"用了加固SDK之后,App Store审核说我们隐私政策不完整。"这种情况正在越来越多地出现。加固SDK本身不是问题,但使用方式可能带来合规风险。

加固SDK到底获取了什么?

以一个典型的加固方案为例,SDK在运行时获取的信息主要包括:

  • 应用包名和签名信息:用于防二次打包检测——对比运行时的签名与打包时的签名是否一致
  • 系统版本信息:用于兼容性适配
  • 运行环境信息:检测是否存在Root、模拟器、多开等异常环境

这些信息中,包名和系统版本不涉及个人数据。环境检测信息(如是否Root)也不直接关联个人数据。

加固SDK的数据处理详情

以遵循隐私最小化原则的加固方案为例,SDK涉及的数据处理如下:

数据类型 收集方式 处理目的 是否上传服务端 保留期
应用包名 客户端读取 防二次打包签名比对 不保留
签名信息 客户端读取 完整性校验 不保留
系统版本 客户端读取 兼容性适配 不保留
Root/模拟器状态 客户端检测 环境安全检测 否(默认) 不保留
设备唯一标识 不获取
联系人/位置/相册 不获取

关键说明:上述数据均在客户端本地处理,不向服务端上报。不收集IMEI、Android ID、MAC地址等设备唯一标识。

什么时候会触发合规风险?

场景一:关联了用户标识

加固SDK在客户端做环境检测,如果检测结果不上报服务端,不涉及用户数据。但如果把检测结果与用户账号、设备ID等个人信息一起上报,就进入了隐私合规的监管范围。

场景二:获取了不必要的权限

加固的核心功能(代码加密、反调试、签名校验)不需要读取用户的联系人、位置、相册等敏感权限。如果加固SDK声明了这些权限,需要确认是否真的有必要——大概率是多余的。

场景三:隐私政策没有覆盖

隐私政策中没有提及加固方案的技术行为,而应用商店的隐私检测扫描到了加固SDK的数据采集行为——这是最常见的问题。

合规操作建议

1. 核实加固SDK的实际权限

不要让SDK申请"以防万一"的权限。逐一核查加固SDK声明了哪些权限,确认每个都有明确的用途。

2. 在隐私政策中添加加固说明

在隐私政策中加入一段关于加固方案的说明,解释:加固SDK采集了哪些信息、用途是什么、是否上报服务端。

3. 环境检测结果默认为客户端处理

Root检测、模拟器检测等环境检测结果,默认在客户端完成判断和响应,不上报服务端。如果确实需要上报用于风控分析,需在隐私政策中明确声明并获取用户同意。

4. 选择遵循隐私最小化原则的加固方案

易盾加固SDK为例,在设计上不会获取敏感设备信息和个人信息,数据处理均在客户端本地完成。在选型时可以把隐私合规作为核心评估标准。


申请试用可访问易盾应用加固产品页

Logo

网易易盾是国内领先的数字内容风控服务商,依托网易二十余年的先进技术和一线实践经验沉淀,为客户提供专业可靠的安全服务,涵盖内容安全、业务安全、应用安全、安全专家服务四大领域,全方位保障客户业务合规、稳健和安全运营。

更多推荐