『壹』 該應用未上架,未經小米安全審核怎麼解決
暗開敏感許可權 小米華為「代用戶審核」?
記者下載多款APP測試,不同手機隱私許可權不同,華為、小米應用商店下載時默認開啟多個敏感許可權
新京報記者此前調查測試各類APP發現,安卓系統下,多個常用APP存在未經明示提醒就收集敏感信息的行為。近日,記者進一步調查發現,同一款APP在不同品牌手機的安卓系統下,讀取敏感信息的行為也不同。
1月24日至2月8日,新京報記者在華為、小米、OPPO、vivo四款市面上常見手機的內置應用商店下載APP時發現,天貓、攜程、58同城、優酷、今日頭條、愛奇藝、趕集網七款APP在華為和小米應用商店下載時未經明示提醒就默認開啟了定位或其他敏感許可權,而在OPPO和vivo應用商店下載時則基本都對其許可權進行了明示提醒。
「正常的APP下載時都會有授予許可權的操作,個別APP沒有隻能說明和手機內置的應用市場有關系。」從事安卓系統開發的李宇(化名)告訴記者,「事實上,當APP處於手機廠商的白名單列表中時,應用商店就有可能替用戶省略掉提示許可權的操作。」
北京郵電大學移動互聯網與大數據安全聯合實驗室主任馬兆豐博士曾表示,一些APP產品廠商和軟體商店有合作,以白名單模式放行本該提示用戶知情的選擇權,從而沒有進行「明示同意」的提示,這並不符合個人信息安全使用規范和要求。
華為小米商店多款APP隱私提示不全
根據《網路安全法》第四十一條規定,網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
中國國家標准化管理委員會發布的《信息安全技術 個人信息安全規范》(下稱《規范》)對個人敏感信息做出了定義,也明確了收集信息的原則。其中重要的一條是「選擇同意原則」,即APP方需要向個人信息主體明示信息處理目的、方式、范圍等,徵求其授權同意。規范自2018年5月1日正式開始實施。
《規范》指出,收集個人敏感信息時,應取得個人信息主體的明示同意。明示同意則指個人信息主體通過書面聲明或主動做出肯定性動作,對其個人信息進行特定處理做出明確授權的行為。
「APP使用過程中,用戶在看到許可權要求彈窗時點擊了同意,這就是肯定性動作。」李宇稱,「具體來說,肯定性動作包括用戶主動做出聲明(電子或紙質形式)、主動勾選、主動點擊同意、注冊、發送、撥打等。」
但目前市面上並非所有APP都按規定對所要求的許可權進行了明示提醒。此前江蘇省消保委就曾以手機應用侵犯消費者個人信息,兩次約談無整改為由,向網路公司提起民事訴訟。手機網路高級經理田彪此前回應稱,有的系統會授予它認為安全的APP一些許可權,安卓系統的許可權授予非常復雜,許可權授予完全取決於手機系統本身,並非由APP自身判斷和決定的。
為驗證許可權授予究竟是否會因手機系統的差異產生變化,1月24日至2月8日,新京報記者分別在華為、小米、OPPO、vivo四部安卓系統手機上安裝了相同的十一款APP。這十一款APP分別是天貓、攜程旅行、網路地圖、騰訊視頻、網路、京東、58同城、今日頭條、優酷、愛奇藝和趕集網。
測試結果顯示,同一款APP,在不同品牌手機應用市場下載時,所進行的明示提醒也不相同。其中,部分APP在vivo、OPPO手機安裝後對敏感許可權進行了明示提醒,在華為、小米手機安裝後則並未對敏感許可權索取進行明示提醒。
其中,網路、網路地圖、京東、騰訊視頻四款APP在上述4個品牌手機下載並首次打開時,都會對用戶進行明示提醒,而其餘七款APP所明示提醒的許可權則根據手機品牌的不同產生了不同的結果。
以天貓為例,當記者通過華為、小米、OPPO手機的內置應用商店下載該APP時發現,首次安裝使用時其並未出現任何明示提醒,而通過後台的許可權設置則發現,天貓在小米手機安裝後,默認開啟了定位、相機、錄音許可權;在華為手機安裝後,默認開啟了定位、相機、讀取通話記錄許可權;OPPO手機安裝後,未開啟任何許可權;vivo手機安裝後,明示提醒並開啟了定位許可權。
記者測試發現,天貓、攜程、58同城、優酷、愛奇藝、今日頭條、趕集網七款APP在華為和小米手機內置應用商店下載時均在沒有明示提醒的條件下默認開啟了定位等敏感許可權,而在vivo和OPPO手機內置應用商店下載時,除優酷在OPPO安裝時默認開啟了攝像頭和錄音外,其餘APP均做到了明示提醒。
從上述實例來看,11款APP中,網路、京東等4款APP在小米和華為做到了所有敏感許可權的明示提醒,10款APP在OPPO上做到了所有敏感許可權的明示提醒,11款APP都在vivo上做到了所有敏感許可權的明示提醒。
手機應用商店「代」用戶「審核」APP許可權
「造成不同手機品牌上APP許可權索取情況不一樣的原因,是每家手機品牌應用市場上線APP的審核策略不同導致的。」李宇稱,「作為APP方,肯定要老老實實的申請許可權,再根據應用市場商家審核的要求有所改變。」
2月6日,新京報記者以開發者身份聯系華為應用市場負責審核的相關人士,想要了解自身APP能否以默認開啟通訊錄許可權的方式上架華為應用市場。得到的答復是,「許可權是否選擇默認開啟,開發者可以在自己的SDK(軟體開發工具包)中『自行實現』。」但該人士同時表示,若應用索取許可權過高,可能存在讀取用戶通話記錄、讀取用戶通訊錄、讀取用戶簡訊記錄、獲取用戶手機號碼、通知欄推送廣告等情況,就不符合華為應用市場審核標准。
「應用市場一般執行最低許可權策略,除非許可權是剛需,比如讀取通訊錄是為了實現加通訊錄好友。」李宇解釋稱,「至於APP具體能夠開啟哪些許可權,要看應用商店的審核要求。如果應用商店覺得你索取的許可權出於正當目的,就可以上架,至於默認開啟許可權的功能,只能是與應用商店有關。」
需要注意的是,應用商店本身就具備審核功能,如《小米應用商店應用審核規范》明確規定應用未提示用戶或未經用戶授權情況下不得搜集、傳輸或者使用用戶的位置信息。而《OPPO應用市場審核規則》也規定未經用戶授權,不得搜集、傳輸或者使用用戶的位置信息。
根據華為發布的《華為應用市場2017年度安全報告》,華為應用市場2017年全年接納了64.7萬次應用上架申請,其中20.2萬沒有通過審核,通過率為68.8%。在沒有通過審核的APP中,有15.4%的未通過原因是被華為判斷「存在惡意行為」。
「從應用商店下載APP本身必須要經過安全監測,對用戶的隱私保護是一則利好,但手機廠商賦予了內置應用市場一個更高的許可權,從而繞過了原版安卓系統的許可權提示,這本身也違反了《規范》中的選擇同意原則,不符合相關規定。」李宇表示。
2月5日,記者在華為手機上使用瀏覽器下載了天貓APP安裝包後發現,在安裝過程中確實對索取的許可權進行了明示。但當使用應用商店下載時,明示提醒就不見了。
「通過瀏覽器下載時,上面就列出了所有的許可權提示。你如果在應用商店裡邊裝的話,它就把這個過程給你省略掉了。因為應用商店本身是內置在這個系統里的,它的許可權是叫廠商許可權,基本上和root的許可權差不多高,所以它有能力做這些事情。」梆梆安全研發中心副總裁方寧解釋稱。
在方寧看來,原版系統和應用市場上下載到的APP所採用的都是同一個程序,但當用戶通過手機內置應用商店下載APP時,應用商店佔主導地位,有話語權,APP方必須要通過應用商店的審核才能上架自己的應用。「這一點蘋果和其他手機廠商都不一樣,由於蘋果的操作系統無法像安卓一樣定製,所以就不會出現廠商許可權的問題。」
不同品牌手機隱私許可權判斷不同
新京報記者測試發現,不同手機品牌對隱私許可權的判定也不相同。
例如從小米和華為內置應用商店下載愛奇藝時,雖然沒有任何明示提醒,但從後台許可權系統觀察,可以發現小米手機關閉了愛奇藝撥打電話許可權,但開啟了定位和錄音許可權;華為則相反,關閉了定位錄音許可權,卻恰恰對撥打電話許可權「網開一面」。
騰訊視頻在四款品牌手機上都明示了隱私協議,這也意味著在法理上騰訊視頻可以開啟隱私許可權。但記者查閱後台許可權系統發現,騰訊視頻在華為和小米手機上沒有開啟任何隱私許可權,但在OPPO手機上則開啟了攝像頭和錄音許可權。
對此,一家APP負責開發定製的技術人員向新京報記者表示,雖然手機都是安卓的,但並非谷歌的純原版系統,由於不同手機廠家對用戶體驗以及產品設計上的理念有區別,所以每個手機廠商都會對自己的系統做出些自己的優化。如OPPO可能會對一些許可權沒有設定默認使用,而另一些品牌手機可能就默認通過了。另一方面,開發者按照原型和產品需求,在軟體設計中也可以設定不進行彈窗提示,但在上架不同應用商店時,也會有不同的規則要求,這個規則可能也會影響APP最終許可權的表現方式。
不過,在獵豹安全專家李鐵軍看來,廠商對安卓系統進行的「優化」,從成本角度,一般不會改太多。因為「改動越大,之後的版本升級代價也就越大。」
實際上,手機廠商和APP對用戶隱私數據的博弈,早就已經開始。
2017年8月,華為和騰訊曾就用戶數據使用一事發生爭執。事情的起因是華為榮耀Magic手機主打的高度識別用戶場景,比如在聊天過程中提及「看電影」這樣的文字時,手機會自動給出當前熱門的電影推薦,並進一步推薦附近的影院甚至是選座買票。
但這一技術的實現需要進行相應的數據分析,騰訊因此指責華為「獲取騰訊的數據,侵犯了微信用戶的隱私。」
對此,騰訊副總裁丁珂曾在接受新京報記者采訪時表示,微信的價值導向是從來不會涉及用戶相互聊天,華為的AI技術可以更高效,但兩家公司理念確實不一樣。
在北京工作的任女士使用的是華為mate 10手機,她發現,該手機的「智能生活」提醒頁面可以顯示她的火車票預訂信息、快遞物流信息,有一天甚至精準顯示了她的停車信息。「我很驚訝,為什麼手機可以知道我有車,還知道我車停到哪。」
對此,獵豹安全專家李鐵軍表示,手機廠商為實現相關功能,可以專門設置自帶的官方應用,再向這些官方應用開放許可權訪問介面。這樣,訂票信息、快遞信息等就可以通過相應廠商的數據查詢介面,得以查詢用戶生活相關的服務。
新京報記者 羅亦丹
(編輯:倪萍)
『貳』 小米金融貸款秒批一萬,小米金融需要審核多長時間
您好,小米金融對用戶行為綜合評估後明確相應的貸款額度,這需要您等待小米官方進行審核。如果您急用錢,您還可以考慮使用有錢花APP借款,最快30秒審核。「有錢花」是原網路金融信貸服務品牌(原名:網路有錢花,2018年6月更名為「有錢花」), 具有申請簡便、放款快、借還靈活、息費透明、安全性強等特點。申請材料簡單,最快30秒審批,最快3分鍾放款。可提前還款,還款後恢復額度可循環借款。希望這個回答對您有幫助,手機端點擊下方,立即測額!最高可借額度20萬。
『叄』 開小米之家,需要哪些流程和手續,怎麼和官方合作
小米手機加盟條件
1、具有獨立的法人資格,要求公司化運營;
2、具有強烈的品牌意識和發展眼光;
3、有良好的商業信譽,不怕苦,不怕累;
4、具有合作意願和參與經營管理能力;
5、有一定的經濟實力;
6、高度認同小米手機的營銷理念,願意與小米手機共同快速成長並取得雙贏。
小米手機加盟流程和手續
1、投資咨詢:投資者以電話、傳真、網上留言等方式向總部專業的投資顧問咨詢相關合作事項,索取有關資料。
2、實地考察:投資者到總部所在地進行項目考察,並與總部工作人員進行業務交流。
3、資格審核:總部對投資者進行審核。確認投資者的合作資格。
4、簽訂合同:雙方確認考察結果無爭議,正式簽訂合同。
5、繳納費用:投資者按所選擇的投資類型向總部交納相關的費用。
6、總部培訓:總部安排投資者進行技術培訓,培訓合格後頒發授權銅牌。
7、店面裝修:總部為加盟者提供裝修指導,與設計指導。
8、開業:總部持續關注加盟者的經營情況,並給予經營指導與幫助。
加盟模式:商場專櫃加盟、專賣店加盟、特許經營加盟。
基本投資:25~80萬元
聯系電話:400-100-5678
聯系人:招商部
企業官方網站:http://www.mi.com/
聯系傳真:01060606666-1101
『肆』 小米一元流量審核要多久
1:福利沒了?小米一元流量業務宣布8月25日結束試運營
(IT之家8月2日消息) 在小米手機的SIM卡與移動網路設置中,有一項功能是一元流量,無需SIM卡即可使用數據流量。簡單來講,小米一元流量服務就是每天一塊錢800MB。自動續訂,無需插入實體SIM卡。網上虛擬開卡,但是需要提前充值金額,自動扣費。小米一元流量服務無月租費用,無最低消費,每日流量無上限、不限速,余額使用完畢後上網服務暫停,充值完成,上網服務立即恢復。
但是根據最新的公告,一元流量服務將在8月25日結束試運營,將對產品進行升級優化。在余額方面,8月25日前仍可充值使用,8月25日後余額將在9月30日前退款。官方沒有明確表示後期是否會重新上架。
2:全球吸金 app 排行榜:YouTube 排在榜首,快手抖音位列其後
(愛范兒消息)近日,研究公司 Sensor Tower 發布了全球最吸金視頻 app 排行榜,排在榜首的 YouTube 以 1.38 億美元成為 2019 Q2 全球消費者消費最多的視頻應用,排在其後的是 Kwai(快手)和 TikTok (抖音國際版)。而圖片應用 PicsArt 和 VSCO 則分別排在了第五和第八位。
3:騰訊任天堂公布合作細節:將對Switch經典游戲本地化
(新浪科技消息)騰訊Switch項目負責人表示,國行Switch將延續任天堂的設計和系統,目前,騰訊正和任天堂合作把一些經典任天堂游戲的本地化工作完成,未來將會有更多的簡體中文版游戲上線。此外,玩家可以使用微信支付購買商店中的游戲。雙方表示,將聯手建立適合中國環境的網路服務,利用雲服務設立適合國內玩家網路服務,給玩家帶來更低
『伍』 小米手機一元流量審核一直不通過怎麼辦
小米手機一元流量審核一直通過的情況,這個可能是因為該網路平台存在異常情況,或者是因為不符合通過的條件,這樣也會導致審核不能通過的
『陸』 小米手機找回密碼多長審核期是多久
肯定會在一天之內審核完畢。
『柒』 小米主題設計師資格申請需要多少時間
小米主題設計師資格申請是在7個工作日內,不算休息人內審核。建議到下面地址查詢:http://designer.xiaomi.com/
小米公司成立於2010年4月,是一家專注於智能產品自主研發的移動互聯網公司。「為發燒而生」是小米的產品概念。小米公司首創了用互聯網模式開發手機操作系統、發燒友參與開發改進的模式。
『捌』 有誰買過小米移動手機卡,多長時間通過審核,發貨我都付款28個小時,撥打還是空號。
一周左右
『玖』 我想開一家小米之家,不知道需要些什麼流程和手續,又怎麼和官方合作呢
小米之家是小米官方投資、並由小米官方工作人員運營。
小米之家是小米公司官方直營的零售店,而加盟店是則小米公司與優秀零售商進行深度合作,共同經營的小米線下零售體驗店。小米零售加盟店集成了小米全線產品展示,面向所有用戶用戶進體驗與銷售,並且小米零售加盟店店內產品的價格,嚴格做到與小米官網一致,線上線下同價。
小米之家、小米專賣店、小米加盟店用最簡單的話來屆時就是自建自營、他建自營、他建他營。具體來說, 小米之家是小米官方投資、並由小米官方工作人員運營。小米專賣店是第三方投資,但交給小米官方人員來運營。小米加盟店則是第三方投資並由投資方來運營的店鋪。
2016年5月28日,小米首家零售加盟店在邯鄲開業,小米官方表示:為了讓更多米粉能體驗購買到小米明星產品,我們與優秀零售商合作,聯合經營首家零售加盟店。新店能體驗幾乎全線小米產品,且價格、體驗環境和優質產品服務同步小米之家。探索新零售,讓每個人都能享受科技的樂趣!小米邯鄲零售加盟店作為試點,是小米對新零售模式發起的又一次探索。
2017年初,小米科技創始人雷軍首次對外披露要在未來3年開1000家小米之家線下旗艦店,面積在300-500平方米不等。截止6月底,這一數量為137家,雖然距離1000家目標仍然有不少的差距。但是作為雷軍親自在抓的線下通路建設,後期速度顯然會加快。而且這將是小米再造的戰略新支點。
小米手機加盟條件
1,具有獨立的法人資格,要求公司化運營;
2,具有強烈的品牌意識和發展眼光;
3,有良好的商業信譽,不怕苦,不怕累;
4,具有合作意願和參與經營管理能力;
5,有一定的經濟實力;
6,高度認同小米手機的營銷理念,願意與小米手機共同快速成長並取得雙贏。
小米手機加盟流程
1、投資咨詢:投資者以電話、傳真、網上留言等方式向總部專業的投資顧問咨詢相關合作事項,索取有關資料。
2、實地考察:投資者到總部所在地進行項目考察,並與總部工作人員進行業務交流。
3、資格審核:總部對投資者進行審核。確認投資者的合作資格。
4、簽訂合同:雙方確認考察結果無爭議,正式簽訂合同。
5、繳納費用:投資者按所選擇的投資類型向總部交納相關的費用。
6、總部培訓:總部安排投資者進行技術培訓,培訓合格後頒發授權銅牌。
7、店面裝修:總部為加盟者提供裝修指導,與設計指導。
8、開業:總部持續關注加盟者的經營情況,並給予經營指導與幫助。
加盟模式:商場專櫃加盟 專賣店加盟 特許經營加盟
基本投資:25~80萬元
聯系電話:400-100-5678
聯系人:招商部
企業官方網站:http://www.mi.com/
聯系傳真:01060606666-1101
『拾』 小米5S申請解鎖要多久
一:小米5s解鎖前的准備工作:
1:解鎖有風險,請慎重選擇,解鎖會清空個人資料,也請提前備份好手機中的重要資料
2:只有開發版才支持解鎖,然後請將手機刷成開發版,(注意要下載最新開發版,卡刷到開發版即可,可以按文章中提供的教程操作)
3:下載好小米助手,也就是點擊這里進入下載
建議安裝好直裝版驅動
4:下載好小米官方解鎖工具,點擊這里下載
二:小米5s解鎖操作正式開始:
1:先進入小米官方解鎖地址,點擊這里進入申請地址,進入之後要填寫
姓名、手機號、申請理由
並勾選《小米手機解鎖協議》,填寫手機接收到的驗證碼:
2:申請提交成功,等待審核(一般審核比較快,幾乎申請就能通過,節假日時間會比較長),申請解鎖通過後,進入下一步進行解鎖操作
3:手機設置:小米帳號→登錄設備管理→「其它設備」→全部刪除,這一步很重要!(否則會導致當前解鎖賬號與手機中登錄的賬號不一致!50%進程)這一步很重要!