Lending品类的Malware边界
出海小黑板
SMS、日历、通话记录及应用列表权限合规指南
- 仅可获取和上传金融类短信,**获取阶段即需完成过滤**,禁止全量获取后过滤上传
- 推荐过滤方式:
- 按短信内容:使用金融类关键词过滤(如“银行”、“支付”、“账户”等)
- 按短信发送方(Sender):仅保留金融机构相关Sender
- 技术实现要求:过滤逻辑须**硬编码于安卓客户端代码中**,禁止通过热更新(class/dex/so)动态更改
- 合规声明要求:
- 需在隐私协议、权限获取弹窗、数据安全表单中明确说明数据的获取、使用、存储、删除及安全保障措施
- 禁止“获取不声明”或“声明不完整”等不规范行为
日历(Calendar)权限规范
- 写入日历为合规操作,读取日历存在合规风险,**上传日历数据属于高风险行为,禁止执行**
- 如需读取日历,必须进行充分合规声明:
- 在隐私协议、权限弹窗、数据安全表单中说明数据处理全流程
- 明确告知用户数据用途、存储方式及安全保障措施
通话记录(CallLog)权限规范
- 读取通话记录存在合规争议,**上传通话记录为高风险操作,禁止上传**
- 若需获取,必须满足:
- 在隐私协议、权限弹窗、数据安全表单中完整披露数据处理规则
- 确保用户知情并获得明确授权
应用列表(AppList)权限应对策略
- 当前AppList权限政策尚不明确,建议:
- 未被监管点名前,暂不主动收集,做好无AppList的数据替代方案(Plan B)
- 一旦被监管关注,应立即停止使用并切换至合规方案
