V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hamsterbase
V2EX  ›  Android

终于明白为什么国内安卓软件开启后就弹隐私协议了

  •  1
     
  •   hamsterbase · 1 天前 · 6467 次点击
    最近在折腾 app 上架小米商店,真是被他们的机审搞得有点头疼。
    每次提交审核之前都会跑一个自动机审,这个机审特别严格,要求 app 在用户同意隐私协议之前不能调用任何传感器。我为了适配安全区域用了 capacitor-plugin-safe-area 这个库,结果这玩意儿一初始化就会监听屏幕旋转角度,直接被机审拦下来了。
    试了几次都过不了,没办法,只能换个思路。现在我重新写一个隐私页面作为整个项目的主页,这个页面里不放任何第三方代码,干干净净的。用户点了同意之后,才会加载真正的 app 内容。
    虽然麻烦了点,但这样应该能顺利通过小米的机审了
    33 条回复    2025-09-01 21:46:50 +08:00
    codehz
        1
    codehz  
       1 天前 via Android
    其实可以直接用 lsplant hook 掉相关 api 调用,返回假数据
    hamsterbase
        2
    hamsterbase  
    OP
       1 天前
    @codehz 我是直接让 ai 开发隐私页面了。懒得再折腾了。
    mingtdlb
        3
    mingtdlb  
       1 天前   ❤️ 14
    站在用户的角度 支持小米,而且还要更严格。

    你们不能一边喊着隐私泄露,一边自己留后门
    little_cup
        4
    little_cup  
       1 天前   ❤️ 8
    @mingtdlb 隐私合规与隐私泄露、后门之间是完全无关的独立事件。前者完全不对后两者提供保证。如果真想保护自己的隐私,更有效的做法是提高自己的安全意识,而不是对对着雷峰塔纪念雷锋。

    回复 LZ ,机器审核应该是最简单的一步了,因为规则虽不透明但至少是明确的。后续你应该还会遇到各平台、各审核员对政策解读不一导致的很多问题,同样行为 A 审核员认为可以但 B 认为不行,X 平台要求这般 Y 平台要求那般,去年授权格式要求如此今年改成那样…与人斗才是最麻烦的。
    OneLiteCore
        5
    OneLiteCore  
       1 天前   ❤️ 3
    楼上中肯,国内的的隐私协议是 txt 并不是 exe 只是政策原因卡一道而已,并不是有了这套机制所有厂商都尊重隐私了,而且就算厂商都合规了也会出现 “把隐私交给政府有何不可” 的问题,在国内谈隐私不如谈谈为什么 “大数据比你更了解你自己”。
    hamsterbase
        6
    hamsterbase  
    OP
       1 天前   ❤️ 3
    @little_cup

    我感觉国内小米上架的体验比谷歌和苹果都要好。
    小米的表单非常清晰,机审提供日志,人审给出具体的实效(预计 2 工作日)。

    软著和备案没有想象中麻烦,都是填两个表单等几天就行了。
    hamsterbase
        7
    hamsterbase  
    OP
       1 天前
    @little_cup 现在上架小米可以同步到 oppo ,vivo , 荣耀。

    只需要再上传到华为应该就可以全覆盖了。
    BeiChuanAlex
        8
    BeiChuanAlex  
       1 天前
    ios 好吗?其实不是,从一个另类的角度看,招聘 ios 逆向的岗位远远少于招聘 android 逆向的,所以这也催生了另一个方面的更严格的审核。如果不严格审核,那真就是群魔乱舞了,即使是这样 android 也依旧是一个养蛊的乐园
    iv8d
        9
    iv8d  
       1 天前 via Android   ❤️ 1
    至少 app 声明了,万一出问题对消费者有利
    ouqihang
        10
    ouqihang  
       1 天前 via Android
    说明以前有 APP ,隐私协议都没同意就开始采集隐私数据。各种申请权限的框开始弹。
    mysdemon
        11
    mysdemon  
       1 天前
    有前人砍树,后人暴晒那味道了
    wy315700
        12
    wy315700  
       1 天前
    @hamsterbase #6 苹果上架体验很好的,最难搞的是 Google play 的上架。审核慢,潜规则多。
    hamsterbase
        13
    hamsterbase  
    OP
       1 天前
    @wy315700

    苹果我也上架了, 动不动就卡审核,不给原因。
    除了不需要软著,我感觉体验没小米好。
    wy315700
        14
    wy315700  
       1 天前
    @hamsterbase #13
    苹果新 APP 上架会卡的无非是支付方面,他会认为你以后会有付费内容的时候会来来回回问你很多问题,确定你会用 iAP 支付。
    当然上架体验比国内市场差远了。


    另外这个是国内个人信息保护法的要求,APP 获取个人信息的时候要获取用户许可。
    383394544
        15
    383394544  
       1 天前
    第一次用 AlipayHK 内的 DiDi 小程序也会弹同意数据跨境传输协议,实际看 log 全都在阿里云大陆内网里传,根本没跨境。
    383394544
        16
    383394544  
       1 天前
    @iv8d 是的。App 声明以后,消费者要提告就站得住脚。
    xingxing09
        17
    xingxing09  
       1 天前
    @383394544 #15 有没有可能是外部数据传回 cn 的跨境传输方向
    383394544
        18
    383394544  
       1 天前
    @xingxing09 我知道字面上什么意思。重点是所谓 AlipayHK "外部数据"其实很有可能实际 host 在深圳(只是接受 HK 数据法规管理),所以事实上没有"跨境传输"。
    cbais7890
        19
    cbais7890  
       1 天前
    我更是想知道很多 app 的隐私协议确认的 checkbox 都藏在输入框下面或者做的特别小是怎么一个规范导致的....
    minami
        20
    minami  
       1 天前
    有没有可能这些规矩都是看人下菜?
    hamsterbase
        21
    hamsterbase  
    OP
       1 天前
    @minami 机审的,跑不过都进不了人工审核。
    lonelykid
        22
    lonelykid  
       1 天前
    机审如何判断隐私页面和普通页面的?用户点击同意后系统如何得知是用户点击的?是调用哪些接口了吗?
    bkmi
        23
    bkmi  
       23 小时 5 分钟前 via Android
    工信部要求的,说实话各大厂商应用商店执行得还不错
    mingtdlb
        24
    mingtdlb  
       21 小时 4 分钟前   ❤️ 1
    @little_cup #4 一本正经的胡说八道,来 你图库、通讯录裸奔吧,app 说你不开放我不让你用,我们指定不上传你信息到我们服务器。
    sir283
        25
    sir283  
       20 小时 54 分钟前
    @mingtdlb 太真实了,以前的 UC 浏览器、快手、夸克、某防诈骗 APP 、某宝就是这样,不给权限不给用,给了还要你同意它们的流氓条款,要是真出事了,就不管你了,那就是你自己的问题。
    fredweili
        26
    fredweili  
       20 小时 53 分钟前
    对,应对审核而已
    qing108
        27
    qing108  
       20 小时 49 分钟前
    这也是应用商店审核的意义所在,就应该不让流氓上架,强行绑架权限的全给他下架了
    hamsterbase
        28
    hamsterbase  
    OP
       20 小时 3 分钟前
    @lonelykid

    应该会对协议进行内容解析。 如果你在隐私同意后调用了某些权限,但是未在隐私协议里声明,也会不通过。

    第一个页面应该是必须为隐私页面,入口不能太深。
    NerbraskaGuy
        29
    NerbraskaGuy  
       19 小时 22 分钟前
    这个其实应用商店不审,上面也会审的。我们公司 app 最近也是因为这个原因被上面通报了要求整改,就是隐私协议同意前不能获取用户任何设备信息。
    HenryLuis
        30
    HenryLuis  
       14 小时 42 分钟前
    国内网络安全法的规定,包括那个登录注册,必须手动勾选同意协议。
    都是些没啥用的,该泄露还得泄露
    wtf12138
        31
    wtf12138  
       13 小时 53 分钟前
    工信部出再多的合规要求也不能完全规避信息泄露,但是总比啥也不管野蛮生长强吧
    zhangleijuly
        32
    zhangleijuly  
       12 小时 34 分钟前
    大佬好啊,我最近也在申请 app 上架小米商店,能否给个联系方式请教一点问题
    little_cup
        33
    little_cup  
       9 小时 6 分钟前
    @lonelykid 大多是录屏 OCR 实现的,没调 a11ly 之类的接口。遇到过有一个 app 日夜间模式在 shell 启动会出错,字体和背景颜色相近就过不了审了。
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1042 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 22:52 · PVG 06:52 · LAX 15:52 · JFK 18:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.