APP隐私合规检测关注点（一）

1.未告知也未经用户同意读取并上传剪切板信息

2.浏览模式下收集用户个人信息需提供弹窗单独告知，并征得用户同意后才能开始收集。

3.APP在运行时，每次点击“个人信息”功能并返回时，均会读取剪切板信息，非服务所必需且无合理应用场景，超出实现产品或服务的业务功能所必需的最低频率。

4.APP在用户点击进入界面时，要求用户下载APP，但推广界面未见明示APP版本信息、开发者信息、隐私政策、权限等内容。

5.APP同意隐私政策前存在获取IP地址的行为

6.wx：仅能在登录、支付等风控场景时获取设备不可变标识，建议在登录或登录后获取电话权限。

7.在频繁写入存储信息的行为(10次/min)

 

8.APP运行过程中存在频繁调用硬件序列号信息的行为

9.建议在隐私政策中补充说明获取悬浮窗、运行列表权限的目的

10.APP存在自启动行为（小米测试）