大家是不是有这样的疑问,APP还没发布,就直接报毒!!!—-甚至是刚刚打包完的APP,甚至都还没有安装!
夜成都是我们最近做的app,这是之前信息报告三方那边公司得到的包提示报毒,我们后面改过几个版本的报毒提示的是另一种,比这种要轻微一点
可是我们的app明明很正常为什么会遭到这样的管控呢?
那是因为非法的app实在是太多了,各种诈骗的,盗取信息的,监听的,偷相册的,远程控制的各种诈骗软件层出不穷,加上安卓开源问题,因此government对app合法性的管控所谓是高压的,目前不仅有tx管家,360等会自动检测(无需你安装,只要你打包完),有个东西叫做“网络空间测绘”,360和tx管家的自动化检测就已经给你的应用钉上标签了。
优雅草央千澈直接以安卓为例,苹果自行参考(苹果在这上面大部分权限都不怎么,苹果需要的是你对功能的解释,以及你整体产品的内容面向人群,苹果分国家和地区,分年龄和层级,非常细致,你足够了解苹果的,提交审核是非常ok的,我们目前上架苹果的数量剧增,安卓举步维艰!苹果app store 以前号称难的一匹,现在对比 我们gov 对比我们安卓系统上架我感觉 苹果上架简直就是小儿科了!!安卓上架那才叫一个变态!)
首先我们要理解哪些是敏感权限,如下列表详细已经列出:
| 序号 | 权限组 | 权限名 | 功能描述 | |
| 1 | CALENDAR 日历 | READ_CALENDAR 读取日历 | 允许App读取用户日历数据 | |
| 2 | WRITE_CALENDAR 编辑日历 | 允许App写入用户日历数据 | ||
| 3 | CAMERA 相机 | CAMERA 拍摄 | 允许App使用摄像头 | |
| 4 | SMS 短信 | SEND_SMS 发送短信 | 允许App发送短信 | |
| 5 | RECEIVE_SMS 接收短信 | 允许App接收短信 | ||
| 6 | READ_SMS 读取文字讯息(短信或彩信) | 允许App读取短信或彩信内容 | ||
| 7 | RECEIVE_WAP_PU SH 接收WAP推送 | 允许App接收WAP推送信息 | ||
| 8 | RECEIVE_MMS 接收彩信 | 允许App接收彩信 | ||
| 9 | CALL_LOG 通话记录 | CALL_LOG 通话记录 | 允许App读取户通话记录 | |
| 10 | WRITE_CALL_LOG 编辑通话记录 | 允许App写入用户通话记录 | ||
| 11 | PROCESS_OUTGOING_CALLS 监听呼出电话 | 允许App查看正在拨打的号码,并监听、控制或终止呼出电话 此权限在Android10(API 29)以上系统已不建议使用 | ||
| 12 | MICROPHONE 麦克风 | RECORD_AUDIO 录音 | 允许App使用麦克风进行录音 | |
| 13 | LOCA TION 位置 | ACCESS_FINE_LO CATION 访问精准定位 | 允许App获取基于GPS等的精准地理位置 | |
| 14 | ACCESS_COARSE_LOCATION 访问粗略位置 | 允许App获取基于基站、IP等粗略的地理位置 | ||
| 15 | ACCESS_BACKGROUND_LOCATION 支持后台访问位置 | 允许App在后台运行时使用位置信息(需要App获得访问粗略位置或访问精准位置权限) 此权限为Android10(API 29)系统新增权限 | ||
| 16 | SENSORS 传感器 | BODY_SENSORS 获取身体传感器信息 | 允许App访问身体内部状况相关的传感器数据 | |
| 17 | PHONE 电话 | READ_PHONE_STATE 读取电话状态 | App可通过此权限获取设备IMSI、IMEI等设备唯一标识信息,以及手机通话状态等 | |
| 18 | READ_PHONE_NUMBERS 读取本机电话号码 | 允许App读取用户的本机电话号码 | ||
| 19 | CALL_PHONE 拨打电话 | 允许App直接拨打电话 | ||
| 20 | ANSWER_PHONE_CALLS 接听电话 | 允许App接听拨入的电话 | ||
| 21 | ADD_VOICEMAIL 添加语音邮件 | 允许App向邮件中添加语音附件 | ||
| 22 | USE_SIP 使用网络电话 | 允许App拨打/接听SIP网络电话 | ||
| 23 | ACCEPT_HANDOVER 继续来自其他App的通话 | 允许App继续进行在其他App中发起的通话 | ||
| 24 | CONTACTS 通讯录 | READ_CONTACTS 读取通讯录 | 允许App读取用户通讯录 | |
| 25 | WRITE_CONTACTS编辑通讯录 | 允许App写入用户通讯录 | ||
| 26 | GET_ACCOUNTS 获取App账户 | 允许App从账户服务中获取App账户列表 从android6.0(API级别23)开始,如果应用程序共享管理账户的验证器的签名,那么它不需要通过此权限来读取有关该账户的信息。在android5.1及更低版本上,所有应用程序都需要此权限才能读取任何账户的信息。 | ||
| 27 | ACTIVITY_R ECOGNITION 身体活动 | ACTIVITY_RECOGNITION 识别身体活动 | 允许App识别身体活动 此权限为Android10(API 29)系统新增权限 | |
| 28 | STORAGE 存储 | READ_EXTERNAL_STORAGE 读取外部存储 | 允许App读取外置存储 | |
| 29 | WRITE_EXTERNAL_STORAGE 写入外部存储 | 允许App写入外置存储 | ||
| 30 | ACCESS_MEDIA_LOCATION 读取照片位置信息 | 允许App读取照片文件中包含的拍摄地点信息 此权限为Android10(API 29)系统新增权限 | ||
以上权限均为敏感权限,是敏感权限,他们对应有自己的不同的子权限,打包后都会直接报毒,只要在上架之前都会被提示风险。
安卓系统中分为4类权限,
普通权限:也叫正常权限,即使拥有了该类权限,用户的隐私数据被泄露篡改的风险也很小。例如,设置时区的权限就是正常权限。如果应用声明其需要正常权限,系统会自动向应用授予该权限。
敏感权限:也叫危险权限,运行时权限,跟普通权限相反,一旦某个应该获取了该类权限,用户的隐私数据就面临被泄露篡改的风险。比如 READ_CONTACTS 权限就属于危险权限。如果应用声明其需要危险权限,则用户必须明确向应用授予该权限。
签名权限:该类权限只对拥有相同签名的应用开放,比如手机QQ 自定义了一个permission 且在权限标签中加入 android:protectionLevel=”signature”,而访问它的某个数据时,必须要拥有该权限。然后微信和 QQ 发布时采用相同的签名,微信就可以申请访问 QQ 中的此权限,并使用对应权限控制的数据。其他程序即使知道了这个开放数据的接口,也在 Manifest 注册了权限,但由于应用签名不同,还是无法访问的对应的数据。
系统签名权限:与 签名权限类似,但它不光要求签名相同,还要求是同类的系统级应用,一般手机厂商开发的预制应用,才会用到该类权限。
那么uniapp(uni官方文档有写)自带权限,只要打包就会自带,但是也是可以手动去掉:
复制<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="com.asus.msa.SupplementaryDID.ACCESS" />
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" />
<uses-permission android:name="android.permission.INSTALL_PACKAGES" />
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />官方文档打包自带这些权限,如果不是很必要一定要去掉这些权限。
弹窗功能:弹窗功能被视为敏感功能,(因此我们有个首页公告弹窗直接踩雷)
访问手机设备号:一般用户获取唯一标识用(非常敏感)
获取定位信息:目前虽然我们的产品没有做 但是非常敏感。
(不要以为我在文章中用英文是体现我的international ,是尼玛文章也是智能审核的,关键词,敏感词都会导致我的文章容易失败!!!!!!是没有办法的!)
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- ovod.cn 版权所有 湘ICP备2023023988号-4
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务