最近在折腾 app 上架小米商店,真是被他们的机审搞得有点头疼。
每次提交审核之前都会跑一个自动机审,这个机审特别严格,要求 app 在用户同意隐私协议之前不能调用任何传感器。我为了适配安全区域用了 capacitor-plugin-safe-area 这个库,结果这玩意儿一初始化就会监听屏幕旋转角度,直接被机审拦下来了。
试了几次都过不了,没办法,只能换个思路。现在我重新写一个隐私页面作为整个项目的主页,这个页面里不放任何第三方代码,干干净净的。用户点了同意之后,才会加载真正的 app 内容。
虽然麻烦了点,但这样应该能顺利通过小米的机审了
每次提交审核之前都会跑一个自动机审,这个机审特别严格,要求 app 在用户同意隐私协议之前不能调用任何传感器。我为了适配安全区域用了 capacitor-plugin-safe-area 这个库,结果这玩意儿一初始化就会监听屏幕旋转角度,直接被机审拦下来了。
试了几次都过不了,没办法,只能换个思路。现在我重新写一个隐私页面作为整个项目的主页,这个页面里不放任何第三方代码,干干净净的。用户点了同意之后,才会加载真正的 app 内容。
虽然麻烦了点,但这样应该能顺利通过小米的机审了
 |
1
codehz 23 天前 via Android
其实可以直接用 lsplant hook 掉相关 api 调用,返回假数据
|
 |
2
hamsterbase OP @codehz 我是直接让 ai 开发隐私页面了。懒得再折腾了。
|
 |
3
mingtdlb 23 天前  15
站在用户的角度 支持小米,而且还要更严格。
你们不能一边喊着隐私泄露,一边自己留后门 |
 |
4
little_cup 23 天前 8
@mingtdlb 隐私合规与隐私泄露、后门之间是完全无关的独立事件。前者完全不对后两者提供保证。如果真想保护自己的隐私,更有效的做法是提高自己的安全意识,而不是对对着雷峰塔纪念雷锋。
回复 LZ ,机器审核应该是最简单的一步了,因为规则虽不透明但至少是明确的。后续你应该还会遇到各平台、各审核员对政策解读不一导致的很多问题,同样行为 A 审核员认为可以但 B 认为不行,X 平台要求这般 Y 平台要求那般,去年授权格式要求如此今年改成那样…与人斗才是最麻烦的。 |
 |
5
OneLiteCore 23 天前 4
楼上中肯,国内的的隐私协议是 txt 并不是 exe 只是政策原因卡一道而已,并不是有了这套机制所有厂商都尊重隐私了,而且就算厂商都合规了也会出现 “把隐私交给政府有何不可” 的问题,在国内谈隐私不如谈谈为什么 “大数据比你更了解你自己”。
|
|
6
hamsterbase OP 3
|
|
7
hamsterbase OP |
 |
8
BeiChuanAlex 23 天前
ios 好吗?其实不是,从一个另类的角度看,招聘 ios 逆向的岗位远远少于招聘 android 逆向的,所以这也催生了另一个方面的更严格的审核。如果不严格审核,那真就是群魔乱舞了,即使是这样 android 也依旧是一个养蛊的乐园
|
 |
9
iv8d 23 天前 via Android 2
至少 app 声明了,万一出问题对消费者有利
|
 |
10
ouqihang 23 天前 via Android
说明以前有 APP ,隐私协议都没同意就开始采集隐私数据。各种申请权限的框开始弹。
|
 |
11
mysdemon 23 天前
有前人砍树,后人暴晒那味道了
|
 |
12
wy315700 23 天前
@hamsterbase #6 苹果上架体验很好的,最难搞的是 Google play 的上架。审核慢,潜规则多。
|
|
13
hamsterbase OP |
|
14
wy315700 23 天前
@hamsterbase #13
苹果新 APP 上架会卡的无非是支付方面,他会认为你以后会有付费内容的时候会来来回回问你很多问题,确定你会用 iAP 支付。 当然上架体验比国内市场差远了。 另外这个是国内个人信息保护法的要求,APP 获取个人信息的时候要获取用户许可。 |
 |
15
383394544 23 天前
第一次用 AlipayHK 内的 DiDi 小程序也会弹同意数据跨境传输协议,实际看 log 全都在阿里云大陆内网里传,根本没跨境。
|
 |
17
xingxing09 23 天前
@383394544 #15 有没有可能是外部数据传回 cn 的跨境传输方向
|
|
18
383394544 23 天前
@xingxing09 我知道字面上什么意思。重点是所谓 AlipayHK "外部数据"其实很有可能实际 host 在深圳(只是接受 HK 数据法规管理),所以事实上没有"跨境传输"。
|
 |
19
cbais7890 23 天前
我更是想知道很多 app 的隐私协议确认的 checkbox 都藏在输入框下面或者做的特别小是怎么一个规范导致的....
|
 |
20
minami 23 天前
有没有可能这些规矩都是看人下菜?
|
|
21
hamsterbase OP @minami 机审的,跑不过都进不了人工审核。
|
 |
22
lonelykid 22 天前
机审如何判断隐私页面和普通页面的?用户点击同意后系统如何得知是用户点击的?是调用哪些接口了吗?
|
 |
23
bkmi 22 天前 via Android
工信部要求的,说实话各大厂商应用商店执行得还不错
|
|
24
mingtdlb 22 天前 1
@little_cup #4 一本正经的胡说八道,来 你图库、通讯录裸奔吧,app 说你不开放我不让你用,我们指定不上传你信息到我们服务器。
|
 |
25
sir283 22 天前
@mingtdlb 太真实了,以前的 UC 浏览器、快手、夸克、某防诈骗 APP 、某宝就是这样,不给权限不给用,给了还要你同意它们的流氓条款,要是真出事了,就不管你了,那就是你自己的问题。
|
 |
26
fredweili 22 天前
对,应对审核而已
|
 |
27
qing108 22 天前
这也是应用商店审核的意义所在,就应该不让流氓上架,强行绑架权限的全给他下架了
|
|
28
hamsterbase OP |
 |
29
NerbraskaGuy 22 天前
这个其实应用商店不审,上面也会审的。我们公司 app 最近也是因为这个原因被上面通报了要求整改,就是隐私协议同意前不能获取用户任何设备信息。
|
 |
30
HenryLuis 22 天前
国内网络安全法的规定,包括那个登录注册,必须手动勾选同意协议。
都是些没啥用的,该泄露还得泄露 |
 |
31
wtf12138 22 天前 1
工信部出再多的合规要求也不能完全规避信息泄露,但是总比啥也不管野蛮生长强吧
|
 |
32
zhangleijuly 22 天前
大佬好啊,我最近也在申请 app 上架小米商店,能否给个联系方式请教一点问题
|
|
33
little_cup 22 天前
@lonelykid 大多是录屏 OCR 实现的,没调 a11ly 之类的接口。遇到过有一个 app 日夜间模式在 shell 启动会出错,字体和背景颜色相近就过不了审了。
|
 |
34
qxmqh 21 天前
你这还是上架的少,早就这样了,每个 Android 平台 国内的这些厂商都需要走机审,而且每家都不一样,机审过了之后,还有人审核,比如你在小米过了,同步到其他平台,到真人审核了,一样不行,各种规则都不一致。非常奇葩。
|
 |
35
fbu11 21 天前
每家应用市场都这样的,机审走一遍,人工走一遍,上架之后,工信部再随机抽查
|
 |
36
Zien 13 天前
这种所有厂商都默认上的东西都是因为政策合规罢了,隐私协议、青少年模式、关怀模式等等,根本没真正的开发规范和开发能力。
|
Select Language