其默认启用MFA（Multi-factorauthentication,多重要素验证）。
操作系统账号安全
对于系统账号，环信制定了一系列安全制度和操作规范，例如，避免使用弱口令作为密码，并要求定期更换，信息安全团队也会通过定期的安全检查。
运维操作审计
环信在日常运维过程中，会实时记录归档各类操作，制定实时监控告警策略，并对风险操作及时处置。
6.2SDK安全
环信提供iOS、Android、Flutter、ReactNative、Windows、小程序、Web等平台的SDK支持，以满足开发者及用户的各类实时音视频互动接入需求。IMSDK不仅仅为开发者及用户提供简单、易用、统一、可信、安全的即时通讯开发套件，也竭尽全力为开发者及用户提供合规、安全的配置选项，以提升开发者及用户在实时音视频互动场景和应用中合规监管和应对信源数据安全威胁的能力。
根据国家法律法规规定及监管机构执法要求，APP在使用第三方SDK时，必须在APP《隐私政策》中告知用户，并在调用时序上做好延迟初始化配置，确保用户同意APP《隐私政策》后SDK才可以被启动，进行数据采集和服务。为了帮助开发者避免合规风险，环信推出隐私政策合规要求，包括隐私政策展示内容和展示形式合规。关于环信所收集的信息种类、用途、个人信息保护的规则及退出机制等，详见环信官网（
6.2.1SDK的合规与安全保证
环信在为开发者提供SDK时，SDK的可信和安全是首要保证的内容之一。在评审SDK新增或迭代的功能时，会充分评估功能需求在合规隐私以及安全上的风险点，确保与环信合规和隐私政策的一致性。功能实现时，会在进行充分的质量保证（QA）测试时对代码进行安全审计，在涉及引用或集成第三方SDK、库文件时进行安全检测，尤其是合规性确认，例如，是否存在恶意代码或后门，是否遵守版权或使用协议。如果检测出存在风险，SDK只有在修复并确认无风险后，才允许进入下一阶段。在分发环节，会在官方渠道更新。
6.2.2对开发者及用户的安全与合规支持
在SDK上，环信提供了设备端存储内容加密，日志安全等安全配置选项，以协助开发者及用户完善即时通讯数据安全及隐私合规。有需要的开发者及用户，可以参考开发者文档进行配置启用。
6.2.2.1本地存储内容
环信SDK使用行业标准的加密技术对在设备本地的消息等内容记录进行加密存储。
6.2.2.2日志脱敏
环信SDK提供不同的日志级别，方便开发者在开发调试和发布时使用，同时对设备上的日志进行脱敏，防止用户数据被识别和窃取。
6.3RESTfulAPI安全
为方便开发者高效地管理自己的应用和服务，诸多业务功能和管理功能以RESTfulAPI的方式供开发者调用。在安全保障上，除了将站点接入WAF外，还有如下的安全控制措施。
身份鉴权
开发者在使用RESTfulAPI前，需先登录控制台，创建开发者专属的key
amp;secret。后续API调用，需使用对应的key
amp;secret对，以区分不同项目或应用。
传输安全
RESTfulAPI支持HTTPS协议，以确保使用SSL/TLS对所有API通信进行加密，可以保护API凭据和传输的数据，以及防止一些如中间人攻击（MITM,maninthemiddle）等。
API限速
服务端对API请求的速率有限制，在保证正常用户请求可以得到响应的同时，限制恶意用户的API请求。
输入验证
开发者请求的参数会经过服务器后台过滤，以避免一些常见的易受攻击缺陷（SQL-注入，远程代码执行等）。
七、环信数据安全
数据作为信息活动的载体，经过合法合规且安全的处理尤为重要。数据安全是环信最为关切的问题之一，本节将介绍环信在数据安全上采取的政策及落实的管理和技术控制措施。
7.1数据安全政策
针对日益严峻的网络安全态势，以及逐渐趋紧的监管要求，环信坚持以数据保密、完整和高可用作为业务服务的数据安全发展战略，并将数据安全理念融入安全体系建设过程中，即
保密性：防止未经授权的访问和窃听
完整性：防止恶意篡改和伪造数据
可用性：通过不同数据中心和边缘节点保障数据高可用
因此环信对所有员工均开展信息保护、隐私合规及保密意识安全培训，并签订保密协议；对违反数据安全制度和保密要求的人员，我们会视情形严重程度以采取相应的违规处理措施，包括但不限于谈话、加强培训考核、解除劳动协议及追究其他法律责任等措施。
7.2数据采集
采用最小化的数据采集原则，只采集经用户授权同意的，且业务所必须的数据字段。
7.3数据脱敏
为保护数据隐私，环信针对官网控制台的企业和个人信息均进行脱敏后的展示，此策略同样也适用于不同的服务和SDK。
7.4数据保护和加密传输
在IMPaaS服务中，对于不同的传输通道例如SDK与服务器，服务器与用户的应用服务器之间等，都支持安全传输协议(HTTPS/TLS/WSS等)
7.5数据使用和存储
对于开发者及用户的机密信息，如密码，我们会以哈希加盐值（salt）的方式进行存储。对已存储的信息，将根据相关监管要求和制定的数据备份和存储策略，严格制定数据保存期限，并按要求在需要时对其进行销毁；对来自开发者及用户的数据处理申请，我们将根据开发者及用户的授权及相应监管要求配合实施数据清理或转移。
7.6用户的数据权利
提供了不同维度的用户权益的API方面支持用户数据的导出和删除。
八、环信安全运营
安全是一个持续的过程，在实际安全运营中，环信基于自身业务特性，通过如下维度来开展。
8.1安全开发生命周期管理SDL
在软件开发生命周期中，嵌入了安全和隐私的相关要求，结合当前流行的DevSecOps，让SDL流程更自动化，从而在原有的安全开发生命周期的基础上，更高效的进行安全和隐私的检查。
8.1.1威胁建模
在设计和架构阶段，为了能够更早的发现风险，通过威胁建模来识别潜在的安全问题并实施响应环节措施。为了有效发现并解决设计阶段的潜在风险，参考STRIDE的威胁建模方法，主要聚焦攻击面最小化，基本隐私，权限最小化，默认安全，数据加密等。
8.1.2CI/CD黑白盒检测
在安全测试层面更注重DevSecOps崇尚的内置安全防护，且已在CI/CD层面进行了黑白盒工具的集成，包含开源代码扫描工具SonarQube，组件及合规扫描商业工具BlackDuck，App/Sdk扫描工具MobSF等，从而完善在集成发布过程中的风险监测。
8.2反入侵和安全监控
环信的各类运算系统、业务应用服务每天都会产生海量的日志数据。在落实纵深防御以应对威胁的基础之上，安全团队也会在最小权限范围内采集用于安全分析的日志。基于这些日志，通过安全监控分析平台实时运算。对识别的安全异常事件，会及时告警，安全运营人员会进一步展开关联以及溯源分析复核；对确认的风险，会根据应急响应机制进行处置和追踪，以保障业务系统的安全性和可用性。
8.3安全应急响应机制
基于自身即时通讯业务特性，对服务类型进行分类分级，系统性地安全评估和威胁识别，制定不同的安全事件分类标准，以及响应时效和处置流程，以确保及时有效地处理安全异常。
8.4安全合作
在自身内部安全建设的基础上，环信已与Trustwave等多家第三方安全厂商合作，定期进行渗透测试，代码审查，逆向工程等来帮助环信发现线上应用、系统、服务以及SDK等层面的安全漏洞和各类潜在风险，从而提升整体服务安全性和系统健壮性。
九、APP开发者接入环信SDK的合规要求
根据国家法律法规规定及监管机构执法要求，APP在使用第三方SDK时，必须在APP《隐私政策》中告知用户，并在调用时序上做好延迟初始化配置，确保用户同意APP《隐私政策》后SDK才可以被启动，进行数据采集和服务。为了帮助环信开发者避免合规风险，环信推出了隐私政策合规要求，包括隐私政策展示内容和展示形式合规。
9.1.隐私政策内容合规
注意：本信息收集范围说明适用于SDK3.8.4版本及以上
当APP开发者接入环信SDK服务时，请务必按照我国法律法规、规范性文件之要求，在APP自身的隐私政策或个人信息保护政策等相关公示文件中“第三方服务”/“第三方合作伙伴”部分明确列出本APP所集成的环信SDK收集、使用个人信息的目的、方式和范围，环信提供如下两种参考表达话术，以方便APP开发者更高效、更合规地调整自身的隐私政策，共同保护个人信息。
参考表达一、以文字方式向用户呈现
如：我们使用了第三方（北京亿思摩博网络科技有限公司，以下称“环信”）环信SDK服务为您提供【】功能。为了顺利实现该功能，您需要授权环信SDK提供对应的服务;在您授权后，环信将收集您相关的个人信息。关于环信所收集的信息种类、用途、个人信息保护的规则及退
出机制等，详见环信官网（
参考表达二、以表格方式向用户呈现
如：【您的APP名称】(iOS版/Android版)内嵌第三方SDK详情
9.2隐私政策展示形式合规
需要增加明确弹窗，有明显同意和拒绝按钮，让用户自主选择是否接受隐私政策。App隐私政策包含的环信隐私权政策链接可允许用户点击查看。
十、结语
为开发者提供合规、安全、可信的即时通讯云平台，是环信所有架构和产品服务首要考虑的要素之一。环信从人员、技术、管理、流程等多个方面系统性推进信息安全政策的落地，履行监管合规义务，与行业客户以及第三方社区或团体个人紧密合作，同时积极探索新的技术，推进安全自动化、智能化，实现安全防护能力高效输出。
在日趋复杂的互联网环境下，技术迭代周期越来越短，新型攻击手段层出不穷，我们无时不刻都在面临各类安全威胁。筚路蓝缕启山林、栉风沐雨砥砺行，在此背景下，希望本白皮书能够为企业或机构的安全建设提供参考和借鉴，也欢迎业界同仁共同参与完善，助力行业高质量稳健发展！
访问环信官网，免费下载白皮书PDF全文。

Ⅶ 超全整理｜《App隐私合规指南》

据悉，工信部将在2020年8月底前上线运行全国App技术检测平台管理系统，12月10日前完成覆盖40万款主流App检测工作。

如何做好采集合规，规避合规风险？

我梳理了一份App合规指南，为了您的App采集合规，我们强烈建议您仔细阅读以下《指南》，及时调整合规措施，及时进行自查。

目前监管都关注哪些违规采集问题？我应当如何做到合规？

（一） 违规收集用户个人信息方面

1、“私自收集个人信息”：即App未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。

2、“超范围收集个人信息”：即App收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等

解决方法：

1、为解决“私自收集个人信息”问题，您应当为App准备一份独立的《隐私政策》，向用户明示App收集使用个人信息的目的、方式和范围。如存在涉及收集使用儿童个人信息相关业务功能的，需制定针对儿童的个人信息保护规则。如果您使用友盟+SDK，需在《隐私政策中》向用户说明SDK提供的服务及采集情况（参考条款详见后文）。

2、为解决“超范围收集个人信息”问题，您应当确保您的采集均与App服务功能相关，所涉个人信息字段均已在《隐私政策》中公示，并得到用户授权。

（二）违规使用用户个人信息方面

1、“私自共享个人信息给第三方”：即App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。

2、“强制用户使用定向推送功能”：即App未向用户告知或未以显着方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。

解决办法：

1、如果您未在隐私政策中披露使用友盟+SDK，那么可能被认定为“私自共享个人信息给第三方”，为解决此问题，您可以在《隐私政策》附录中披露SDK的具体情况，并附上隐私政策链接。如您集成的SDK较多，可在《隐私政策》附录中以表格的方式一一载明，参考格式详见后文。

2、为解决“强制用户使用定向推送功能”的问题，我们建议如您提供定向推送功能，应在《隐私政策》中向用户告知，并对定向推送进行显着标示。同时，您应当向用户提供关闭定向推荐的选项，以保证用户的选择权，满足监管要求。

（三）不合理索取用户权限方面

1、“不给权限不让用”：即App安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。

2、“频繁申请权限”：即App在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。

3、“过度索取权限”：即App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。

解决办法：

1、为解决“不给权限不让用”问题，您应当注意通过《隐私政策》等方式向用户详细说明App需要调取的权限及目的，并保证权限调取均与服务功能相关。当用户拒绝无关权限时，仍可以正常使用App其他功能。

2、为解决“频繁申请权限”问题，您需要注意在用户拒绝授权后，不宜频繁（如48小时内）反复申请权限。

3、为解决“过度索取权限”问题，您应当确保App所需权限均与所提供的业务功能相关。对于短信、通讯录、麦克风等高敏感权限，应当谨慎索取，并向用户明确告知，取得用户授权。

（四）为用户账号注销设置障碍方面

“账号注销难”：即App未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

解决办法：

1、为用户提供账号注销入口；

2、账号注销时需要用户提供的信息，不得超过用户注册及使用App期间所提供的信息；3、账号注销后，应及时删除用户信息，或在实现日常业务功能所涉及的系统中去除用户个人信息，使其保持不可被检索、 访问的状态；

4、用户账号注销的响应时间最多不超过15个工作日。

哪些个人信息字段或权限属于监管要求写在《隐私政策》中的内容？

App应当在《隐私政策》中列明所采集的个人信息字段，并向用户说明采集目的与用途。《隐私政策》范本可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录D。

对于个人信息字段，详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录A/B。

关于个人信息权限，iOS系统重点关注：定位、通讯录、日历、提醒事项、照片、麦克风、相机、健康等；Android系统重点关注：日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储等。

请注意，目前监管规定并未禁止上述采集，但您需要保证您的采集行为均与业务功能合理相关，并且遵守“告知+同意”的规则对用户进行披露，取得用户授权。

《隐私政策》如何合规展示？

1、您应当保证《隐私政策》的独立性及易读性。《隐私政策》应单独成文，而不是作为《用户协议》或其他文件的一部分存在。用户进入App主功能界面后，通过4次以内的点击/滑动，能够访问到《隐私政策》。

2、《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型，并对个人敏感信息类型进行显着标识（如字体加粗、标星号、下划线、斜体、颜色等），个人敏感信息类型详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录B。

3、《隐私政策》应由用户自主选择是否同意，注意不要以默认勾选“同意”的方式取得用户授权。

以上为自行整理归纳的关于隐私合规检测中问题点的整改方向和建议，后续会不断完善更新，请开发者参考

如对APP隐私合规检测存在疑惑，可以在评论区留言!

Ⅷ APP做隐私检测有必要吗

当然有！
ZAO一夜成名 让苹果服务器怀疑“数据造假”

8月30日，一款名为“ZAO”的AI换脸软件一夜成名。

随后各大门户网站、科技网站头条、自媒体等都在报道这款换脸应用神器ZAO。据悉用户只需上传一张正脸图片，便可以在ZAO上把视频里的明星脸替换成用户自己的脸，一夜之间无数用户满足了自己拥有一张明星脸的欲望。31日，ZAO的火爆程度让其迅速在苹果应用商店排到了免费榜下载第9位，娱乐榜下载第2位，且因短时间大量用户下载，让苹果服务器怀疑“数据造假“……

达成AI换脸的目标也很简单，用户只需通过手机号注册，提交清晰的面部照片，即可将经典影视剧片段中的男女主角替换成自己的脸。直到有人无意间将ZAO的用户协议晒出来后，一时间对ZAO的“隐私担忧”铺盖全网。

生物识别信息收集个人隐私泄露风险高悬

原来，ZAO的用户协议第6条是这样规定的：

“您的必要授权：除非另有约定，您使用“ZAO”上传及/或发布的用户内容的所有权、知识产权及其他法律权利，归您、您的许可方或者您的关联方所有，责任亦由您承担。

1、在您上传及/或发布用户内容之前，您同意或者确保实际权利人同意授予”ZAO”及其关联公司以及”ZAO”用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利，包括但不限于可以对用户内容进行全部或部分的修改与编辑(如将短视频中的人脸或者声音换成另一个人的人脸或者声音等)以及对修改前后的用户内容进行信息网络传播以及《着作权法》规定的由着作权人享有的全部着作财产权利及邻接权利；

2、如果您把用户内容中的人脸换成您或其他人的脸，您同意或确保肖像权利人同意授予”ZAO”及其关联公司全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利，包括但不限于：人脸照片、图片、视频资料等肖像资料中所含的您或肖像权利人的肖像权，以及利用技术对您或肖像权利人的肖像进行形式改动。”

ZAO的这一协议让用户普遍担心，是否会对自己的财产造成安全隐患。有相关业内人士表示，对于ZAO这样的“爆品“背后，其本身存在的问题跟风险是经不起深挖的，而且很多点都涉及到用户的权益，稍有不慎很有可能会给用户带来不少风险。

指纹、虹膜、人脸等生物识别信息是比身份证号码、手机号更重要的个人隐私。从人脸识别、指纹识别到虹膜识别、步态识别，在应用方面，国内生物识别技术已经在支付、门禁、手机解锁等众多领域获得了广泛应用，以当下最火热的刷脸为例，已经成为了人尽皆知、无处不在的存在。人脸、指纹作为非常敏感的用户核心信息，正因为其难为一般人所更改，所以被广泛用于身份认证、交易和支付环节，但其发展过程中的各种问题也引发了强烈争议。

其中，关于用户隐私泄露和数据滥用的问题，最是饱受社会关注和民众强调。而这个问题不仅存在于我国，如今更是全球性的共同问题。不管是2017年谷歌50万用户数据泄露事件，还是2018年Facebook的数据泄露丑闻，亦或是今年优衣库、B 站等企业的数据安全问题，都让企业、行业和用户深受其害。

数字化安全时代个人信息安全的解决之道

通付盾动态权限检测以适合当前时代背景下注重更少的人工操作，更真实的运行场景，更加全面的权限调用行为等需求出发，提供高度自动化的检测方案，以全面且高关联性的数据提供有信服力的检测结果并提供检测依据，通过简单的操作配置完成不同场景、不同需求下，对不同类型应用的检测，提供多维度不同针对性的检测结果与报告，从而提供客观全面的个人信息安全权限检测方案。

通付盾磐石——移动APP安全检查工具箱

除动态权限检测外，针对当前普遍存在的移动应用安全问题，通付盾提出全面、专业的加密保护方案，产品覆盖Android、iOS两大平台，移动APP安全检查工具箱：通付盾磐石——通过研究移动应用自身安全风险、移动应用运行环境安全风险、移动应用市场监管风险等，结合技术手段将合规性要求转化为了高可用、高性能、高安全的专业化移动安全便捷式产品，实现一站式检测加固业务。磐石适用于网络安全等级保护 2.0 中，面向信息系统运营/使用单位、监管单位、测评机构，同时支持Android 、iOS 、H5以及SDK应用安全检查与防护，能从源头处解决移动应用存在的恶意行为、安全漏洞、内容违规、仿冒等安全问题，防止移动应用“带病上线”，大大提高其安全防护水平。

接下来，通付盾会继续在移动安全监测、预警、防御、溯源以及态势感知等多个方面为网络安全建设提供全方位的技术支撑,为企业数字化转型及数字中国的建设,打造强有力的数字安全堡垒,为数字化安全的发展保驾护航。
—来自于网络