输入“/”快速插入内容

读取应用列表的合规

-问:安卓手机似乎现在读应用列表都要弹窗了,并且需要在弹窗中告知读取应用列表的理由。大家打算如何落实?以及读取应用应用列表和推荐相关服务有什么关系?
-答1:看怎么取舍是不用这个功能还是弹出。
-答2:看你装了什么应用,没装什么,给你推荐相关的广告。
-答3:早年间借贷类app会通过读取应用列表判断借款人是否有多头借贷的风险,进行风险控制和定价
-答4:比如,会根据用户装了多少个银行类软件、女性服务软件做用户画像
-答5:如果“真的”能读取到设备上其他已安装应用列表,是会有助于用户画像,也应该得到用户事先同意(甚至按国标应该是单独同意)。不过“读取应用列表”是个比较宽泛的描述,还是得具体看看到底是读取运行中的任务列表还是已安装应用列表,到底是用了哪个函数、是不是真的上传了不同的数值(还是空值或固定值)……都是要逐一判断的。要是一揽子说未经弹窗同意就不能读取应用列表,技术小哥儿得急了。
-答6:拿安卓6.0以下的系统环境来认定6.0以上甚至更高版本安卓系统下的权限获取,也是比较有问题的,很多app都会无辜躺枪。事实上,在6.0以后,应用声明permission-Get tasks 就能使用running tasks等接口的方式已经被废弃了。读不到别人的应用、只能读自己的应用进程,就算不上啥定推风险了。至于在安卓11、13等系统中的获取“应用安装列表”,也是需要看看具体方式和实际情况的。感觉要学的门道儿挺多的。
-答7:安卓7以下本来就已经不是主力平台版本了,旧版 极低版本安卓 在车载端、电视、穿戴设备类的问题更突出。
-答8:是的,市场上确实有一些非手机的智能终端设置可能还是采用低版本安卓系统,有其商业生态逻辑。所以还是得结合业务上目标用户市场的终端情况来判断主流操作系统、确定适配性,特别是判断某些权限是否被系统禁止、无需自行设置各种弹窗申请、是否要把代码都找出来删掉等。技术小哥儿开发个功能不易,且测且改且珍惜。
-答9:了解Android端新版后续需要mainfest里面声明各类获取app的方法,不过queryall和getinstall这两个获取全量applist权限,gp也逐步开始限制,一般类型的app禁止取得这两个权限,除非特定的例如安全类app自身功能就依赖扫描全部applist。感觉android逐步看齐ios,一般类型app获取applist未来有可能需要在mainfest里面逐一声明清单,并且可能也有数量限制。
之前整理过一些典型android的方法:
对待applist的整体感受上,个人感觉国际上,大平台逐步根据场景和app类型限制了获取方式,倾向上是最后一种“申请名单制”,重在透明度。
国内包括41391,重在采集阶段的告知、同意的要求,国内终端厂商也都逐步支持这种授权弹窗。此外,感受上还没有广泛细分到不同场景的最小化。另外,其实有很多场景下applist其实都没有必要获取全量,就能解决问题。
权限获取