违规很简单,不过是:发现问题:数据安全表单上的加密声明无效。也就是Google检测到了可能有未加密的网络流量会将用户数据带离设备。但小编今年却遇到了3次,跳出问题本身,Google让我体会到了其针对某一个违规问题审核的“红线”有多细!!!违规如下图,小编下面也给大家分享下这3次违规及其背后的思考!
违规问题:数据安全表单上的加密声明无效(1)
定位原因:隐私协议和权限声明中披露域名为,www.xxx.com被认为是www.xxx.com,导致与数据安全声明的https加密不符合导致被拒。
修复上架:修改隐私协议和权限声明中关于数据安全加密的域名全称,发版一日后成功全量发布!
违规思考:智者千虑,必有一失。虽技术已经完成避免了http明文流量访问,但产品撰写的隐私协议确声明模糊,导致再次被拒,实属不该。这也反映出Google审核对违规问题审核的“红线”很细,不能模糊阐述,必须清楚明确的给用户说清楚关于数据的处理方式!
违规问题:数据安全表单上的加密声明无效(2)
定位原因:App内活动地址为xxx.yaoqinghaoyou ,是http地址,而不是https地址。
修复上架:活动地址修改为App端https访问,发布一日后审核通过,全量发布!
违规思考:一定记住,只要是在App内可以访问的内容,都在Google的审核范围内。此需求和移动端无关,前端Web研发完成后测试通过直接上线,移动端未参与!这种下架,该谁背锅呢,移动端表示我不背!这虽然更多是工作流程上的问题,但移动端是未发版的,也被审查到了,侧面说明Google是有一定的自动化机审机制存在的,所以未来烦请大家注意,和App相关的任何改动,都要经过移动端(出海合规先锋团队)同学一下!
违规问题:数据安全表单上的加密声明无效(3)
定位原因:一个未被使用的http客服服务地址,在通用配置接口下发,虽未使用,但依旧审核被拒!
修复上架:通用配置接口删除此字段,重新打包全量发布!
违规思考:有问题的代码不要在线上保留,无用的逻辑及时删除,保持最新合规代码。此问题也侧面证明,Google是有接口审查能力的,大家在多包防关联的时候也记得做接口防关联!
其实这些问题存于这些朋友的包很久了,说明Google审核是有一定随机性的,你现在没事,不代表您将来没事!针对此问题本身,小编建议大家在代码中一定要移除项目中清单文件的userCleartextTraffic属性或直接将其设置为false以禁止明文流量访问,但还不够,也要从根源上禁止和App相关的http配置,做到全流程(前后端)https化!跳出问题本身,此次事件,也让小编体会到了Google针对某一个违规问题审核的“红线”有多细!大家千万不要掉以轻心。
App出海交流
经常分享Google Play,App Store市场政策解决方案,大家共同深入了解应用市场App上架、下架背后的原因,如政策违规、安全漏洞、版权问题、市场策略调整等,确保海外App合规、安全并提升我们的用户体验。也不限于分享其他App出海快讯,一起见证行业的蓬勃发展。
欢迎讨论出海的任何问题!想进群的可以点击这里,或者关注公众号趣浪出海。
