一、法律法规
-
法律位阶:https://www.cnblogs.com/ffx1/p/15953880.html
有助于对监管机构的全面认识,如:执法力度和强度、企业对其重视的优先级等。 -
法规清单
https://www.cnblogs.com/ffx1/p/16716477.html
https://www.cnblogs.com/ffx1/p/16695161.html
二、查询平台
- 【信通院】全国SDK管理服务平台:https://sdk.caict.ac.cn/official/#/home
- 【App通报查询】APP信息合规(监管)通报查询平台:http://www.lengeye.com/ucms/notificationlist/appquery
三、安卓权限
四、业务安全
- 【隐私政策模版】针对不同业务类型的隐私政策模板:https://docs.getui.com/templet/
- 【PbD】安永-《个人信息保护法》解读之产品隐私设计:https://www.yicai.com/news/101155531.html
- 【PbD】App隐私合规设计规范:https://www.cnblogs.com/ffx1/p/16867612.html
- 【开发指南】:https://www.anquanke.com/post/id/288593
- 【vivo开放平台】APP常见隐私政策问题合规指引:https://dev.vivo.com.cn/documentCenter/doc/534#w2-06182782
- 手机设备识别码类型分析:https://www.secrss.com/articles/14280
- 【最佳实践】商业移动App安全设计:https://mp.weixin.qq.com/s/2oIqzdhcIfag8smbPom7-A
- 【陌陌App隐私合规3000问系列】
App合规实践3000问
https://www.anquanke.com/post/id/255323
APP合规实践3000问之二
https://www.anquanke.com/post/id/269871
APP合规实践3000问之三
https://www.anquanke.com/post/id/278000
App合规实践3000问(四):应用商店上架审核
https://www.anquanke.com/post/id/283308 - 【开源工具】陌陌合规审计平台:https://github.com/momosecurity/bombus
五、合规场景和案例
-
直播场景中采集个人敏感信息的单独同意
https://www.cnblogs.com/ffx1/p/17083048.html
六、检测工具
- 开源检测工具:
https://github.com/zhengjim/camille
https://www.cnblogs.com/ffx1/p/16948467.html - 使用Xposed的方法:https://blog.csdn.net/cjs1534717040/article/details/118731361
- 【中国电子】App个人信息保护合规评估检测工具:https://zcpt.cesidsat.com//web/login
七、App隐私合规应急
-
自启动和关联启动是什么
https://www.cnblogs.com/ffx1/p/17496866.html -
隐私协议加载webview导致的隐私政策同意前信息读取问题
网上找的可能的解决方案:
https://blog.csdn.net/qq_19942717/article/details/126797591
https://blog.csdn.net/qq_19942717/article/details/127763418
不过目前此类情况可「加白」:监管对安卓webview加载过程采集信息的行为不予关注。