随着用户隐私保护意识的不断增强,苹果对于应用权限的管理和要求也越来越严格。在开发iOS应用时,开发者必须合理地申请和使用敏感权限,才能够获得用户的信任,并通过App Store的审核。
为了实现某些功能,iOS应用通常会申请访问设备的某些权限,比如相机、相册、通讯录、位置等,用户在首次使用相关功能时,需要允许同意并授予App相应的权限。如果用户不再希望App访问和使用这些权限,则需要手动前往系统设置中进行操作,步骤较为繁琐。
但随着iOS系统对用户隐私的日益重视,App Store加强了对应用权限的审核。为了更好地保护用户隐私,iOS系统针对部分敏感权限,引入推出了外部选择器功能,如Photos、Contacts等。这种方式允许用户在使用App时,主动选择并授权分享特定的相册、联系人等数据,而开发者无需申请敏感权限。这不仅提升了用户对数据掌控的主动性,也让开发者能更专注于打造出色的应用功能。
对于其他敏感权限,如位置、麦克风等,如果App功能必须依赖,则开发者依然需要进行申请,必须向苹果提供充分的理由,证明该权限对于实现App的核心功能是必要且合理的。只有在通过审核后,App才能获得该权限。如果开发者滥用权限,例如将用户位置数据用于其他目的,但没有向用户明确披露和清楚说明,就会面临严厉的处罚,包括但不限于警告、下架甚至终止开发者账号。
权限与敏感权限
在iOS系统中,权限和敏感权限虽然都涉及到应用程序对设备或用户数据的访问,但两者之间存在一些重要的区别。
权限
定义:应用程序为了执行特定功能而向系统申请的许可。
范围广:包括访问设备硬件(如相机、麦克风)、系统服务(如推送通知、蓝牙)、用户数据(如日历、提醒事项)等。
一般影响:授予或拒绝一般权限通常不会对用户隐私信息造成重大影响。
敏感权限
定义:直接涉及用户隐私的权限,一旦被滥用可能导致用户个人隐私信息泄露。
范围窄:主要包括访问设备的定位、相册、通讯录、麦克风等。
影响大:授予敏感权限意味着应用程序可以访问和获取到用户高度私密的数据信息,因此iOS系统和苹果审核团队对这类敏感权限的申请和使用,审核要求更加严格。
总之,敏感权限是权限的一种特殊类型,其特点在于对用户隐私信息的直接影响。广大iOS开发者们可以充分检查和评估自己App的业务流程和功能,是否确实需要用到这些敏感权限,是否可以利用系统提供的外部选择器来满足使用,以减少对敏感权限的申请,从而更好地保护用户的隐私数据安全。
滥用后果
如果iOS开发者在没有充分理由和目的用途的情况下,向用户的设备申请使用敏感权限,或者在App审核期间隐藏对敏感权限的申请致使审核团队没有发现敏感权限申请弹框,可能一时能躲得过苹果的视线和管控,一旦被苹果发现,将会严重影响账号的信用,轻则被拒绝或警告,重则App被下架甚至开发者账号被终止。
下面附上近期我们因为敏感权限的使用而收到苹果发的警告信息,供大家参考和借鉴。
Guideline 5.1.1 - Legal - Privacy - Data Collection and Storage
Your app requests access to Contacts, Photos, and Location without relevant core functionality of the app that uses such data. Apps should only request access to protected resources relevant to the core functionality of the app and should only collect and use data from those resources that is required to accomplish the relevant task.
Next Steps
To resolve this issue, please remove the request for access to users’ contacts or photos. Where possible, use the out-of-process picker or a share sheet rather than requesting full access to protected resources like Photos or Contacts.
按照苹果审核团队的指导和建议,修改并移除了对相关权限的申请使用,利用系统提供的外部选择器来满足使用需求,最终警告顺利消除,App恢复至正常状态。
App出海交流群,寻找志同道合的你
经常分享Google Play,App Store市场政策解决方案,大家共同深入了解应用市场App上架、下架背后的原因,如政策违规、安全漏洞、版权问题、市场策略调整等,确保海外App合规、安全并提升我们的用户体验。也不限于分享其他App出海快讯,一起见证行业的蓬勃发展。
欢迎您来到App出海交流群讨论出海的任何问题!想进群的可以点击这里,或者关注公众号趣浪出海,我拉您进来。
这是一个高质量的属于App出海浪潮儿的技术交流中心!
在这里,都是一群热衷于在海外发展的人群:
1、你的各种谷歌&苹果应用上架问题都能得到解决。
2、你可以了解到各种最新的谷歌&苹果政策更新。
3、你可以获得每日的应用上架数据,了解谷歌&苹果审核严松状态。
4、你可以获得各种资源信息,助力企业出海。
写在最后(更多问题咨询请点击这里 ****或者关注vx 趣浪出海)
每年的iOS系统版本更新都在发生巨大深刻的变化,iOS开发者们应积极了解新功能、新特性、新体验,结合自己App业务的功能和需求,及时做出调整,以迎合最新的审核指南和最合规安全的交互体验。在某些情况下,老旧的、不安全的开发方式和开发习惯,该摒弃的要勇于摒弃,积极拥抱合规安全新模式、新理念、新体验。
