App陷阱防不胜防:欺骗误导用户下载App、提供个人信息,开发者要注意哪些安全合规要点?

《合规那些事儿》系列文章,主要通过对监管单位通报的违规点进行分析,以便开发者能通过文章内的分析内容,尽可能的降低违规风险。


 1 。

有些App里总会存在各式各样的陷阱让人防不胜防,我们来看315曝光的一个案例:

70多岁的李女士通过智能手机看新闻、小说时,手机屏幕总会自动蹦出一些“安全提示”:“病毒”“垃圾”“内存严重不足”,李女士按照提示清理了手机,但她发现这些“安全提示”越清理越多,手机越用越慢。

经专家测试发现,在某小说阅读App里,正常阅读过程中出现了“安全清理”提示,点击后下载安装了一款“xx内存优化大师”的App,自动清理过程中又继续弹出“清理手机缓存”提醒,点击后,手机又下载安装了“xx超强清理”App。不断“提醒、下载、清理”,同样路径接力重复,手机上接着又安装了“xx清理大师”和“xx手机管家”。

然而对“xx手机管家”进行测试后发现,这款App表面上看起来是在清理手机垃圾,背地里实则在大量获取手机里的信息。这些数据信息对老人们进行用户画像,给他们打上“容易被误导和诱导”的群体标签。于是,各种低俗、劣质,甚至带有欺骗套路的广告和内容就会源源不断地推送到手机上,使得一些老年人上当受骗。


2。

看完案例,我们回归正题。欺骗误导用户下载App如何定义?

在《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》第三条第三款指出,要“重点整治通过‘偷梁换柱’、‘移花接木’等方式欺骗误导用户下载App,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载App的行为”。


3。

这里为开发者归纳了几个合规要点:

关闭按钮要清晰

针对信息窗口“找不到,关不了”的问题,App在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识。不应提供虚假、无效、标识不明显的关闭选项。


针对欺骗误导强迫点击跳转的问题:

不得欺骗误导用户跳转,App不应以欺骗、误导或者强迫等方式向用户提供互联网信息服务或产品,例如:开屏广告中不得以整屏图片作为跳转链接。

申请跳转同意提示要显著, App信息窗口页面,存在跳转、使用第三方的行为时,应以显著方式并经用户主动选择同意。不应存在欺骗误导强迫用户跳转的文字、图片或视频链接。


针对欺骗误导强迫下载、安装、使用App的问题:

申请下载安装同意提示要显著,App信息窗口页面,下载、安装、使用第三方App时,应以显著方式明示,并经用户主动选择同意。

不得出现诱导性词汇,App信息窗口页面不应存在通过“偷梁换柱”、“移花接木”等方式欺骗误导强迫用户下载、安装使用第三方App的行为,如在未明示下安装App的情况下,出现诱导性词汇,常见诱导性词汇有:“是否立即开始游戏”、“领取红包”、“手机卡顿”、“耗电太快”、“内存已满”、“网络断开” 等。

用户可以暂停终止下载安装行为,用户暂停或取消非主动点击触发下载、安装App,关闭并重新运行本App后,被用户暂停或取消下载、安装的App不应自动恢复下载安装。

App信息窗口页面,下载、安装的App不应与向用户所做的宣传或者承诺不一致。


4 。

那么另一欺骗误导用户的行为表现,欺骗误导用户提供个人信息又是如何定义的呢?

是指非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。

合规要点:

App广告页面、开屏广告、主屏等无需个人信息场景的功能页面,不应存在以积分等方式欺骗误导用户提供身份证号、人脸、指纹等个人信息的行为。

因此,我们需要参照以上要点所提及的合规做法认真执行,来维护用户的知情权、自主选择权和公平交易权。

本期暂且说到这儿,下期我们接着聊「强制用户使用定向推送功能」。


WebEye增长合规服务一站式解决您的App安全合规需求,帮助企业预防并规避产品因隐私保护不合规带来的财产损失、监管处罚、产品停止运营、强制下架等风险。

WebEye 为全球企业提供⼀站式数字媒体营销解决方案、增长效率工具平台、云服务、安全合规、游戏发行服务。我们汇集全球优质的移动营销资源,用大数据精准决策,用AI管理创意素材,用智能化平台实现聚合广告投放。WebEye云计算服务与多云管理平台、安全合规服务助力企业全面数字化转型。子品牌ModooPlay为国内外游戏开发者提供全渠道、一站式的游戏发行服务。


返回全部