隐私合规检测报告
检测APP基础信息
APP名称
房洽洽
版本号
3.8.6
文件大小
50.66 MB
包名
com.boc.houseclient
文件MD5
449665592e7b5cba57161c55e4b38fac
签名证书
CN=house CN=house
minSdkVersion
19
targetSdkVersion
28
是否加固
已加固
评估单位
腾讯应用宝、腾讯安全大数据实验室联合评估
评估时间
2022年11月11日09时47分02秒
检测时长
4小时57分58秒
测试手机操作系统版本
Android8.1
1检测结论:
存在风险
工信部信管函〔2020〕164号文测评结果(共28项)
检测内容
工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)
总体结论
存在风险
发现风险项
4
未发现风险项
24
2检测依据
1、全国人大常委会《中华人民共和国网络安全法》
2、全国人大常委会《个人信息保护法》
3、全国信息安全标准化技术委员会《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》
4、全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指南》
5、APP专项治理工作组《App申请安卓系统权限机制分析与建议》
6、工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)
7、四部委《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
3 《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(164号文)检测
3.1违规收集个人信息
场景1
APP未见向用户明示个人信息收集使用的目的、方式和范围,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
检测结论
暂无风险
整改建议
请您在APP进入的首屏添加隐私政策协议弹窗,向用户展示APP隐私政策协议内容。隐私政策协议填写撰写规范请参考(https://wikinew.open.qq.com/index.html#/iwiki/875339652)
个人信息行为
行为阶段
主体类型
主体名称
行为名称
权限名称
触发次数(次)
暂无数据
场景2
APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
检测结论
暂无风险
整改建议
检测到在点击隐私政策弹窗“同意”前,APP和SDK提前调用API获取下方列出用户个人信息。请您:①APP:下载报告页面右上角"行为堆栈",查看堆栈中采集下述列表中个人信息的函数堆栈,通过加入判定函数等方式,当用户点击同意按钮后,在调用API采集信息。②SDK:升级SDK到最新版本,参考SDK官网接入文档,当用户点击同意按钮后,再进行SDK初始化,避免SDK在用户点击同意按钮前初始化调用API导致违规。详细整改指南请参考(https://wikinew.open.qq.com/index.html#/iwiki/886144166)
个人信息行为
行为阶段
主体类型
主体名称
行为名称
权限名称
触发次数(次)
暂无数据
场景3
APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。
检测结论
发现风险
整改建议
请在提交至应用宝平台的隐私政策中,补充收集下述列表中的个人信息的收集规则,个人信息请使用规范名称书写。常见个人信息规范名称和收集规则描述参考(https://wikinew.open.qq.com/index.html#/iwiki/4006865844)
个人信息行为
行为阶段
主体类型
主体名称
行为名称
权限名称
触发次数(次)
APP前台运行时SDKcom.umeng获取设备序列号READ_PHONE_STATE4
APP前台运行时SDK腾讯移动推送 TPNS获取传感器信息BODY_SENSORS1
场景4
APP未见向用户明示SDK收集使用个人信息的目的、方式和范围,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
检测结论
暂无风险
整改建议
请您在APP进入的首屏添加隐私政策协议弹窗,向用户展示APP隐私政策协议内容。隐私政策协议填写撰写规范请参考(https://wikinew.open.qq.com/index.html#/iwiki/875339652)
个人信息行为
行为阶段
主体类型
主体名称
行为名称
权限名称
触发次数(次)
暂无数据
场景5
APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
检测结论
暂无风险
整改建议
检测到在点击隐私政策弹窗“同意”前,APP和SDK提前调用API获取下方列出用户个人信息。请您:①APP:下载报告页
主题:隐私房洽洽
北斗星发表于 2022-11-11 16:47
下一页 (1/13)