• 你的应用够安全吗?绿标2.0隐私权限详解


    近日,最新一期的《绿色应用达标率调查报告》结果显示,应用在安全方面的通过率仅为57%,相较于其他四项标准通过率最低。其中隐私权限的过度获取是主要原因之一,需要开发者尽快完成整改。

    下文将对隐私权限的分类和说明做详细介绍。

    应用权限解读

    Android系统权限分为3个保护级别:

    • 正常权限:涉及用户隐私的风险比较小,通常系统会自动向应用授予该权限。例如,设置时区的权限就是正常权限。
    • 危险权限:一般是涉及到用户隐私的权限,如果应用想申请使用这些危险权限,就要给用户发弹窗提醒。例如,读取用户的联系人、照相、位置等都属于危险权限。

    注意:危险权限是权限组概念,也就是说权限组的任何一个权限被授权了,该组其他权限也自动被授权。

    • 特殊权限:有许多权限其行为方式与正常权限及危险权限都不同。对隐私泄露、设备控制有重大风险。

    隐私权限说明

    应用应遵循权限最小化原则,开发者在提交应用检测时需要提交应用所申请隐私权限的功能场景截图及说明。

    应用的隐私权限具体分为17类,相关说明如下:

    我们将会对便捷生活、出行导航等应用分类的具体权限说明进行展示,敬请关注后续系列篇章。

    小贴士

    绿色应用认证申请流程:

    • 首次创建新应用时,申请路径“应用市场接入→创建并管理应用→创建新应用→分发信息设置”
    • 提交应用更新时,申请路径“应用市场接入→创建并管理应用→升级应用→分发信息设置”

    华为对绿色应用的检测:

    • 检测流程:应用市场上架审核流程和绿色检测认证流程,相互独立,并行进行,绿色检测认证不影响和应用市场上架的速度;
    • 检测方式:以自动化检测为主,人工检测为辅;
    • 检测时机:新应用首次提交上架申请,和存量应用提交更新上架申请,都会进行检测和认证;
    • 检测反馈:在开发者联盟提交绿色申请的网站上,会有结果反馈;其通过检测和标识的时间,通常情况下不超过72小时;
    • 检测沟通渠道:如果未通过,开发者将可以将认证不通过的原因发送至检测沟通邮箱,技术支持人员将为您解答并给予指导。
  • 相关阅读:
    jstat命令-帮助优化java性能
    使用nginx搭建简单文件服务器
    JVM初探
    fastDFS shiro权限校验 redis FreeMark页面静态化
    spring AOP
    Java多线程并发
    js插件之Ocupload
    Jquery总结
    shell
    Linux(二)
  • 原文地址:https://www.cnblogs.com/androidga/p/10314746.html
Copyright © 2020-2023  润新知