2024移動(dòng)應(yīng)用分發(fā)平臺(tái)APP個(gè)人信息保護(hù)自動(dòng)化檢測(cè)實(shí)施指南

移動(dòng)應(yīng)用分發(fā)平臺(tái)移動(dòng)應(yīng)用分發(fā)平臺(tái)APP動(dòng)化檢測(cè)實(shí)施指南目次前言 3引言 4目次前言 3引言 41范圍 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 2±概述 26個(gè)人信息保護(hù)自動(dòng)化檢測(cè)方法 3I應(yīng)用分發(fā)平臺(tái)個(gè)人信息保護(hù)自動(dòng)化檢測(cè)實(shí)施指南1 本文件為APP個(gè)人信息保護(hù)相關(guān)要求的自動(dòng)化檢測(cè)提供指導(dǎo)。APPAPP對(duì)自APP應(yīng)用分發(fā)平臺(tái)個(gè)人信息保護(hù)自動(dòng)化檢測(cè)實(shí)施指南1 本文件為APP個(gè)人信息保護(hù)相關(guān)要求的自動(dòng)化檢測(cè)提供指導(dǎo)。APPAPP對(duì)自APP2 （TD/T4184——2022移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范TD/T××××——××××個(gè)人信息保護(hù)術(shù)語T/TAE0F8APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范系列標(biāo)準(zhǔn)T/TAE12±—2022應(yīng)用分發(fā)平臺(tái)APP審核規(guī)范3 下列術(shù)語和定義適用于本文件。3.1移動(dòng)能端 ?martmobileterminal3.2移動(dòng)聯(lián)應(yīng)用程序 MobileInternetAppli×ationAPP[來源：TD/T××××——××××個(gè)人信息保護(hù)術(shù)語]3.31應(yīng)用分發(fā)平臺(tái)appli×ationdi?tributionplatformAPPAPP3.4靜默狀態(tài)?ilen×e?tateAPPAPP應(yīng)用分發(fā)平臺(tái)appli×ationdi?tributionplatformAPPAPP3.4靜默狀態(tài)?ilen×e?tateAPPAPP4 縮略語下列縮略語適用于本文件。AP移互網(wǎng)用（WoilItenetAplatin）SD軟開包（o￡treDeelomenKi0C光字識(shí)（0pgalCaraterReggnio‘ 概述‘.1TD/T4184——2022/頻繁APPAPP、APP//及不合格案例?！?2APP、SDKAPP策后，點(diǎn)擊并使用APP功能。隱私政策提取：基于0CR等識(shí)別技術(shù)從APP內(nèi)部提取到隱私政策文本內(nèi)容。APPSDK‘.32圖1 自化測(cè)境自動(dòng)化檢測(cè)工具：部署在應(yīng)用服務(wù)器上運(yùn)行，同時(shí)提供web服務(wù)以進(jìn)行自動(dòng)化檢測(cè)。圖1 自化測(cè)境自動(dòng)化檢測(cè)工具：部署在應(yīng)用服務(wù)器上運(yùn)行，同時(shí)提供web服務(wù)以進(jìn)行自動(dòng)化檢測(cè)。應(yīng)用服務(wù)器：作為工具運(yùn)行載體，以及應(yīng)用。檢測(cè)環(huán)境如圖1所示，手機(jī)通過數(shù)據(jù)線連到應(yīng)用服務(wù)器，自動(dòng)化檢測(cè)工具安裝部署至應(yīng)用服務(wù)器。完成檢測(cè)環(huán)境部署后，開發(fā)者通過自動(dòng)化檢測(cè)工具提供的web服務(wù)提交APP包。6 6.16.1.1未見明示違規(guī)行為：APPIWEI、IWSIWACSTPISTCI[來源：YD/T4184—2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.2]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：動(dòng)態(tài)檢測(cè)、場(chǎng)景模擬、隱私政策提取。:2)提取隱私政策文本，檢查內(nèi)容是否明示個(gè)人信息收集使用的目的、方式和范圍；d）檢測(cè)不合格案例：1）收集個(gè)人信息行為前，應(yīng)用內(nèi)無隱私政策；2）涉及到處理用戶個(gè)人信息的APP，隱私政策內(nèi)容不包含個(gè)人信息收集使用的目的、方式、范圍；6.1.2有明示未同意違規(guī)行為:APP以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人信息處理的目的、方式和范圍，未經(jīng)用戶同3意，收集IMEI、IMSI、設(shè)備MAC地址、SUPI、SUCI、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。[來源：YD/T4184——2022意，收集IMEI、IMSI、設(shè)備MAC地址、SUPI、SUCI、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.3]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）c)推薦檢測(cè)方法:APP是否2）APPd）檢測(cè)不合格案例：隱私政策同意前，APP收集個(gè)人信息。6.1.3明示不清晰違規(guī)行為:APP以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人信息處理的目的、方式和范圍，未清晰明示處理IMEIIMSIMACSUPISUCI[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.4]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：動(dòng)態(tài)檢測(cè)、隱私政策提取、隱私政策文本分析c)推薦檢測(cè)方法:1）提取隱私政策內(nèi)的個(gè)人信息收集列表；2）檢測(cè)APP前臺(tái)、后臺(tái)、靜默狀態(tài)運(yùn)行時(shí)實(shí)際的個(gè)人信息收集列表，與隱私政策個(gè)人信息收集列表對(duì)比。d）檢測(cè)不合格案例：1）APP運(yùn)行時(shí)收集的個(gè)人信息不在隱私政策所列的個(gè)人信息收集范圍內(nèi)。46.1.43DK違規(guī)行為:APPSDK6.1.43DK違規(guī)行為:APPSDKSDK收集IMEIIMSIMACSUPISUCI[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.5]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè):SDKSDKd）檢測(cè)不合格案例：1）第三方SDK存在個(gè)人信息采集行為，沒有隱私政策；2）隱私政策內(nèi)容不包含第三方SDK個(gè)人信息處理的目的、方式、范圍；6.1.3DK違規(guī)行為:APP以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示第三方SDK處理個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意，第三方SDK收集IMEI、IMSI、設(shè)備MAC地址、SUPI、SUCI、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.6]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）c)推薦檢測(cè)方法:1）模擬同意隱私政策前場(chǎng)景，包括靜止不動(dòng)、退出、點(diǎn)不同意等未點(diǎn)擊“同意按鈕”的形式，檢測(cè)SDK是否存在個(gè)人信息收集。5d）檢測(cè)不合格案例：1）在同意隱私政策前，SDK存在收集個(gè)人信息行為。6.1.63DK違規(guī)行為:APPSDKd）檢測(cè)不合格案例：1）在同意隱私政策前，SDK存在收集個(gè)人信息行為。6.1.63DK違規(guī)行為:APPSDKSDK處理IMEI、IMSIMACSUPI、SUCISDKSDKSDK[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.7]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）提取隱私政策內(nèi)的第三方SDK個(gè)人信息收集列表；2）檢測(cè)第三方SDK前臺(tái)、后臺(tái)、靜默狀態(tài)運(yùn)行時(shí)實(shí)際的個(gè)人信息收集列表，與隱私政策第三方SDK個(gè)人信息收集列表對(duì)比。d）檢測(cè)不合格案例：SDKSDKSDKSDK6.1.7同意不清晰違規(guī)行為:APP在征求用戶同意環(huán)節(jié)，未提供明確的同意或拒絕選項(xiàng)。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.8]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：6動(dòng)態(tài)檢測(cè):d）檢測(cè)不合格案例：1）權(quán)限彈窗或隱私政策選擇按鈕的文字描述為好的、我知道了。2）權(quán)限彈窗或隱私政策沒有拒絕選項(xiàng)。6.1.8默認(rèn)同意違規(guī)行為:APP動(dòng)態(tài)檢測(cè):d）檢測(cè)不合格案例：1）權(quán)限彈窗或隱私政策選擇按鈕的文字描述為好的、我知道了。2）權(quán)限彈窗或隱私政策沒有拒絕選項(xiàng)。6.1.8默認(rèn)同意違規(guī)行為:APP在征求用戶同意環(huán)節(jié)，設(shè)置為默認(rèn)同意。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》5.9]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）首次啟動(dòng)應(yīng)用，檢測(cè)隱私政策是否采用復(fù)選框選擇同意操作，檢測(cè)復(fù)選框是否默認(rèn)勾選同意。d）檢測(cè)不合格案例：1）隱私政策彈框存在默認(rèn)同意的情形，例如：采用復(fù)選框，且復(fù)選框默認(rèn)勾選同意。6.2超范圍收集個(gè)人信息檢測(cè)6.2.1APP違規(guī)行為:APPIMEI、IMSI、設(shè)備MACSUPI、SUCIa)APP未向用戶明示收集以上個(gè)人信息的頻次，未經(jīng)用戶同意，以特定頻次收集個(gè)人信息；[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.3]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:7a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）APP前臺(tái)狀態(tài)運(yùn)行時(shí)，檢測(cè)是否存在以特定頻次收集某項(xiàng)個(gè)人信息。a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）APP前臺(tái)狀態(tài)運(yùn)行時(shí)，檢測(cè)是否存在以特定頻次收集某項(xiàng)個(gè)人信息。2）若存在收集行為，檢測(cè)隱私政策有無相關(guān)內(nèi)容。d）檢測(cè)不合格案例：1）APP前臺(tái)運(yùn)行時(shí)以特定頻率（如每30秒）收集個(gè)人信息。2）存在收集行為，隱私政策無相關(guān)內(nèi)容6.2.23DK違規(guī)行為:SDK在收集IMEIMACSUPISUCIa)APP未向用戶明示第三方SDK收集以上個(gè)人信息的頻次，未經(jīng)用戶同意，第三方SDK以特定頻次收集個(gè)人信息。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.5]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）檢測(cè)SDK前臺(tái)狀態(tài)運(yùn)行時(shí)是否存在特定頻率的個(gè)人信息收集；2）若存在收集行為，檢測(cè)隱私政策有無相關(guān)內(nèi)容。d）檢測(cè)不合格案例：1）SDK（30）6.2.3APP違規(guī)行為:APPIMEI、IMSIMACSUPISUCI8[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.6]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.6]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）提取隱私政策內(nèi)的個(gè)人信息收集列表；2）檢測(cè)APP與隱私政策個(gè)人信息收集列表對(duì)比。3）檢測(cè)APP與隱私政策個(gè)人信息收集列表對(duì)比。注：APP1）d）檢測(cè)不合格案例：1）APP靜默狀態(tài)運(yùn)行時(shí)存在收集個(gè)人信息行為，且收集的個(gè)人信息不在隱私政策所列的個(gè)人信息收集范圍內(nèi)。2）APP后臺(tái)狀態(tài)運(yùn)行時(shí)存在收集個(gè)人信息行為，且收集的個(gè)人信息不在隱私政策所列的個(gè)人信息收集范圍內(nèi)。6.2.4APP違規(guī)行為:APPIMEIIMSIMACSUPISUCI、a)APP未向用戶明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)收集以上個(gè)人信息的頻次，未經(jīng)用戶同意，以特定頻次收集個(gè)人信息；[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.7]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)、場(chǎng)景模擬c)推薦檢測(cè)方法:91）檢測(cè)APP靜默或后臺(tái)狀態(tài)運(yùn)行時(shí)是否存在特定頻率的個(gè)人信息收集；2）若存在收集行為，檢測(cè)隱私政策有無相關(guān)內(nèi)容。注：APP進(jìn)入靜默狀態(tài)后延長一定時(shí)間（如1分鐘）后進(jìn)行檢測(cè)。d）檢測(cè)不合格案例：（301）檢測(cè)APP靜默或后臺(tái)狀態(tài)運(yùn)行時(shí)是否存在特定頻率的個(gè)人信息收集；2）若存在收集行為，檢測(cè)隱私政策有無相關(guān)內(nèi)容。注：APP進(jìn)入靜默狀態(tài)后延長一定時(shí)間（如1分鐘）后進(jìn)行檢測(cè)。d）檢測(cè)不合格案例：（306.2.‘3DK違規(guī)行為:APP在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，第三方SDK收集IMEI、IMSI、設(shè)備MAC地址、SUPI、SUCI、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息超出其所明示的收集目的的合理關(guān)聯(lián)范圍。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.8]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè):SDKAPPSDKSDK實(shí)際收集的個(gè)人信息收集，與隱私政策個(gè)人信息收集列表對(duì)比。檢測(cè)APPSDKSDK實(shí)際收集的個(gè)人信息收集，與隱私政策個(gè)人信息收集列表對(duì)比。注：APP1）d）檢測(cè)不合格案例：1）APP靜默狀態(tài)運(yùn)行時(shí)第三方SDK存在收集個(gè)人信息行為，且收集的個(gè)人信息不在隱私政策所列的個(gè)人信息收集范圍內(nèi)。2）APP后臺(tái)狀態(tài)運(yùn)行時(shí)第三方SDK存在收集個(gè)人信息行為，且收集的個(gè)人信息不在隱私政策所列的個(gè)人信息收集范圍內(nèi)。6.2.63DK違規(guī)行為:1SDKIMEI、IMSIMACSUPISUCI、SDKIMEI、IMSIMACSUPISUCI、a)APP未向用戶明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)第三方SDK收集以上個(gè)人信息的頻次，未經(jīng)用戶同意，在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，第三方SDK以周期性頻次收集個(gè)人信息；[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》6.9]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)、場(chǎng)景模擬c)推薦檢測(cè)方法:1）檢測(cè)第三方SDK靜默或后臺(tái)狀態(tài)運(yùn)行時(shí)是否存在特定頻率的個(gè)人信息收集；2）若存在收集行為，檢測(cè)隱私政策有無相關(guān)內(nèi)容。注：APP進(jìn)入靜默狀態(tài)后延長一定時(shí)間（如1分鐘）后進(jìn)行檢測(cè)。d）檢測(cè)不合格案例：SDK（306.3違規(guī)使用個(gè)人信息檢測(cè)6.3.1未明示同意共享違規(guī)行為:APPIMEIIMSIMACSUPI、SUCISDK[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》7.2]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)、場(chǎng)景模擬c)推薦檢測(cè)方法:1）SDK1SDK（SDKd）檢測(cè)不合格案例：SDK（SDKd）檢測(cè)不合格案例：SDKSDK6.3.2違規(guī)行為:APP以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人信息處理的目的、方式和范圍，未清晰明示共享的第三方身份、目的及個(gè)人信息類型，用戶同意后，將IMEI、IMSI、設(shè)備MAC地址、SUPI、SUCI、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息發(fā)送給第三方SDK等產(chǎn)品或服務(wù)。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》7.4]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）檢測(cè)隱私政策，是否明示了第三方SDK的使用目的/SDK用途、數(shù)據(jù)類型/SDK收集的個(gè)人信息、鏈接這些關(guān)鍵字；2）SDKSDKSDK6.4強(qiáng)制、頻繁、過度索取權(quán)限檢測(cè)6.4.1APP違規(guī)行為:APP運(yùn)行時(shí)，向用戶索取電話、通訊錄、定位、短信、錄音、相機(jī)、存儲(chǔ)、日歷等權(quán)限，用戶拒絕授權(quán)后，APP退出或關(guān)閉，拒絕注冊(cè)或登錄，或拒絕提供與申請(qǐng)權(quán)限無關(guān)的功能服務(wù)。[來源：YD/T4184——2022《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》9.2]針對(duì)該要求的自動(dòng)化檢測(cè)可參考如下實(shí)現(xiàn)方法:1a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：場(chǎng)景模擬、隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1a)預(yù)置條件:APP包b）自動(dòng)化檢測(cè)方式：場(chǎng)景模擬、隱私政策提取、隱私政策文本分析、動(dòng)態(tài)檢測(cè)c)推薦檢測(cè)方法:1）APPAPPd）檢測(cè)不合格案例：1）APP授權(quán)被拒絕后自動(dòng)關(guān)閉，或出現(xiàn)白屏、卡屏現(xiàn)象；6.4.2APP違規(guī)行為:APP運(yùn)行時(shí)，向用戶