根据《个人信息保护法》、《数据安(ān)全法》、《网络安(ān)全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称為(wèi)“开发者”)在提供网络产(chǎn)品服務(wù)时应尊重和保护最终用(yòng)户的个人信息,不得违法违规收集使用(yòng)个人信息,保证和承诺就个人信息处理(lǐ)行為(wèi)获得最终用(yòng)户的授权同意,遵循最小(xiǎo)必要原则,且应当采取有(yǒu)效的技(jì )术措施和组织措施确保个人信息安(ān)全。為(wèi)帮助开发者在使用(yòng)威胁感知SDK的过程中(zhōng)更好地落实用(yòng)户个人信息保护相关要求,避免出现侵害最终用(yòng)户个人信息权益的情形,特制定本合规使用(yòng)说明,开发者使用(yòng)威胁感知SDK时必须在《隐私政策》中(zhōng)告知终端用(yòng)户SDK使用(yòng)用(yòng)途,并且在终端用(yòng)户未同意《隐私政策》前不得初始化任何 SDK。请您務(wù)必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用(yòng)。
升级最新(xīn)版SDK
请務(wù)必确保您已经将升级到满足监管新(xīn)规的最新(xīn)版本。
SDK业務(wù)功能(néng)的配置说明
接入说明:爱加密威胁感知SDK包括基本业務(wù)功能(néng)和扩展业務(wù)功能(néng)。
基本功能(néng):為(wèi)开发者提供移动安(ān)全监测服務(wù),可(kě)监测APP运行状态,及时发现潜在风险,保证APP可(kě)以安(ān)全运行。
扩展功能(néng):為(wèi)开发者提供风险应用(yòng)检测服務(wù),可(kě)监测硬件中(zhōng)可(kě)能(néng)会对APP造成攻击的风险应用(yòng)。
| 功能(néng)區(qū)分(fēn) | 业務(wù)功能(néng) | 功能(néng)介绍 | 相关个人信息及处理(lǐ)目的 | 配置方式 |
|---|---|---|---|---|
| 基本功能(néng) | 应用(yòng)风险监测 | 对APP的运行状态进行全面实时监测,及时发现并预警潜在风险。 | 应用(yòng)信息(包括应用(yòng)名(míng)称、应用(yòng)版本号、包名(míng)、应用(yòng)运行模式、证书MD5、签名(míng)证书)用(yòng)于定位遭受攻击的应用(yòng)信息,开发者可(kě)根据应用(yòng)信息,针对问题较多(duō)的应用(yòng)版本对应用(yòng)进行优化。 硬件信息(包括设备型号、设备厂商(shāng)、IMEI、IMSI、屏幕分(fēn)辨率、内存使用(yòng)率、剩余電(diàn)量、CPU使用(yòng)率、CPU型号、CPU架构、设备名(míng)称、设备序列号、Android ID、指令集1、指令集2、主板信息、ROM构建日期):用(yòng)于生成脱敏的终端用(yòng)户设备唯一性标识,以确保能(néng)准确定位风险设备 系统信息(包括系统名(míng)称、系统版本)用(yòng)于定位遭受攻击的系统信息,开发者可(kě)根据系统信息,针对问题较多(duō)的系统版本对应用(yòng)进行优化。位置信息(包括经度、维度)用(yòng)于定位遭受攻击的设备的地理(lǐ)位置,用(yòng)于风险数据统计。 网络信息(包括网络代码、基站编号、基站位置區(qū)域码、联网方式、外网IP、BSSID、蓝牙MAC、WiFi_MAC、WiFi名(míng)称、局域网IP)用(yòng)于定位风险设备的网络信息,应对团伙攻击场景,及时发现团伙内的其它风险设备。 | 基本业務(wù),必要个人信息 |
| 扩展功能(néng) | 风险应用(yòng)监测 | 对设备里是否安(ān)装(zhuāng)了风险应用(yòng)进行监测,保证APP的运行环境安(ān)全。 | 应用(yòng)安(ān)装(zhuāng)列表(包括应用(yòng)名(míng)称、应用(yòng)版本、应用(yòng)包名(míng))用(yòng)于定位风险应用(yòng)信息,如框架攻击应用(yòng)、病毒木(mù)马应用(yòng)等,可(kě)帮助开发者对风险应用(yòng)进行识别、阻断,保护APP的运行环境安(ān)全。 | 开启:
WxgzSdk.setEnableCollect
AppInfo(context, true);
关闭: WxgzSdk.setEnableCollect AppInfo(context, false); |
SDK申请系统权限的说明
接入说明:对于爱加密威胁感知SDK可(kě)选申请的系统权限,您可(kě)以参考相关如下表格的内容,详细了解相关权限与各业務(wù)功能(néng)的关系及其申请时机,因相关权限的不申请将会对其对应的功能(néng)造成影响,您可(kě)以结合业務(wù)实际需要进行合理(lǐ)配置。
| Android 操作(zuò)系统应用(yòng)权限列表 | |||
|---|---|---|---|
| 权限 | 是否可(kě)选 | 用(yòng)途 | 申请时机 |
| INTERNET | 必选 | 网络权限。用(yòng)于实现和服務(wù)器通信,以便提供态势感知服務(wù) | 启用(yòng)业務(wù)功能(néng)读取 |
| ACCESS_NETWORK_STATE | 必选 | 查看网络状态的权限。用(yòng)于实现网络断开后sdk重新(xīn)连接 | 启用(yòng)业務(wù)功能(néng)读取 |
| READ PHONE STATE | 必选 | 获取手机状态参数,包括Android ID、IMEI、IMSI、设备序列号,辅助生成态势感知唯一设备标识符 | 启用(yòng)业務(wù)功能(néng)读取 |
| ACCESS_COARSE_LOCATION | 可(kě)选 | 获取粗略位置,包括经度、维度,用(yòng)于识别某些安(ān)全风险,如位置欺诈、高频更换地域等 | 启用(yòng)业務(wù)功能(néng)读取 |
| ACCESS_WIFI_STATE | 可(kě)选 | 获取WiFi状态,包括WiFi名(míng)称、WiFi BSSID、WiFi 信号强度、WiFi MAC,用(yòng)于识别WiFi风险事件 | 启用(yòng)业務(wù)功能(néng)读取 |
| QUERY_ALL_PACKAGES | 可(kě)选 | 获取应用(yòng)安(ān)装(zhuāng)列表,用(yòng)于识别风险应用(yòng)、群控攻击、病毒木(mù)马、框架环境等给APP带来业務(wù)风险的安(ān)全事件 | 启用(yòng)业務(wù)功能(néng)读取 |
SDK隐私政策披露要求与示例
披露示例:(仅供参考,请以实际合作(zuò)情况為(wèi)准)
SDK名(míng)称:爱加密威胁感知SDK
第三方主體(tǐ):北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司
SDK 用(yòng)途:保障APP运行安(ān)全和业務(wù)安(ān)全,避免用(yòng)户受到黑灰产(chǎn)攻击
处理(lǐ)个人信息类型:应用(yòng)信息(应用(yòng)名(míng)称、应用(yòng)版本号、包名(míng)、应用(yòng)运行模式、证书MD5、签名(míng)证书),硬件信息(设备型号、设备厂商(shāng)、IMEI、IMSI、屏幕分(fēn)辨率、内存使用(yòng)率、剩余電(diàn)量、CPU使用(yòng)率、CPU型号、CPU架构、设备名(míng)称、设备序列号、Android ID、指令集1、指令集2、主板信息、ROM构建日期),系统信息(系统名(míng)称、系统版本),位置信息(经度、维度),网络信息(网络代码、基站编号、基站位置區(qū)域码、联网方式、外网IP、BSSID、蓝牙MAC、WiFi_MAC、WiFi名(míng)称、局域网IP)
数据处理(lǐ)方式:去标识化、数据加密
隐私权政策链接:infoBeat-apk-privacy.html
最终用(yòng)户同意方式的说明及示例
隐私政策授权弹窗示例:
应用(yòng)安(ān)装(zhuāng)列表授权弹窗示例:
最终用(yòng)户行使权利说明
接入说明:开发者在其 APP 中(zhōng)集成威胁感知SDK后, 威胁感知SDK的正常运行会收集必要的设备信息用(yòng)于监测APP运行安(ān)全和业務(wù)安(ān)全的目的。开发者应根据相关法律法规為(wèi)最终用(yòng)户提供行使个人信息主體(tǐ)权利的路径或功能(néng),需威胁感知SDK配合的,请与爱加密公(gōng)司及时进行联系,我们将与开发者协同妥善解决最终用(yòng)户的诉求。
SDK 业務(wù)功能(néng)调用(yòng)时机
SDK安(ān)全监测功能(néng)启用(yòng)
威胁感知调用(yòng):确保 APP 首次启动时,在用(yòng)户阅读您的《隐私政策》并取得用(yòng)户授权,才调用(yòng)威胁感知功能(néng)接口,此时SDK会进行注册,并生成威胁感知唯一标识(deviceId)和采集业務(wù)功能(néng)所必要的个⼈信息(设备信息、网络信息及位置信息)并上报。
若用(yòng)户未授权或未同意您的《隐私政策》,则不能(néng)调用(yòng)威胁感知。
隐私保护机制
如果您对威胁感知SDK权限有(yǒu)任何疑问、意见和建议,可(kě)通过以下联系方式与我们联系:
- 電(diàn)子邮件:service@ijiami.cn
- 電(diàn) 话:4000-618-110
- 联系地址:广东省深圳市福田區(qū)梅林街(jiē)道孖岭社區(qū)凯丰路10号翠林大厦12层
以下合规文(wén)件供开发者参考:
《工(gōng)业和信息化部关于开展信息通信服務(wù)感知提升行动的通知》
《工(gōng)业和信息化部关于开展纵深推进 App 侵害用(yòng)户权益专项整治行动的通知》
《工(gōng)业和信息化部关于开展 App 侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知》
《App 违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
《App 违法违规收集使用(yòng)个人信息自评估指南》
《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》
《GB/T 35273-2020信息安(ān)全技(jì )术 个人信息安(ān)全规范》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)使用(yòng)软件开发工(gōng)具(jù)包(SDK)安(ān)全指引》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)系统权限申请使用(yòng)指南》