V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hamsterbase
V2EX  ›  Android

终于明白为什么国内安卓软件开启后就弹隐私协议了

  •  1
     
  •   hamsterbase · 1 天前 · 6411 次点击
    最近在折腾 app 上架小米商店,真是被他们的机审搞得有点头疼。
    每次提交审核之前都会跑一个自动机审,这个机审特别严格,要求 app 在用户同意隐私协议之前不能调用任何传感器。我为了适配安全区域用了 capacitor-plugin-safe-area 这个库,结果这玩意儿一初始化就会监听屏幕旋转角度,直接被机审拦下来了。
    试了几次都过不了,没办法,只能换个思路。现在我重新写一个隐私页面作为整个项目的主页,这个页面里不放任何第三方代码,干干净净的。用户点了同意之后,才会加载真正的 app 内容。
    虽然麻烦了点,但这样应该能顺利通过小米的机审了
    33 条回复    2025-09-01 21:46:50 +08:00
    codehz
        1
    codehz  
       1 天前 via Android
    其实可以直接用 lsplant hook 掉相关 api 调用,返回假数据
    hamsterbase
        2
    hamsterbase  
    OP
       1 天前
    @codehz 我是直接让 ai 开发隐私页面了。懒得再折腾了。
    mingtdlb
        3
    mingtdlb  
       1 天前   ❤️ 14
    站在用户的角度 支持小米,而且还要更严格。

    你们不能一边喊着隐私泄露,一边自己留后门
    little_cup
        4
    little_cup  
       1 天前   ❤️ 8
    @mingtdlb 隐私合规与隐私泄露、后门之间是完全无关的独立事件。前者完全不对后两者提供保证。如果真想保护自己的隐私,更有效的做法是提高自己的安全意识,而不是对对着雷峰塔纪念雷锋。

    回复 LZ ,机器审核应该是最简单的一步了,因为规则虽不透明但至少是明确的。后续你应该还会遇到各平台、各审核员对政策解读不一导致的很多问题,同样行为 A 审核员认为可以但 B 认为不行,X 平台要求这般 Y 平台要求那般,去年授权格式要求如此今年改成那样…与人斗才是最麻烦的。
    OneLiteCore
        5
    OneLiteCore  
       1 天前   ❤️ 3
    楼上中肯,国内的的隐私协议是 txt 并不是 exe 只是政策原因卡一道而已,并不是有了这套机制所有厂商都尊重隐私了,而且就算厂商都合规了也会出现 “把隐私交给政府有何不可” 的问题,在国内谈隐私不如谈谈为什么 “大数据比你更了解你自己”。
    hamsterbase
        6
    hamsterbase  
    OP
       1 天前   ❤️ 3
    @little_cup

    我感觉国内小米上架的体验比谷歌和苹果都要好。
    小米的表单非常清晰,机审提供日志,人审给出具体的实效(预计 2 工作日)。

    软著和备案没有想象中麻烦,都是填两个表单等几天就行了。
    hamsterbase
        7
    hamsterbase  
    OP
       1 天前
    @little_cup 现在上架小米可以同步到 oppo ,vivo , 荣耀。

    只需要再上传到华为应该就可以全覆盖了。
    BeiChuanAlex
        8
    BeiChuanAlex  
       1 天前
    ios 好吗?其实不是,从一个另类的角度看,招聘 ios 逆向的岗位远远少于招聘 android 逆向的,所以这也催生了另一个方面的更严格的审核。如果不严格审核,那真就是群魔乱舞了,即使是这样 android 也依旧是一个养蛊的乐园
    iv8d
        9
    iv8d  
       1 天前 via Android   ❤️ 1
    至少 app 声明了,万一出问题对消费者有利
    ouqihang
        10
    ouqihang  
       1 天前 via Android
    说明以前有 APP ,隐私协议都没同意就开始采集隐私数据。各种申请权限的框开始弹。
    mysdemon
        11
    mysdemon  
       1 天前
    有前人砍树,后人暴晒那味道了
    wy315700
        12
    wy315700  
       1 天前
    @hamsterbase #6 苹果上架体验很好的,最难搞的是 Google play 的上架。审核慢,潜规则多。
    hamsterbase
        13
    hamsterbase  
    OP
       1 天前
    @wy315700

    苹果我也上架了, 动不动就卡审核,不给原因。
    除了不需要软著,我感觉体验没小米好。
    wy315700
        14
    wy315700  
       1 天前
    @hamsterbase #13
    苹果新 APP 上架会卡的无非是支付方面,他会认为你以后会有付费内容的时候会来来回回问你很多问题,确定你会用 iAP 支付。
    当然上架体验比国内市场差远了。


    另外这个是国内个人信息保护法的要求,APP 获取个人信息的时候要获取用户许可。
    383394544
        15
    383394544  
       1 天前
    第一次用 AlipayHK 内的 DiDi 小程序也会弹同意数据跨境传输协议,实际看 log 全都在阿里云大陆内网里传,根本没跨境。
    383394544
        16
    383394544  
       1 天前
    @iv8d 是的。App 声明以后,消费者要提告就站得住脚。
    xingxing09
        17
    xingxing09  
       1 天前
    @383394544 #15 有没有可能是外部数据传回 cn 的跨境传输方向
    383394544
        18
    383394544  
       1 天前
    @xingxing09 我知道字面上什么意思。重点是所谓 AlipayHK "外部数据"其实很有可能实际 host 在深圳(只是接受 HK 数据法规管理),所以事实上没有"跨境传输"。
    cbais7890
        19
    cbais7890  
       1 天前
    我更是想知道很多 app 的隐私协议确认的 checkbox 都藏在输入框下面或者做的特别小是怎么一个规范导致的....
    minami
        20
    minami  
       1 天前
    有没有可能这些规矩都是看人下菜?
    hamsterbase
        21
    hamsterbase  
    OP
       1 天前
    @minami 机审的,跑不过都进不了人工审核。
    lonelykid
        22
    lonelykid  
       1 天前
    机审如何判断隐私页面和普通页面的?用户点击同意后系统如何得知是用户点击的?是调用哪些接口了吗?
    bkmi
        23
    bkmi  
       19 小时 0 分钟前 via Android
    工信部要求的,说实话各大厂商应用商店执行得还不错
    mingtdlb
        24
    mingtdlb  
       16 小时 59 分钟前   ❤️ 1
    @little_cup #4 一本正经的胡说八道,来 你图库、通讯录裸奔吧,app 说你不开放我不让你用,我们指定不上传你信息到我们服务器。
    sir283
        25
    sir283  
       16 小时 49 分钟前
    @mingtdlb 太真实了,以前的 UC 浏览器、快手、夸克、某防诈骗 APP 、某宝就是这样,不给权限不给用,给了还要你同意它们的流氓条款,要是真出事了,就不管你了,那就是你自己的问题。
    fredweili
        26
    fredweili  
       16 小时 48 分钟前
    对,应对审核而已
    qing108
        27
    qing108  
       16 小时 44 分钟前
    这也是应用商店审核的意义所在,就应该不让流氓上架,强行绑架权限的全给他下架了
    hamsterbase
        28
    hamsterbase  
    OP
       15 小时 58 分钟前
    @lonelykid

    应该会对协议进行内容解析。 如果你在隐私同意后调用了某些权限,但是未在隐私协议里声明,也会不通过。

    第一个页面应该是必须为隐私页面,入口不能太深。
    NerbraskaGuy
        29
    NerbraskaGuy  
       15 小时 17 分钟前
    这个其实应用商店不审,上面也会审的。我们公司 app 最近也是因为这个原因被上面通报了要求整改,就是隐私协议同意前不能获取用户任何设备信息。
    HenryLuis
        30
    HenryLuis  
       10 小时 37 分钟前
    国内网络安全法的规定,包括那个登录注册,必须手动勾选同意协议。
    都是些没啥用的,该泄露还得泄露
    wtf12138
        31
    wtf12138  
       9 小时 48 分钟前
    工信部出再多的合规要求也不能完全规避信息泄露,但是总比啥也不管野蛮生长强吧
    zhangleijuly
        32
    zhangleijuly  
       8 小时 30 分钟前
    大佬好啊,我最近也在申请 app 上架小米商店,能否给个联系方式请教一点问题
    little_cup
        33
    little_cup  
       5 小时 1 分钟前
    @lonelykid 大多是录屏 OCR 实现的,没调 a11ly 之类的接口。遇到过有一个 app 日夜间模式在 shell 启动会出错,字体和背景颜色相近就过不了审了。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1036 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:48 · PVG 02:48 · LAX 11:48 · JFK 14:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.