这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近在折腾 app 上架小米商店,真是被他们的机审搞得有点头疼。
每次提交审核之前都会跑一个自动机审,这个机审特别严格,要求 app 在用户同意隐私协议之前不能调用任何传感器。我为了适配安全区域用了 capacitor-plugin-safe-area 这个库,结果这玩意儿一初始化就会监听屏幕旋转角度,直接被机审拦下来了。
试了几次都过不了,没办法,只能换个思路。现在我重新写一个隐私页面作为整个项目的主页,这页面里不放任何第三方代码,干干净净的。用户点了同意之后,才会加载真正的 app 内容。
虽然麻烦了点,但这样应该能顺利通过小米的机审了
每次提交审核之前都会跑一个自动机审,这个机审特别严格,要求 app 在用户同意隐私协议之前不能调用任何传感器。我为了适配安全区域用了 capacitor-plugin-safe-area 这个库,结果这玩意儿一初始化就会监听屏幕旋转角度,直接被机审拦下来了。
试了几次都过不了,没办法,只能换个思路。现在我重新写一个隐私页面作为整个项目的主页,这页面里不放任何第三方代码,干干净净的。用户点了同意之后,才会加载真正的 app 内容。
虽然麻烦了点,但这样应该能顺利通过小米的机审了
 | 1 codehz 41 天前 via Android 其实可以直接用 lsplant hook 掉相关 api 调用,返回假数据 |
 | 2 hamsterbase OP @codehz 我是直接让 ai 开发隐私页面了。懒得再折腾了。 |
 | 3 mingtdlb 41 天前  15 站在用户的角度 支持小米,而且还要更严格。 你们不能一边喊着隐私泄露,一边自己留后门 |
 | 4 little_cup 41 天前 8 @mingtdlb 隐私合规与隐私泄露、后门之间是完全无关的独立事件。前者完全不对后两者提供保证。如果真想保护自己的隐私,更有效的做法是提高自己的安全意识,而不是对对着雷峰塔纪念雷锋。 回复 LZ ,机器审核应该是最简单的一步了,因为规则虽不透明但至少是明确的。后续你应该还会遇到各平台、各审核员对政策解读不一导致的很多问题,同样行为 A 审核员认为可以但 B 认为不行,X 平台要求这般 Y 平台要求那般,去年授权格式要求如此今年改成那样…与人斗才是最麻烦的。 |
 | 5 OneLiteCore 41 天前 4 楼上中肯,国内的的隐私协议是 txt 并不是 exe 只是政策原因卡一道而已,并不是有了这套机制所有厂商都尊重隐私了,而且就算厂商都合规了也会出现 “把隐私交给政府有何不可” 的问题,在国内谈隐私不如谈谈为什么 “大数据比你更了解你自己”。 |
| 6 hamsterbase OP 3 |
 | 7 hamsterbase OP |
 | 8 BeiChuanAlex 40 天前 ios 好吗?其实不是,从一个另类的角度看,招聘 ios 逆向的岗位远远少于招聘 android 逆向的,所以这也催生了另一个方面的更严格的审核。如果不严格审核,那真就是群魔乱舞了,即使是这样 android 也依旧是一个养蛊的乐园 |
 | 9 iv8d 40 天前 via Android 2 至少 app 声明了,万一出问题对消费者有利 |
 | 10 ouqihang 40 天前 via Android 说明以前有 APP ,隐私协议都没同意就开始采集隐私数据。各种申请权限的框开始弹。 |
 | 11 mysdemon 40 天前 有前人砍树,后人暴晒那味道了 |
 | 12 wy315700 40 天前 @hamsterbase #6 苹果上架体验很好的,最难搞的是 Google play 的上架。审核慢,潜规则多。 |
| 13 hamsterbase OP |
| 14 wy315700 40 天前 @hamsterbase #13 苹果新 APP 上架会卡的无非是支付方面,他会认为你以后会有付费内容的时候会来来回回问你很多问题,确定你会用 iAP 支付。 当然上架体验比国内市场差远了。 另外这个是国内个人信息保护法的要求,APP 获取个人信息的时候要获取用户许可。 |
 | 15 383394544 40 天前 第一次用 AlipayHK 内的 DiDi 小程序也会弹同意数据跨境传输协议,实际看 log 全都在阿里云大陆内网里传,根本没跨境。 |
 | 17 xingxing09 40 天前 @383394544 #15 有没有可能是外部数据传回 cn 的跨境传输方向 |
| 18 383394544 40 天前 @xingxing09 我知道字面上什么意思。重点是所谓 AlipayHK "外部数据"其实很有可能实际 host 在深圳(只是接受 HK 数据法规管理),所以事实上没有"跨境传输"。 |
 | 19 cbais7890 40 天前 我更是想知道很多 app 的隐私协议确认的 checkbox 都藏在输入框下面或者做的特别小是怎么一个规范导致的.... |
 | 20 minami 40 天前 有没有可能这些规矩都是看人下菜? |
| 21 hamsterbase OP @minami 机审的,跑不过都进不了人工审核。 |
 | 22 lonelykid 40 天前 机审如何判断隐私页面和普通页面的?用户点击同意后系统如何得知是用户点击的?是调用哪些接口了吗? |
 | 23 bkmi 40 天前 via Android 工信部要求的,说实话各大厂商应用商店执行得还不错 |
| 24 mingtdlb 40 天前 1 @little_cup #4 一本正经的胡说八道,来 你图库、通讯录裸奔吧,app 说你不开放我不让你用,我们指定不上传你信息到我们服务器。 |
 | 25 sir283 40 天前 @mingtdlb 太真实了,以前的 UC 浏览器、快手、夸克、某防诈骗 APP 、某宝就是这样,不给权限不给用,给了还要你同意它们的流氓条款,要是真出事了,就不管你了,那就是你自己的问题。 |
 | 26 fredweili 40 天前 对,应对审核而已 |
 | 27 qing108 40 天前 这也是应用商店审核的意义所在,就应该不让流氓上架,强行绑架权限的全给他下架了 |
| 28 hamsterbase OP |
 | 29 NerbraskaGuy 40 天前 这个其实应用商店不审,上面也会审的。我们公司 app 最近也是因为这个原因被上面通报了要求整改,就是隐私协议同意前不能获取用户任何设备信息。 |
 | 30 HenryLuis 40 天前 国内网络安全法的规定,包括那个登录注册,必须手动勾选同意协议。 都是些没啥用的,该泄露还得泄露 |
 | 31 wtf12138 40 天前 1 工信部出再多的合规要求也不能完全规避信息泄露,但是总比啥也不管野蛮生长强吧 |
 | 32 zhangleijuly 39 天前 大佬好啊,我最近也在申请 app 上架小米商店,能否给个联系方式请教一点问题 |
| 33 little_cup 39 天前 @lonelykid 大多是录屏 OCR 实现的,没调 a11ly 之类的接口。遇到过有一个 app 日夜间模式在 shell 启动会出错,字体和背景颜色相近就过不了审了。 |
 | 34 qxmqh 39 天前 你这还是上架的少,早就这样了,每个 Android 平台 国内的这些厂商都需要走机审,而且每家都不一样,机审过了之后,还有人审核,比如你在小米过了,同步到其他平台,到真人审核了,一样不行,各种规则都不一致。非常奇葩。 |
 | 35 fbu11 39 天前 每家应用市场都这样的,机审走一遍,人工走一遍,上架之后,工信部再随机抽查 |
 | 36 Zien 30 天前 这种所有厂商都默认上的东西都是因为政策合规罢了,隐私协议、青少年模式、关怀模式等等,根本没真正的开发规范和开发能力。 |
Select Language