1. 超范围收集个人信息

1.1 问题概述

隐私政策中明示个人信息收集使用收集规则，但未清晰明示APP或第三方SDK收集IMEI、MAC地址、运行中进程信息等所有个人信息的目的、方式、范围。

1.2 如何自查

通过静态代码检测及动态HOOK关键方法的方式，来梳理APP在运行过程中第三方SDK采集的个人信息类型。

• 常见个人信息与方法对应关系

1.3 整改方案

在隐私政策中补充APP及第三方SDK收集个人信息说明。

2. 违规收集个人信息

2.1 问题概述

用户未同意隐私政策前，APP及SDK进行初始化操作，采集个人信息。

2.2 如何自查

采用HOOK采集个人信息方法的方式，结合方法调用的堆栈信息，定位提前初始化的第三方SDK。

2.3 整改方案

将应用及第三方SDK进行初始化后移，未同意隐私政策前，APP自身及第三方SDK不得收集使用用户个人信息。

3. 打开的可收集个人信息权限与现有业务功能无关

3.1 问题概述

APP申请的权限未在隐私政策中声明，并且在APP内未见提供权限对应的功能及服务。

3.2 如何自查

反编译APP安装包，查看配置文件中是否声明了与APP实际功能无关的权限。

3.3 整改方案

在AndroidManifest.xml文件中权限属性后添加tool:node="remove"，可以移除 Android 权限申请。

4. 未提供个性化推荐关闭选项

4.1 问题概述

App以个人信息处理规则弹窗等形式明示存在定向推送功能，应提供退出或关闭个性化展示模式的选项，如拒绝接受定向推送信息，或停止、退出、关闭相应功能的机制。

4.2 如何自查

当隐私政策中明示APP存在定向推送、个性化推荐功能，检查APP中是否存在个性化推荐关闭选项。

4.3 整改方案

1）在APP中添加个性化推荐关闭选项。
2）在隐私政策中补充个性化推荐选项操作路径。

5. 未显著区分个性化推荐服务

5.1 问题概述

APP以个人信息处理规则弹窗等形式明示存在定向推送功能，页面中应显著区分定向推送服务，显著方式包括但不限于：标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样，或通过不同的栏目、版块、页面分别展示等。

5.2 如何自查

在APP运行过程中观察对个性化推荐功能模块是否进行显著区分，隐私政策文本中是否存在个性化推荐功能访问路径。

5.3 整改方案

1）在隐私政策中添加个性化推荐功能访问路径描述，或是截图证明。
2）用户在关闭选项后，APP内不应再出现“推荐”、“为你推荐”等字样的栏目，可以使用“精选”、“热门”进行替换，并且在内容上与个性化推送信息进行显著区分。