首页 文章列表 文章详情
小米开发平台风险应用审查标准
2023-02-08
477阅读
来源:applebyme

为保障外部来源的应用在小米终端设备上具备良好的使用体验,小米统一对第三方移动智能终端应用软件(下称“应用”)及其下载渠道(含提供应用下载功能的第三方应用)在小米终端设备上的应用下载、安装等行为进行检测和管理

小米开发平台风险应用审查标准

为保障外部来源的应用在小米终端设备上具备良好的使用体验,小米统一对第三方移动智能终端应用软件(下称“应用”)及其下载渠道(含提供应用下载功能的第三方应用)在小米终端设备上的应用下载、安装等行为进行检测和管理。根据《网络安全法》、《互联网信息服务管理办法》、《移动智能终端应用软件预置和分发管理暂行规定》、《移动应用(APP)数据安全与个人信息保护白皮书》等法律法规、相关政策和通信行业标准,小米制定了《风险应用审查标准》(下称本标准),规定了风险应用类别,即存在下列行为的应用即为风险应用,可能会给用户的设备、数据、隐私或用户财产安全造成负面影响。

小米将通过安全中心内置的应用风险检测服务、用户举报、上架人工审核等渠道进行风险识别,在终端用户下载、安装应用的过程中,依据检测情况和风险严重程度进行相应的风险提示、安全引导、下载或安装限制、小米应用商店已检测版本安装提醒等操作。包括但不限于以下风险应用类别:

一、应用涉及政治敏感内容

应用内容涉及政治敏感、破坏社会稳定的信息。包括但不限于:

  • 对国家领导人诽谤、人身攻击或者侮辱性的内容
  • 含有关于宗教、种族、性取向、性别或其他目标群体的诽谤或恶意内容
  • 含有政治谣言、涉及反政府、反社会以及其他涉及政治敏感内容

二、应用涉及违禁品内容或违禁品交易

应用存在法律明确规定的违禁品内容或相关交易。包括但不限于:

  • 爆炸物品
  • 剧毒物品
  • 麻醉剂
  • 放射性物品
  • 香烟售卖
  • 枪支器械及其交易
  • 其他违禁品及其交易

三、应用涉及血腥暴力内容

应用含有血腥、暴力等引起用户不适的内容。包括但不限于:

  • 过分描述暴力
  • 对血腥场面过度展示
  • 含有虐待、侮辱性内容

四、应用涉及色情内容

应用包含色情内容或色情服务,如性器官的过分展示。包括但不限于:

  • 应用涉及色情内容
  • 允许应用使用者发布含有色情内容的文字、图片、视频、音频等
  • 应用内含有色情服务

五、应用涉及非法交易和非法金融行为

应用内含有法律违禁的交易和非法金融行为,包括但不限于:

  • 应用含有非法金融行为,包括但不限于违法私募基金、地下钱庄、高利贷、期货等
  • 应用含有非法金钱交易,包括但不限于违规销售彩票、赌博行为或其他法律禁止的金钱交易
  • 应用提供虚拟币交易或支付,包括但不限于如比特币、以太坊、其他虚拟币等

六、应用提供违规VPN服务

应用含违规支持境外软件访问的VPN相关功能,通过VPN功能导致违规内容传播。

七、应用存在病毒

应用内含有病毒等恶意代码,危害用户的安全。包括但不限于:

  • 木马
  • 蠕虫
  • 后门
  • 混合型恶意软件

八、应用涉及恶意扣费

在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付。包括但不限于:

  • 在用户不知情或未授权的情况下,自动订购付费服务或者自动扣费
  • 应用通过非正常手段,如模拟系统窗口、替换按钮功能诱导用户点击、故意隐藏关键订购协议诱导用户同意付费等,直接进行扣费
  • 无二次确认的情况下,直接扣费
  • 诱导用户付费或者强制付费后未完整履行付费服务
  • APP造成用户财产损失且有持续、大范围扩散风险,且APP开发者不介入解决用户损失问题
  • 用户付费后未完整履行付费服务,或提供的付费服务与承诺存在偏差

九、应用隐私不合规

应用涉及在用户不知情或未授权的情况下侵犯个人隐私。包括但不限于:

  • 应用的隐私政策未向用户进行明示;
  • 应用的隐私政策未详细向用户说明,应用收集使用的个人信息目的、类型、方式
  • 应用内存在默认或强制用户同意隐私协议行为
  • 应用存在超范围收集个人信息及系统权限行为
  • 应用内强制用户授权,存在“不给权限不让用”的行为
  • 应用存在未用户同意收集个人信息行为
  • 应用实际收集使用个人信息行为与声明不一致
  • 应用未经用户同意向第三方企业提供个人信息
  • 应用未提供删除、更正或投诉举报的功能或渠道
  • 应用未提供有效的注销用户账号途径,或针对用户注销设置障碍
  • 应用存在强制收集用户个人信息,强迫用户使用定向推送功能

详情可参考:《应用隐私合规标准

十、应用含有恶意广告

应用以用户不希望的方式显示广告,包括损害或干扰设备功能的可用性,或在未经充分同意的情况下在触发应用环境之外的展示。包括但不限于:

  • 应用内广告不得频繁出现以弹窗、横幅、视频形式影响用户正常使用
  • 应用内广告需提供可关闭按钮,不得设置关闭障碍
  • 应用内广告不得欺骗误导用户,不得虚假宣传等诱导方式欺骗误导用户
  • 应用内广告不得存在“极限词”、涉黄等违反国家广告法相关内容
  • 应用广告不得抢占锁屏、桌面,影响用户正常使用

十一、应用涉及远程控制

应用在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作 ,具有远程控制属性。包括但不限于:

  • 在未经用户许可的情况下操作和篡改系统相关设置
  • 远程控制拍照录音上传

十二、应用存在系统破坏情况

应用通过感染、劫持、篡改、删除、终止进程等手段,导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用;干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行。包括但不限于:

  • 导致移动终端硬件无法正常工作(黑屏、耗电异常等)
  • 导致移动终端操作系统无法正常运行(系统重启、无响应等)
  • 导致移动终端其它非恶意软件无法正常运行
  • 导致运营商通信网络无法正常工作
  • 在用户不知情或未授权的情况下,对系统设置进行修改(辅助功能、设备管理器、系统时间、系统角标等),导致用户无法再进行正常设置或运行正常功能
  • 在用户不知情或未授权的情况下,对用户文件、系统文件或其它非恶意软件进行病毒感染、劫持、篡改、删除、卸载、或限制运行等
  • 应用安装后无法卸载
  • 应用索取ROOT权限,或存在功能非ROOT手机无法使用的情况

十三、应用涉及诱骗欺诈

应用自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式,诱骗用户,而达到不正当目的。包括但不限于:

  • 伪造、篡改、劫持短信,以诱骗用户,而达到不正当目的
  • 伪造、篡改、劫持彩信,以诱骗用户,而达到不正当目的
  • 伪造、篡改、劫持邮件,以诱骗用户,而达到不正当目的
  • 伪造、篡改通讯录,以诱骗用户,而达到不正当目的
  • 伪造、篡改收藏夹,以诱骗用户,而达到不正当目的
  • 伪造、篡改通讯记录,以诱骗用户,而达到不正当目的
  • 伪造、篡改、劫持用户文件,以诱骗用户,而达到不正当目的
  • 伪造、篡改、劫持用户网络交易数据,以诱骗用户,而达到不正当目的
  • 冒充国家机关、金融机构、移动终端厂商、运营商或其它机构和个人,以诱骗用户,而达到不正当目的
  • 伪造事实,诱骗用户退出、关闭、卸载、禁用或限制使用其它合法产品或退订服务

十四、应用存在流氓行为

应用执行后对系统没有直接损害,也不对用户个人信息、资费造成侵害的其它恶意行为统称为流氓行为。危险后果主要表现为,间接的对用户手机造成影响,使用户不能方便的使用手机,给用户手机带来安全隐患等。包括但不限于:

  • 应用存在模仿系统通知或警告的广告行为
  • 应用存在影响正常功能使用的广告(频繁弹出、弹出但无法立即关闭、弹框占屏幕50%以上且无法立即关闭等)
  • 在用户不知情或未授权的情况下,长期占用移动终端中央处理器计算资源
  • 在用户不知情或未授权的情况下,自动捆绑安装
  • 激活设备管理器,在用户不知情或未授权的情况下,删除或修改备份用户数据
  • 应用存在强制用户下载应用获取积分等行为
  • 在用户不知情或未授权的情况下,长期驻留系统内存
  • 在用户不知情或未授权的情况下,自动添加、修改、删除收藏夹、快捷方式
  • 导致用户按 back 键无法正常退出程序
  • 在应用内部,通过非强制下载但无下载过程、无法终止的方式下载推荐第三方应用

十五、应用功能存在问题及性能能耗不达标

应用功能存在问题,或在未经授权的情况下严重损害用户在终端设备上的使用体验。包括但不限于以下情况:

  • 应用频繁出现崩溃、闪退、停止运行、冻结等非正常运行现象
  • 应用无法正常安装、启动、升级、卸载
  • 应用的功能失效,或点击后无响应,或程序本身存在错误
  • 应用的分辨率适配未达标,导致画面失真、模糊或像素化
  • 支持横竖屏方向的应用,在两种方向所展现的功能不等同
  • 支持帐户登录功能的应用无法正常帐户登录
  • 应用在小米终端上,给系统造成重启、死机等,导致不能正常使用的影响
  • 应用的版本不是最新稳定版本,或低于小米应用商店检测到的同包名应用版本
  • 应用在冷启动时,加载时间超过1000毫秒,且未向用户提供响应反馈(进度提醒或同类提示信息)
  • 应用在热启动时,加载时间超过500毫秒,且未向用户提供响应反馈(进度提醒或同类提示信息)
  • 应用在页面跳转、功能切换等情况时, 加载时间超过600毫秒
  • 应用运行时占用CPU过高或者异常,导致小米终端卡顿、ANR现象
  • 应用运行时占用内存过高或者异常,导致小米终端卡顿、ANR现象
  • 同等条件下,应用的前后台功耗指标超过其行业同类应用平均水平的5%
  • 除用户主动选择的业务,开启与业务无关的设备资源
  • 应用进入后台后,仍有服务在运行(该服务与用户正在使用的应用功能相关,且是必要服务的不受此限制)
  • 应用进入后台后,未经用户选择,私自启动
  • 应用进入后台后,有持锁行为
  • 应用进入后台后,占用设备资源(比如,无线网络,摄像头等)
  • 应用进入后台后,伪装成前台应用
  • 应用存在菜单功能、付款功能、音视频播放等问题
  • 应用下载后无法正常使用,存在停止运营、闪退、黑白屏、花屏、安装失败等严重影响用户使用的问题
  • APP不维护、无网络连接、无内容完全无法使用等

十六、应用传播或分发其他风险应用

应用存在下载、安装风险应用的代码或者传播和分发《本标准》规定的风险应用类别。包括但不限于:

  • 应用已经含有风险应用
  • 包含可以下载、安装风险应用的代码

十七、应用涉及违规热更新

应用修改代码进行迭代后,被检测为《本标准》规定的风险应用类别。

若第三方应用属于《本标准》规定的风险应用类别,小米将在用户下载、安装、使用应用的过程中,视检测情况和风险严重程度采取包括不限于以下措施,以保障用户安全:

  • 进行风险提示和安全引导
  • 安装需通过小米账号、锁屏密码、指纹等方式验证
  • 收回应用权限使用权
  • 禁止安装或使用应用
  • 下架应用
  • 提示用户进行应用卸载


上一篇:iOS推送证书配置指南,苹果APP推送证书制作教程 下一篇:web网站打包成app常用场景方法介绍
关于我们
联系我们
2015 © 安卓益App代上架(Anzhuoe)-专业代上架安卓市场服务系统 版权所有 商务合作 蜀ICP备17007734号-1 | 川公网安备 51010602000346号