爱加密威胁感知-HarmonyOS SDK合规指引
根据《个人信息保护法》、《数据安(ān)全法》、《网络安(ān)全法》等法律法规和监管部门规章要求,App
开发运营者(以下简称為(wèi)“开发者”)在提供网络产(chǎn)品服務(wù)时应尊重和保护最终用(yòng)户的个人信息,不得违法违规收集使用(yòng)个人信息,保证和承诺就个人信息处理(lǐ)行為(wèi)获得最终用(yòng)户的授权同意,遵循最小(xiǎo)必要原则,且应当采取有(yǒu)效的技(jì )术措施和组织措施确保个人信息安(ān)全。為(wèi)帮助开发者在使用(yòng)威胁感知-HarmonyOS SDK的过程中(zhōng)更好地落实用(yòng)户个人信息保护相关要求,避免出现侵害最终用(yòng)户个人信息权益的情形,特制定本合规使用(yòng)说明,开发者使用(yòng)威胁感知SDK时必须在《隐私政策》中(zhōng)告知终端用(yòng)户SDK使用(yòng)用(yòng)途,并且在终端用(yòng)户未同意《隐私政策》前不得初始化任何 SDK。请您務(wù)必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用(yòng)。
升级最新(xīn)版SDK
请務(wù)必确保您已经将威胁感知-HarmonyOS SDK升级到满足监管新(xīn)规的最新(xīn)版本 。
SDK业務(wù)功能(néng)的配置说明
接入说明:爱加密威胁感知-HarmonyOS SDK包括基本业務(wù)功能(néng)。
基本功能(néng):為(wèi)开发者提供移动安(ān)全监测服務(wù),可(kě)监测鸿蒙APP运行状态,及时发现潜在风险,保证鸿蒙APP可(kě)以安(ān)全运行。
扩展功能(néng):為(wèi)提升鸿蒙APP安(ān)全检测服務(wù)能(néng)力,我们还提供风险设备检测、应用(yòng)风险检测,更好的保障鸿蒙APP运行安(ān)全和业務(wù)安(ān)全,避免用(yòng)户受到黑灰产(chǎn)攻击。
|
业務(wù)功能(néng) |
功能(néng)介绍 |
相关个人信息及处理(lǐ)目的 |
配置方式 |
|
|
基本功能(néng) |
应用(yòng)风险监测 |
对APP的运行状态进行全面实时监测,及时发现并预警潜在风险。 |
硬件信息(包括设备型号、设备厂商(shāng)、内存使用(yòng)率、剩余電(diàn)量、CPU使用(yòng)率、CPU型号、CPU架构、设备名(míng)称、AAID、指令集1、指令集2、主板信息、ROM构建日期、SIM卡槽归属PLMN号):用(yòng)于生成脱敏的终端用(yòng)户设备唯一性标识,以确保能(néng)准确定位风险设备 系统信息(包括系统名(míng)称、系统版本)用(yòng)于定位遭受攻击的系统信息,开发者可(kě)根据系统信息,针对问题较多(duō)的系统版本对应用(yòng)进行优化。网络信息(包括网络代码、基站编号、基站位置區(qū)域码、联网方式、WIFI信号强度)。 |
基本业務(wù),必要个人信息 |
|
扩展功能(néng) |
高频更换地域监测 |
用(yòng)于识别风险设备是否有(yǒu)地理(lǐ)位置伪造行為(wèi) |
粗略位置信息(经度、维度) |
开启: |
|
风险设备监测 |
用(yòng)于服務(wù)异常定位和识别黑产(chǎn)等虚假设备 |
IP地址 |
开启: |
|
|
用(yòng)于服務(wù)异常定位和识别黑产(chǎn)团伙设备 |
内网IP |
开启: |
||
|
用(yòng)于检测黑产(chǎn)恶意伪造设备 |
分(fēn)辨率 |
开启: |
||
|
用(yòng)于识别异常风险设备 |
设备序列号 |
开启: |
||
|
|
陀螺仪信息 |
开启: |
||
|
|
BSSID |
开启: |
||
|
|
蓝牙MAC |
开启: |
||
|
|
WiFi MAC |
开启: |
||
|
|
WiFi名(míng)称 |
开启: |
||
|
应用(yòng)风险监测 |
用(yòng)于判断宿主 APP 信息,识别异常软件 |
应用(yòng)基本信息 |
开启: |
SDK申请系统权限的说明
接入说明:对于爱加密威胁感知-HarmonyOS
SDK可(kě)选申请的系统权限,您可(kě)以参考相关如下表格的内容,详细了解相关权限与各业務(wù)功能(néng)的关系及其申请时机,因相关权限的不申请将会对其对应的功能(néng)造成影响,您可(kě)以结合业務(wù)实际需要进行合理(lǐ)配置。
|
威胁感知-HarmonyOS SDK权限列表 |
|||
|
权限 |
是否可(kě)选 |
用(yòng)途 |
申请时机 |
|
ohos.permission.INTERNET |
必选 |
网络权限。用(yòng)于实现和服務(wù)器通信,以便提供态势感知服務(wù) |
启用(yòng)业務(wù)功能(néng)读取 |
|
ohos.permission.GET_NETWORK_INFO |
必选 |
查看网络连接状态的权限。用(yòng)于实现网络断开后sdk重新(xīn)连接 |
启用(yòng)业務(wù)功能(néng)读取 |
|
ohos.permission.GYROSCOPE |
可(kě)选 |
允许应用(yòng)读取陀螺仪传感器的数据 |
启用(yòng)业務(wù)功能(néng)读取 |
|
ohos.permission.APPROXIMATELY_LOCATION |
可(kě)选 |
允许应用(yòng)读取定位的数据 |
启用(yòng)业務(wù)功能(néng)读取 |
|
ohos.permission.ACCESS_BLUETOOTH |
可(kě)选 |
允许应用(yòng)获取蓝牙访问权限 |
启用(yòng)业務(wù)功能(néng)读取 |
SDK 可(kě)选权限
- 以下為(wèi)可(kě)选权限,
如您需要更精(jīng)准的识别风险设备,建议集成以下权限(可(kě)选)
SDK隐私政策披露要求与示例
接入说明:开发者在App集成威胁感知-HarmonyOS
SDK后,威胁感知SDK的正常运行会收集必要的设备信息用(yòng)于监测APP运行安(ān)全和业務(wù)安(ān)全。请开发者根据集成威胁感知SDK的实际情况,在您APP的隐私政策中(zhōng),对威胁感知SDK名(míng)称、公(gōng)司名(míng)称、处理(lǐ)个人信息种类及⽬的、采集方式、隐私政策链接等内容进行披露。 建议:确认您所接入的威胁感知SDK版本和功能(néng)模块,从隐私政策中(zhōng)确定与威胁感知SDK交互的数据内容;在您App的隐私政策中(zhōng),以文(wén)字或列表的方式向公(gōng)众披露威胁感知SDK的相关信息。
披露示例:
SDK名(míng)称:爱加密威胁感知-HarmonyOS SDK
第三方主體(tǐ):北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司
SDK
用(yòng)途:保障APP运行安(ān)全和业務(wù)安(ān)全,避免用(yòng)户受到黑灰产(chǎn)攻击
处理(lǐ)个人信息类型:应用(yòng)信息(包括应用(yòng)名(míng)称、应用(yòng)版本号、包名(míng)、应用(yòng)运行模式、证书MD5、签名(míng)证书)用(yòng)于定位遭受攻击的应用(yòng)信息,开发者可(kě)根据应用(yòng)信息,针对问题较多(duō)的应用(yòng)版本对应用(yòng)进行优化。硬件信息(包括设备型号、设备厂商(shāng)、屏幕分(fēn)辨率、内存使用(yòng)率、剩余電(diàn)量、CPU使用(yòng)率、CPU型号、CPU架构、设备名(míng)称、设备序列号、AAID、指令集1、指令集2、主板信息、ROM构建日期、陀螺仪信息、SIM卡槽归属PLMN号):用(yòng)于生成脱敏的终端用(yòng)户设备唯一性标识,以确保能(néng)准确定位风险设备
系统信息(包括系统名(míng)称、系统版本)用(yòng)于定位遭受攻击的系统信息,开发者可(kě)根据系统信息,针对问题较多(duō)的系统版本对应用(yòng)进行优化。位置信息(包括经度、维度)用(yòng)于定位遭受攻击的设备的地理(lǐ)位置,用(yòng)于风险数据统计。网络信息(包括网络代码、基站编号、基站位置區(qū)域码、联网方式、外网IP、BSSID、蓝牙MAC、WiFi MAC、WiFi名(míng)称、WIFI信号强度、局域网IP)用(yòng)于定位风险设备的网络信息,应对团伙攻击场景,及时发现团伙内的其它风险设备。
数据处理(lǐ)方式:去标识化、数据加密
隐私权政策链接:infoBeat-apk-privacy.html
最终用(yòng)户同意方式的说明及示例
接入说明: App 首次运行时应当有(yǒu)隐私弹窗,隐私弹窗中(zhōng)应公(gōng)示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用(yòng)户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用(yòng)户主动选择。 如涉及敏感个人信息,应当取得您最终用(yòng)户的单独授权同意,您可(kě)以通过单独弹窗的形式来实现最终用(yòng)户的授权,并在您的《隐私政策》中(zhōng)针对敏感个人信息通过字體(tǐ)加粗或其他(tā)显著标识显示。
隐私政策授权弹窗示例:
敏感个人信息授权弹窗示例::
最终用(yòng)户行使权利说明
接入说明:开发者在其 APP 中(zhōng)集成威胁感知-HarmonyOS
SDK后, 威胁感知SDK的正常运行会收集必要的设备信息用(yòng)于监测APP运行安(ān)全和业務(wù)安(ān)全的目的。开发者应根据相关法律法规為(wèi)最终用(yòng)户提供行使个人信息主體(tǐ)权利的路径或功能(néng),需威胁感知SDK配合的,请与爱加密公(gōng)司及时进行联系,我们将与开发者协同妥善解决最终用(yòng)户的诉求。
SDK 业務(wù)功能(néng)调用(yòng)时机
接入说明:请務(wù)必在用(yòng)户同意您App中(zhōng)的隐私政策后,再进行威胁感知SDK的业務(wù)功能(néng)调用(yòng)。用(yòng)户同意隐私政策之前,避免动态申请涉及用(yòng)户个人信息的敏感设备权限;用(yòng)户同意隐私政策前,您应避免私自采集和上报个人信息。
SDK安(ān)全监测功能(néng)启用(yòng)
威胁感知调用(yòng):确保 APP 首次启动时,在用(yòng)户阅读您的《隐私政策》并取得用(yòng)户授权,才调用(yòng)威胁感知功能(néng)接口,此时SDK会进行注册,并生成威胁感知唯一标识(deviceId)和采集业務(wù)功能(néng)所必要的个⼈信息(设备信息、网络信息及位置信息)并上报。
若用(yòng)户未授权或未同意您的《隐私政策》,则不能(néng)调用(yòng)威胁感知。
隐私保护机制
如果您对威胁感知SDK权限有(yǒu)任何疑问、意见和建议,可(kě)通过以下联系方式与我们联系:
·
電(diàn)子邮件:service@ijiami.cn
·
電(diàn) 话:4000-618-110
·
联系地址:广东省深圳市福田區(qū)梅林街(jiē)道孖岭社區(qū)凯丰路10号翠林大厦12层
以下合规文(wén)件供开发者参考:
《个人信息保护法》
《工(gōng)业和信息化部关于开展信息通信服務(wù)感知提升行动的通知》
《工(gōng)业和信息化部关于开展纵深推进 App 侵害用(yòng)户权益专项整治行动的通知》
《工(gōng)业和信息化部关于开展 App 侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知》
《App 违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
《App 违法违规收集使用(yòng)个人信息自评估指南》
《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》
《GB/T 35273-2020信息安(ān)全技(jì )术 个人信息安(ān)全规范》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)使用(yòng)软件开发工(gōng)具(jù)包(SDK)安(ān)全指引》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)系统权限申请使用(yòng)指南》