华为云App合规检测常见问题（app安全评估报告＋资料）

• App合规检测任务状态显示失败如何处理？

  App合规检测任务状态显示失败的常见原因有：

  应用文件解析异常：应用文件本身存在不完整、结构异常等问题，导致服务无法正常解析。提供正确的应用文件重新创建扫描任务即可。

  应用文件上传中损坏：应用文件在传送过程中损坏，导致无法正确解析，重新创建扫描任务进行扫描即可。

  其它原因导致任务失败：多次重复创建任务后扫描任务仍然失败，可联系

• 扫描的App检测隐私合规问题如何分析定位？

  1. 截图：在动态运行APP过程中，对部分涉及界面的合规问题进行截图举证，在最终扫描结果中提供截图展示，用户可根据截图进行告警分析。
  2. 调用栈：涉及收集个人数据类告警，包括第三方SDK收集，扫描结果中会提供代码调用栈信息，帮助应用开发人员快速查找问题点。
  3. 隐私申明片段：对于应用实际行为与隐私声明不一致的合规问题，扫描结果中会提取相应的隐私审批片段，能快速从应用隐私申明、第三方SDK隐私申明中定位问题点。
  4. 相应政策规范：该项告警违反的哪些规范条目，在扫描报告中详细列举，用户可以针对性的进行分析整改。

• App合规检测任务扫描超1小时仍然未结束？

  根据样本统计，单任务平均扫描耗时约1小时，扫描时长跟以下几个因素有关：

  1. 文件大小，文件越大扫描越耗时。
  2. 代码量，代码量越多扫描越耗时。
  3. 代码复杂程度，因为业务、代码实现的原因导致代码实现相对较复杂，调用链长，这些都会导致扫描耗时增加。

  故部分应用扫描时长会高于平均耗时，如超过12小时仍未结束，可能是因为某些异常原因导致任务无法正常结束，我们会判定该类任务未超时，终止任务执行、设置任务状态为"超时"。

• 哪些场景下App合规检测结果可能会存在漏报？

  1. 加固加壳的应用，例如通过爱加密加固。
  2. 使用不支持无障碍服务UI框架开发的应用，例如游戏。
  3. SDK版本低于18。

• 如何在App第三方安全检测检测过程中输入用户凭证登录应用？

  应用在"分析中"状态，如果当前处于隐私合规检测阶段，可单击状态列的"分析中"链接打开详情窗口，应用动态运行界面会投屏至网页端。

  当应用出现登录界面时，界面自动停止运行，此时用户可通过本地键盘输入登录凭证，完成登录操作。

• App合规检测过程中，无法打开详情查看手机实时检测界面怎么解决？

  手机检测界面仅在隐私合规检测阶段可查看，其他检测阶段不可见，通常在任务启动5分钟左右会进行隐私合规检测操作，此时才可以查看。

• 隐私声明URL地址、个人信息第三方共享目录URL地址如何获取？

  打开App时会弹出隐私声明对话框，对话框里包含了隐私声明以及第三方SDK隐私声明的链接，可以单击链接获取详细地址。

•