小米开发平台风险应用审查标准

小米开发平台风险应用审查标准

为保障外部来源的应用在小米终端设备上具备良好的使用体验，小米统一对第三方移动智能终端应用软件（下称“应用”）及其下载渠道（含提供应用下载功能的第三方应用）在小米终端设备上的应用下载、安装等行为进行检测和管理。根据《网络安全法》、《互联网信息服务管理办法》、《移动智能终端应用软件预置和分发管理暂行规定》、《移动应用（APP）数据安全与个人信息保护白皮书》等法律法规、相关政策和通信行业标准，小米制定了《风险应用审查标准》（下称本标准），规定了风险应用类别，即存在下列行为的应用即为风险应用，可能会给用户的设备、数据、隐私或用户财产安全造成负面影响。

小米将通过安全中心内置的应用风险检测服务、用户举报、上架人工审核等渠道进行风险识别，在终端用户下载、安装应用的过程中，依据检测情况和风险严重程度进行相应的风险提示、安全引导、下载或安装限制、小米应用商店已检测版本安装提醒等操作。包括但不限于以下风险应用类别：

一、应用涉及政治敏感内容

应用内容涉及政治敏感、破坏社会稳定的信息。包括但不限于：

• 对国家领导人诽谤、人身攻击或者侮辱性的内容
• 含有关于宗教、种族、性取向、性别或其他目标群体的诽谤或恶意内容
• 含有政治谣言、涉及反政府、反社会以及其他涉及政治敏感内容

二、应用涉及违禁品内容或违禁品交易

应用存在法律明确规定的违禁品内容或相关交易。包括但不限于：

• 爆炸物品
• 剧毒物品
• 麻醉剂
• 放射性物品
• 香烟售卖
• 枪支器械及其交易
• 其他违禁品及其交易

三、应用涉及血腥暴力内容

应用含有血腥、暴力等引起用户不适的内容。包括但不限于：

• 过分描述暴力
• 对血腥场面过度展示
• 含有虐待、侮辱性内容

四、应用涉及色情内容

应用包含色情内容或色情服务，如性器官的过分展示。包括但不限于：

• 应用涉及色情内容
• 允许应用使用者发布含有色情内容的文字、图片、视频、音频等
• 应用内含有色情服务

五、应用涉及非法交易和非法金融行为

应用内含有法律违禁的交易和非法金融行为，包括但不限于：

• 应用含有非法金融行为，包括但不限于违法私募基金、地下钱庄、高利贷、期货等
• 应用含有非法金钱交易，包括但不限于违规销售彩票、赌博行为或其他法律禁止的金钱交易
• 应用提供虚拟币交易或支付，包括但不限于如比特币、以太坊、其他虚拟币等

六、应用提供违规VPN服务

应用含违规支持境外软件访问的VPN相关功能，通过VPN功能导致违规内容传播。

七、应用存在病毒

应用内含有病毒等恶意代码，危害用户的安全。包括但不限于：

• 木马
• 蠕虫
• 后门
• 混合型恶意软件

八、应用涉及恶意扣费

在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用移动终端支付。包括但不限于：

• 在用户不知情或未授权的情况下，自动订购付费服务或者自动扣费
• 应用通过非正常手段，如模拟系统窗口、替换按钮功能诱导用户点击、故意隐藏关键订购协议诱导用户同意付费等，直接进行扣费
• 无二次确认的情况下，直接扣费
• 诱导用户付费或者强制付费后未完整履行付费服务
• APP造成用户财产损失且有持续、大范围扩散风险，且APP开发者不介入解决用户损失问题
• 用户付费后未完整履行付费服务，或提供的付费服务与承诺存在偏差

九、应用隐私不合规

应用涉及在用户不知情或未授权的情况下侵犯个人隐私。包括但不限于：

• 应用的隐私政策未向用户进行明示；
• 应用的隐私政策未详细向用户说明，应用收集使用的个人信息目的、类型、方式
• 应用内存在默认或强制用户同意隐私协议行为
• 应用存在超范围收集个人信息及系统权限行为
• 应用内强制用户授权，存在“不给权限不让用”的行为
• 应用存在未用户同意收集个人信息行为
• 应用实际收集使用个人信息行为与声明不一致
• 应用未经用户同意向第三方企业提供个人信息
• 应用未提供删除、更正或投诉举报的功能或渠道
• 应用未提供有效的注销用户账号途径，或针对用户注销设置障碍
• 应用存在强制收集用户个人信息，强迫用户使用定向推送功能

详情可参考：《应用隐私合规标准》

十、应用含有恶意广告

应用以用户不希望的方式显示广告，包括损害或干扰设备功能的可用性，或在未经充分同意的情况下在触发应用环境之外的展示。包括但不限于：

• 应用内广告不得频繁出现以弹窗、横幅、视频形式影响用户正常使用
• 应用内广告需提供可关闭按钮，不得设置关闭障碍
• 应用内广告不得欺骗误导用户，不得虚假宣传等诱导方式欺骗误导用户
• 应用内广告不得存在“极限词”、涉黄等违反国家广告法相关内容
• 应用广告不得抢占锁屏、桌面，影响用户正常使用

十一、应用涉及远程控制

应用在用户不知情或未授权的情况下，能够接受远程控制端指令并进行相关操作 ，具有远程控制属性。包括但不限于：

• 在未经用户许可的情况下操作和篡改系统相关设置
• 远程控制拍照录音上传

十二、应用存在系统破坏情况

应用通过感染、劫持、篡改、删除、终止进程等手段，导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用；干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行。包括但不限于：

• 导致移动终端硬件无法正常工作（黑屏、耗电异常等）
• 导致移动终端操作系统无法正常运行（系统重启、无响应等）
• 导致移动终端其它非恶意软件无法正常运行
• 导致运营商通信网络无法正常工作
• 在用户不知情或未授权的情况下，对系统设置进行修改（辅助功能、设备管理器、系统时间、系统角标等），导致用户无法再进行正常设置或运行正常功能
• 在用户不知情或未授权的情况下，对用户文件、系统文件或其它非恶意软件进行病毒感染、劫持、篡改、删除、卸载、或限制运行等
• 应用安装后无法卸载
• 应用索取ROOT权限，或存在功能非ROOT手机无法使用的情况

十三、应用涉及诱骗欺诈

应用自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式，诱骗用户，而达到不正当目的。包括但不限于：

• 伪造、篡改、劫持短信，以诱骗用户，而达到不正当目的
• 伪造、篡改、劫持彩信，以诱骗用户，而达到不正当目的
• 伪造、篡改、劫持邮件，以诱骗用户，而达到不正当目的
• 伪造、篡改通讯录，以诱骗用户，而达到不正当目的
• 伪造、篡改收藏夹，以诱骗用户，而达到不正当目的
• 伪造、篡改通讯记录，以诱骗用户，而达到不正当目的
• 伪造、篡改、劫持用户文件，以诱骗用户，而达到不正当目的
• 伪造、篡改、劫持用户网络交易数据，以诱骗用户，而达到不正当目的
• 冒充国家机关、金融机构、移动终端厂商、运营商或其它机构和个人，以诱骗用户，而达到不正当目的
• 伪造事实，诱骗用户退出、关闭、卸载、禁用或限制使用其它合法产品或退订服务

十四、应用存在流氓行为

应用执行后对系统没有直接损害，也不对用户个人信息、资费造成侵害的其它恶意行为统称为流氓行为。危险后果主要表现为，间接的对用户手机造成影响，使用户不能方便的使用手机，给用户手机带来安全隐患等。包括但不限于：

• 应用存在模仿系统通知或警告的广告行为
• 应用存在影响正常功能使用的广告（频繁弹出、弹出但无法立即关闭、弹框占屏幕50%以上且无法立即关闭等）
• 在用户不知情或未授权的情况下，长期占用移动终端中央处理器计算资源
• 在用户不知情或未授权的情况下，自动捆绑安装
• 激活设备管理器，在用户不知情或未授权的情况下，删除或修改备份用户数据
• 应用存在强制用户下载应用获取积分等行为
• 在用户不知情或未授权的情况下，长期驻留系统内存
• 在用户不知情或未授权的情况下，自动添加、修改、删除收藏夹、快捷方式
• 导致用户按 back 键无法正常退出程序
• 在应用内部，通过非强制下载但无下载过程、无法终止的方式下载推荐第三方应用

十五、应用功能存在问题及性能能耗不达标

应用功能存在问题，或在未经授权的情况下严重损害用户在终端设备上的使用体验。包括但不限于以下情况：

• 应用频繁出现崩溃、闪退、停止运行、冻结等非正常运行现象
• 应用无法正常安装、启动、升级、卸载
• 应用的功能失效，或点击后无响应，或程序本身存在错误
• 应用的分辨率适配未达标，导致画面失真、模糊或像素化
• 支持横竖屏方向的应用，在两种方向所展现的功能不等同
• 支持帐户登录功能的应用无法正常帐户登录
• 应用在小米终端上，给系统造成重启、死机等，导致不能正常使用的影响
• 应用的版本不是最新稳定版本，或低于小米应用商店检测到的同包名应用版本
• 应用在冷启动时，加载时间超过1000毫秒，且未向用户提供响应反馈（进度提醒或同类提示信息）
• 应用在热启动时，加载时间超过500毫秒，且未向用户提供响应反馈（进度提醒或同类提示信息）
• 应用在页面跳转、功能切换等情况时, 加载时间超过600毫秒
• 应用运行时占用CPU过高或者异常，导致小米终端卡顿、ANR现象
• 应用运行时占用内存过高或者异常，导致小米终端卡顿、ANR现象
• 同等条件下，应用的前后台功耗指标超过其行业同类应用平均水平的5%
• 除用户主动选择的业务，开启与业务无关的设备资源
• 应用进入后台后，仍有服务在运行（该服务与用户正在使用的应用功能相关，且是必要服务的不受此限制）
• 应用进入后台后，未经用户选择，私自启动
• 应用进入后台后，有持锁行为
• 应用进入后台后，占用设备资源（比如，无线网络，摄像头等）
• 应用进入后台后，伪装成前台应用
• 应用存在菜单功能、付款功能、音视频播放等问题
• 应用下载后无法正常使用，存在停止运营、闪退、黑白屏、花屏、安装失败等严重影响用户使用的问题
• APP不维护、无网络连接、无内容完全无法使用等

十六、应用传播或分发其他风险应用

应用存在下载、安装风险应用的代码或者传播和分发《本标准》规定的风险应用类别。包括但不限于：

• 应用已经含有风险应用
• 包含可以下载、安装风险应用的代码

十七、应用涉及违规热更新

应用修改代码进行迭代后，被检测为《本标准》规定的风险应用类别。

若第三方应用属于《本标准》规定的风险应用类别，小米将在用户下载、安装、使用应用的过程中，视检测情况和风险严重程度采取包括不限于以下措施，以保障用户安全：

• 进行风险提示和安全引导
• 安装需通过小米账号、锁屏密码、指纹等方式验证
• 收回应用权限使用权
• 禁止安装或使用应用
• 下架应用
• 提示用户进行应用卸载