应用下载类广告的APP隐私政策整改方法

请您查看详细检测报告，按照序列号3.1——3.5中提示“发现风险”的项目可参考下方的整改建议。

本指南主要是根据应用宝隐私合规自动化检测报告中的每一项检测场景的检测逻辑，提供给开发者一些便捷、快速的整改方式方法引导和帮助，您可以根据您APP的检测结果，参考本指南对应场景描述说明进行整改。

一、违规收集个人信息

3.1违规收集个人信息

场景1：APP未见向用户明示个人信息收集使用的目的、方式和范围，未经用户同意，存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。

整改建议：用户首次打开APP必须有隐私政策协议弹窗，隐私协议中请真实完整说明APP和集成的第三方SDK收集用户个人信息的规则；隐私政策隐私弹窗必须使用明确的“同意\拒绝”按钮；只有当用户点击“同意”后，APP和SDK才能调用系统接口和读取收集用户的信息。

参考图示：

场景2：APP以隐私政策弹窗的形式向用户明示收集使用规则，未经用户同意，存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。

整改建议：请查看报告3.1-场景2个人信息行为，APP和集成的SDK在用户“同意”隐私政策前，获取（运行中的进程、【友盟SDK】收集IMSI）信息，请查看行为数据，定位具体的函数代码进行修复，建议通过加入判定，将函数调用行为放在用户“同意”之后执行。

提示：

①用户在点击隐私政策协议“同意”按钮前，APP和SDK不能调用系统的敏感权限接口，特别是能获取IMEI、IMSI、MAC、IP、Android、已安装应用列表、硬件序列表、手机号码、位置等信息的系统接口。

②集成的第三方SDK建议升级到最新版本，用户在点击隐私政策协议“同意”按钮后，SDK再进行初始化。

③技术同学可在“同意”按钮上加入判定函数，当用户点击“同意”后，APP和SDK再执行调用系统接口的相关函数行为。

参考图示：

1.查看报告中的违规个人信息行为。

如示例，可以看到该APP在展示隐私政策、用户点击同意隐私政策前，采集了“IMSI" ，同时，其嵌入的个推消息推送SDK获取了“运行中的进程” 信息。

这些信息都是个人敏感信息，需要用户阅读APP隐私政策并同意后才可采集，否则将被视为私自收集用户个人信息。

2.查看行为报告，获取违规行为的函数调用栈代码信息。

通过报告页面下载的行为堆栈信息，筛选行为阶段“同意隐私政策前”、行为名称“获取IMSI"或“获取运行中的进程”， 我们可以找到APP或SDK的违规采集信息的函数调用栈代码信息。

3.针对上述违规问题进行修复。

(1)在隐私政策中做好相关信息采集的说明。

(2)隐私政策弹窗第一时间弹出，并正确引导用户点击同意。

(3)在用户同意隐私政策前，不采集任何个人信息(包括但不限于Android JD/IMEI/MSI/手机号/MAC/安装列表/运行中进程信息等)。

(4)升级SDK到最新版本，SDK最新版本通常会解决一些SDK自身 的违规行为。

APP示例修复代码: .

①首先，建立配置文件，存储用户同意隐私政策与否的状态(初始应该为否) :

②在采集设备信息/个人信息前，加入判断条件，判断用户是否已同意隐私政策:

③只有在用户阅读并同意隐私政策后，该状态才改变

SDK示例修复代码:

①确认用户同意隐私政策后，再初始化SDK:

②通过自行hook相关API,形成敏感数据采集代理，统-管理信息采集的出入口:

场景3：APP以隐私政策弹窗的形式向用户明示收集使用规则，但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围，用户同意隐私政策后，存在收集设备MAC地址、软件安装列表的行为。

整改建议：请查看报告3.1-场景3个人信息行为，APP隐私政策内需要补充收集（运行中的进程、【友盟SDK】收集IMSI）信息的规则说明。

参考图示：

1.查看报告中的违规个人信息行为。

如示例，可以看到实际运行中APP收集了“运行中的进程” 信息，友盟SDK在收集了“IMSI" 信息，但APP的隐私政策中没有收集上述信息的规则说明，需要进行补充。

2.在隐私政策中补充上述未进行说明的信息收集规则。

场景4：APP未见向用户明示SDK收集使用个人信息的目的、方式和范围，未经用户同意，SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。

整改建议：请在APP进入首屏补充完整的个人信息收集规则（添加隐私政策弹窗），使用明确“同意/拒绝”按钮，在用户点击“同意”后，APP和SDK才能调用系统接口和读取收集用户的信息。

参考图示：

场景5：APP向用户明示SDK的收集使用规则，未经用户同意，SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。

整改建议：请查看报告3.1-场景5个人信息行为，APP和集成的SDK在用户“同意”隐私政策前，获取（运行中的进程、【友盟SDK】收集IMSI）信息，请下载查看行为数据，定位具体的函数代码进行修复，建议通过加入判定，将函数调用行为放在用户“同意”之后执行。

提示：

①用户在点击隐私政策协议“同意”按钮前，APP和SDK不能调用系统的敏感权限接口，特别是能获取IMEI、IMSI、MAC、IP、Android、已安装应用列表、硬件序列表、手机号码、位置等信息的系统接口。

②集成的第三方SDK建议升级到最新版本，用户在点击隐私政策协议“同意”按钮后，SDK再进行初始化。

③技术同学可在“同意”按钮上加入判定函数，当用户点击“同意”后，APP和SDK再执行调用系统接口的相关函数行为。

场景6：APP向用户明示SDK的收集使用规则，但未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围，用户同意隐私政策后，SDK存在收集设备MAC地址、软件安装列表的行为。

整改建议：请查看报告3.1-场景6个人信息行为，APP隐私政策内需要补充收集（运行中的进程、【友盟SDK】收集IMSI）信息的规则说明。

场景7：App在征求用户同意环节，未提供明确的同意或拒绝按钮，或者使用“好的”“我知道了”等词语。

整改建议：请将隐私协议弹窗按钮（好的、在想想）修改为明确的同意或者拒绝。建议可以使用：

同意按钮建议使用文案：同意、愿意、允许、接受、可以；

拒绝按钮建议使用文案：拒绝、不同意、暂不同意、暂不使用、退出、取消、仅浏览。

参考图示：

场景8：App在征求用户同意环节，设置为默认勾选。

整改建议：请修改APP注册/登录界面，（1）底部“我已阅读《XXX协议》和《隐私协议》”需要有勾选框，并且默认不勾选。（2）不能使用注册或登录默认用户同意《隐私政策》的征求方式。

参考图示：

以上就是关于腾讯广告推广应用下载类APP的内容管理，不同的行业推广形式也不一样，如果有不太了解腾讯广告推广的商家欢迎随时咨询巨宣网络，巨宣网络深耕互联网数年，在行业内内的口碑还是比较不错的，包括腾讯广告开户，腾讯广告代运营等服务。如果想要进行腾讯广告推广就请联系：4009602809，期待与您的合作！