蒲公英文档中心

安全与隐私

应用在蒲公英分发时对系统安全、用户个人信息处理以及未成年人保护的合规要求,涵盖恶意代码、权限最小化、隐私政策、儿童类应用额外要求等。

开发者需保障应用运行安全、妥善处理用户个人信息,并对目标受众包含未成年人的应用履行额外保护义务。适用法规包括但不限于《个人信息保护法》《网络安全法》《数据安全法》《未成年人保护法》《App 违法违规收集使用个人信息行为认定方法》《儿童个人信息网络保护规定》等。

基本质量

  1. 不得存在 Bug 类问题(下载失败、无法安装或注册、无法退出、卡顿严重等)。
  2. 不得存在未说明的隐藏特性或有悖于描述的行为。
  3. 不得含有修改游戏功能(如破解器、修改器)破坏游戏平衡的内容。

恶意代码与远程控制

  1. 不得含有病毒、木马或任何对系统造成负面影响、侵害用户权益的可疑代码。
  2. 不得劫持系统操作、利用漏洞或采取欺骗手段监控用户、窃取数据(如劫持桌面、监听剪贴板、设置钓鱼链接)。
  3. 不得允许远程攻击者控制手机或在用户未知情的情况下接收远程控制指令。
  4. 不得下载、安装或运行第三方恶意代码以更改本应用或其他应用功能(滥用热更新或插件化动态加载)。

隐蔽扣费与资费损失

  1. 不得在用户不知情或未授权时,通过隐蔽执行、欺骗点击订购收费业务或使用移动支付,导致用户经济损失。
  2. 不得自动拨打电话、发送短信/彩信/邮件、频繁连接网络导致用户资费损失。
  3. 不得通过加密用户数据、窗口遮蔽,滥用锁屏、锁应用等权限,或利用拒绝服务漏洞向用户勒索。

网络、系统与权限

  1. 不得利用系统资源发起 DoS/DDoS 攻击。
  2. 不得干扰、阻断、屏蔽或未经授权访问用户的通信、网络服务或其他合法业务。
  3. 不得诱导用户执行 Root、激活设备管理器、开启辅助功能等有损系统安全的操作。
  4. 不得未经授权强制启动蓝牙、GPS 等系统服务。
  5. 不得强制重启设备或修改超出应用范围的系统设置。
  6. 不得含有隐藏、透明图标,或滥用前台服务、悬浮窗权限在桌面或其他应用界面恶意弹窗。
  7. 不得修改其他应用数据、恶意干扰或诱导卸载其他应用。

隐私政策

  1. 必须在应用内提供可便捷查看的隐私政策链接,内容与实际处理行为一致,链接始终可正常打开。
  2. 隐私政策应说明本应用(含第三方代码、插件)收集和使用个人信息的目的、方式与范围。
  3. 应说明用户行使主体权利的方式:撤销同意、请求删除数据、查阅复制个人信息,以及隐私问题反馈渠道。涉及账号体系需提供便捷的注销服务,处理时限不超过 15 个工作日。
  4. 访问、收集、使用或披露任何个人信息前,需获得用户同意或符合适用法规。

用户同意

  1. 以清楚明确的方式呈现隐私政策;收集前获取用户在充分知情下自愿、明确做出的同意。
  2. 提供简单易操作的撤销同意方式。
  3. 若将个人信息用于个性化广告和精准营销,需在隐私政策中告知并在应用内提供独立的关闭选项。
  4. 处理敏感个人信息需获取单独同意,并告知必要性与影响。
  5. 非服务所必需或无合理场景下,不得自启动或关联启动其他应用。关联启动前需显著告知或由用户主动发起。

收集与使用

  1. 遵守数据最小化原则,仅限于实现处理目的的最小范围。
  2. 不得暗中收集,不得超范围收集或在无合理场景下收集。
  3. 通过加密技术(如 HTTPS)等安全方式处理所有个人信息。
  4. 披露任何个人信息需在隐私政策中说明披露内容、目的和对象。
  5. 禁止出售用户个人信息。
  6. 通话记录、短信、生物特征、健康数据、行踪轨迹等敏感信息不得用于服务改进、广告或营销等非业务核心功能。
  7. 用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用基本功能。

权限申请

  1. 遵守权限最小化原则,在对应业务功能启动时动态申请所需权限,不得一揽子索权。
  2. 申请权限必须有明确、合理的使用场景,申请敏感权限时同步告知用途;未经同意不得更改授权状态。
  3. 不得频繁申请权限;用户拒绝后除功能场景必需外不应再次申请。

未成年人保护

如果应用目标受众包括未成年人或为未成年人设计,除上述要求外还需遵守以下规定:

  1. 非儿童类应用的信息中不得包含"适合幼儿"、"适合儿童"等暗示受众为儿童的词语。
  2. 可能养成不良嗜好或影响未成年人身心健康的信息,展示前需显著提示。
  3. 不得向未成年人提供诱导沉迷的产品和服务。网络游戏、直播、音视频、社交等应针对未成年人设置时间管理、权限管理、消费管理功能。
  4. 不得含有对未成年人实施侮辱、诽谤、威胁或恶意损害形象等网络欺凌内容。
  5. 不得包含恋童癖、针对未成年人的不当互动、儿童性虐待等与未成年人相关的色情内容。
  6. 面向未成年人的应用不得包含不适合的暴力、血腥、惊悚内容,或描绘、鼓励有害危险活动的内容。
  7. 不得向未成年人宣传或鼓动使用、贩卖酒精、烟草、电子烟、管制药品;不得宣传负面身体形象(整形、减肥等)。
  8. 不得包含"一对一"、"住家教师"、"高端家政"、"众筹私教"等违规校外培训信息;面向未成年人的应用不得提供超标超前或境外教育课程。
  9. 面向未成年人的在线教育不得含网络游戏链接,或推送与教学无关的广告。
  10. 不得提供"拍照搜题"等惰化思维、违背教育规律的学习方法。
  11. 社交类应用涉及陌生人聊天、约会交友、两性建议等内容的,不得以未成年人为目标用户。
  12. 面向未成年人投放广告不得发布医疗、药品、保健食品、医疗器械、化妆品、酒类、美容、婚恋、孕育以及不利于未成年人身心健康的网络游戏广告。

若应用含有危害未成年人身心健康、侵害未成年人个人信息安全或对未成年人实施违法犯罪内容,蒲公英有权下架应用、封禁账号并向有关部门报告。

儿童类应用额外要求

  1. 不得含有应用外链接、付费项目或其他干扰儿童的内容,除非保留在受家长监控的指定区域。
  2. 需制定专门的儿童隐私政策。
  3. 收集和使用儿童个人信息前,需获得父母或监护人的合法授权。

本页目录

基本质量恶意代码与远程控制隐蔽扣费与资费损失网络、系统与权限隐私政策用户同意收集与使用权限申请未成年人保护儿童类应用额外要求