隐私合规真是门好生意

2022-11-01 14:35:14 +08:00
 haygor

最近两年自从某部门风风火火整顿 APP 隐私以来各种所谓的检测机构分分出来向 APP 厂商下手,上上下下折腾数十次,作为 APP 厂商还要给第三方 sdk 的隐私政策擦屁股,最近收到一个什么粤通网安检测的所谓检测机构的整改通知,说隐私政策没有说明环信获取 androidid 的目的、方式、范围,我特么黑人问号,这不是应该问环信吗?相反 ios 就没这么多幺蛾子,不知道是他们的监控工具不能越过 iOS 的机制 hook 还是怎样的,作为国内安卓🐶,真的累

19396 次点击
所在节点    Android
61 条回复
txy3000
2022-11-02 13:13:07 +08:00
混乱->有序
站在一个用户的角度,你也不想用流氓 app 是不?
cheng6563
2022-11-02 15:07:17 +08:00
又没禁热加载,随便热加载点代码就能直接无视这些监管检测手册,这些鸡毛东西唯一意义就是提高门槛创造收入。

不申请网络权限的 app 因为泄漏隐私下架,所有权限全都要随便一摇就跳走的 app 随便上架。
XXWHCA
2022-11-02 16:43:11 +08:00
隐私合规国内现在就是光明正大的乱搞,养活了一大堆检测机构,而且检测规则一点不透明,一个机构一个说法,甚至网安和检测机构沆瀣一气,我们就是被迫买了个推的合规检测服务。这两年有三分之一时间都在弄这破合规的问题,业务的代码反而没什么问题,都是第三方 SDK 的问题,那些国内第三方 SDK 简直就是毒瘤。什么推送,异常上报,广告个顶个的流氓。有时候应用商店中间还掺和一脚,说啥合规问题
dukaiapp
2022-11-02 17:20:40 +08:00
摇一摇 这个 你得找字节 都尼玛鬼才 优量汇是跟进的
cairnechen
2022-11-02 17:21:27 +08:00
@tf141

现在的情况我不清楚,两年之前某亿级用户社交媒体平台,本来撤了开屏广告(你应该记得有一阵子各种 App 都把开屏广告下了),看到有友商产品把开屏广告加回去了,就也悄悄加回去,结果被定性为 [故意对抗] ,差点所有应用市场(包括 AppStore )下架 60 个工作日,后面多方斡旋才花钱免了灾,从这个事应该能感受到当时力度有多大吧,至于后来政策变化受很多因素影响,不是一两句能说清楚的
Damn
2022-11-02 17:53:26 +08:00
@XXWHCA 谁叫你们做决策的人要用那些 sdk 呢。。
WOLFRAZOR
2022-11-02 18:18:02 +08:00
那些 SDK 本身就难搞。每个 SDK 厂商的要求就不一样。而且这些公司和当地网信部门有关系的(爱加密、网易、360 等)
360 加固是最多人诟病的加固,没有之一。 [利益链非常复杂,而且不透明]

还是那句话:没有 play 的约束,就不会有好结果。

iOS 也有办法。
psyche08
2022-11-02 19:03:51 +08:00
这两年做了不少隐私合规的事情,这两年才开始亡羊补牢,我觉得时间上还是太晚了。
我们公司找过工信部的人进行合规的演讲,基本上工信部的工作人员把什么能做不能做说的很明白了。
我了解的大厂 SDK 也都基本上按要求整改了。但是现实是架不住商业化利益,大家都会私底下搞些小动作,比如 csj sdk 。
监测机构有不定时的事后巡检,所以不建议继续搞对抗(也许搞事情的是 SDK )
better
2022-11-02 19:07:40 +08:00
是的,就是要交保护费
akira
2022-11-02 19:10:28 +08:00
当年 pc 端 数字厂 做这个 那是赚的不要不要的
janus77
2022-11-02 19:25:31 +08:00
隐私合规对用户肯定是只有好处的
如果你只是打工人而不是公司领导层,那你担心什么呢?就因为这些工作繁琐难做?
在哪不是一样啊,拿钱干活罢了。没了隐私合规的活你也不会更加轻松,有的是活派给你。
kwh
2022-11-02 20:56:05 +08:00
@cairnechen 这让我怀疑 zf 的能力了,,,某个领导脑袋一拍,就勒令所有开屏广告关闭,领导脑袋一忘,所有开屏广告重新出现,我吐了,为什么随便一个领导就可以乱发政策啊???

现在的开屏广告更是绝了,只要手机轻微摇晃就能打开,感觉像是在疯狂表示不满,但是苦了用户啊。
zhchyu999
2022-11-02 21:05:52 +08:00
那到底要不要搞合规和隐私,原来不是极力说国内环境差么
如果 gov 自己没有人力来做这件事情,委托给第三方机构,难道不是大家推崇的市场化的做法么
怎么现在又有人开始冷嘲热讽了
到底要怎么样啊
开屏广告是开屏广告的事情和本话题下边的隐私合规有什么关系么
大家讨论难道都没个方向么
zhchyu999
2022-11-02 21:06:45 +08:00
到自己身上就不行了,这不典型的双标么
systemcall
2022-11-02 22:18:42 +08:00
国内这方面的力度是太低了,而不是太过了
欧盟的 GDPR 才叫严格
还有,iOS 上面,你要是用了一些作恶多端的 SDK ,直接给你下架
国内的问题是,一些大厂和体制内的那些公司,做的东西,可以不遵守什么隐私保护
之前学习通直接被 Play 商店删了,因为是“恶意应用”
interim
2022-11-03 03:10:10 +08:00
@paradoxs 这种应用就不需要通过应用商店分发,跟这个也扯不上关系啊。
XXWHCA
2022-11-03 09:56:56 +08:00
@Damn 你可能没明白国内的 sdk 合规之前都有多离谱,推送,广告,支付,地图,定位这些服务类的 sdk 最初都是毒瘤,现在隐私合规限制着还稍微好一点
XXWHCA
2022-11-03 10:02:35 +08:00
@psyche08 不只穿山甲,现在这些广告 sdk 都有小动作,如果为了追求高收益什么黑产灰产广告都来了。而且还有把穿山甲、广电通、快手、字节、百度等一系列广告聚合在一起的广告 sdk ,更难管控。这些 sdk 都是插件化,都可以动态下发代码和功能,根本无法想象用户可能收到什么样的广告,从广告质量和隐私合规都是毒瘤。
psyche08
2022-11-03 19:10:36 +08:00
@kwh 开屏广告的消失是大家不知道尺度在哪里,都选择了一刀切。知道 zf 的底线后,自然一窝蜂的加回来,摇一摇就是属于之前没考虑到的部分,规则总是会滞后的。
Maiiiiii
2022-11-07 16:20:24 +08:00
报告发过来一看,没有防内存 dump 、没有防止重打包、没有做签名校验。。。明摆着指向企业版应用加固

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/891766

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX