Android合规什么功能下申请READ_PHONE_STATE 手机合规检测系统_java

近日,监管机构正不断加深App个人信息采集与使用相关的合规检测工作, 为了保证大家的App都能通过审核检测不被下架,您的App需要满足以下合规要求。

为了您的采集合规,友盟+推出「合规方案」系列视频,第一期《友盟+SDK合规使用方案》为您奉上,先睹为快~

Android合规什么功能下申请READ_PHONE_STATE 手机合规检测系统_android_02

请牢记!合规三步走!

1、您需要确保App有《隐私政策》,并且在用户首次启动App时就弹出《隐私政策》取得用户同意。

2、请您务必告知用户您选择友盟+SDK服务,并在《隐私政策》中增加如下参考条款:

“我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。”

3、请您务必确保用户同意《隐私政策》之后,再初始化友盟+SDK。

友盟+各类SDK的合规配置方案

iOS版SDK 合规配置方案(需将统计SDK升级到版本7及以上)

iOS版SDK合规配置方案是统一的,适用于统计、分享、智能认证和推送产品。为保证您的App在集成友盟+统计及数据分析SDK之后,能够满足监管机构相关合规要求,您应确保在App安装后首次冷启动时按照如下方式进行初始化:

/** 初始化友盟+所有组件产品 @param appKey 开发者在友盟+官网申请的appkey. @param channel 渠道标识,可设置nil表示"App Store". */+ (void)initWithAppkey:(NSString *)appKey channel:(NSString *)channel;
在您初始化iOS端SDK时,请您确保App首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用正式初始化函数初始化统计SDK,此时SDK才会真正采集设备信息并上报数据。


请注意,只有在用户授权同意《隐私政策》后再初始化SDK,才满足监管要求哦!


Android端合规方案(需将统计SDK升级到版本9.3版以上):
(一)统计、分享和智能认证SDK:
为保证您的App在集成上述SDK之后,能够满足监管机构相关合规要求,您应确保在App安装后首次冷启动时按照如下方式进行初始化:
在Appcalition.onCreate函数中调用预初始化函数UMConfigure.preInit(),预初始化函数不会采集设备信息,也不会向友盟+后台上报数据。
// SDK预初始化函数// preInit预初始化函数耗时极少,不会影响App首次冷启动用户体验public static void preInit(Context context, String appkey, String channel)


一旦App获取到《隐私政策》的用户授权,后续的App冷启动,开发者应该保证在


Appcalition.onCreate函数中调用预初始化函数UMConfigure.preInit()。


正式初始化函数UMConfigure.init可以按需调用(可以在预初始化函数之后紧接着调用,也可以放到后台线程中延迟调用,但还是必须调用,不能遗漏)。
(二)推送SDK:

首先,需要参照统计产品SDK初始化合规方案完成SDK的延迟初始化。

此外,您需要将推送功能模块的初始化也放在用户阅读您的《隐私政策》并取得用户授权之后目前支持在application的onCreate中判断进程,channel进程正常初始化,主进程可做延迟初始化,或者放到页面按钮中初始化。

请注意,对推送功能模块进行延迟初始化需要对主要功能进行完备测试。如果在设置延迟初始化方案时,厂商通道获取消息为乱码,需要在Application的onCreate方法中,在所有友盟+SDK初始化之前,添加如下代码段:

try {    AccsClientConfig.Builder configBuilder = new AccsClientConfig.Builder();    AccsClientConfig accsConfig = configBuilder.setAppKey("umeng:" + "你的appkey")            .setAppSecret("你的secret")            .setTag(AccsClientConfig.DEFAULT_CONFIGTAG)            .build();    ACCSClient.init("context上下文", accsConfig);    TaobaoRegister.setAccsConfigTag("context上下文", AccsClientConfig.DEFAULT_CONFIGTAG);UMConfigure .preInit("context上下文", "你的appkey", "你的channel")} catch (Throwable e){    e.printStackTrace();}

在保护用户数据安全与隐私方面,友盟+始终走在行业前端。我们取得了非银行业的最高安全等级保护标准——公安部信息安全三级等保认证,以及ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 27018:2019公有云个人信息保护管理体系认证,成为国内大数据行业首个通过ISO/IEC 27018:2019公有云个人信息保护管理体系认证的公司,也是为数不多的同时取得ISO国际隐私合规双认证的大数据公司。

友盟+特按照目前法律及监管要求梳理并发布《友盟+ App/小程序合规指南》,帮助您了解App监测关注重点,并为您提供完整易懂的合规解决方案。文字回顾App、小程序合规方案请点击➡️   超全整理|《App/小程序合规指南》