2023年APP從備案到上架全過程

大家可能心里明白新政下來之后上架會很難，但是到底有多難？心里有底嗎？反

正我知道。

我們之前一直是做海外市場的，今年下半年才開始做國內(nèi)的應用，我也是很久沒

有接觸國內(nèi)應用市場了。不上不知道，現(xiàn)在國內(nèi)上架都這樣了！

目前各大應用市場陸續(xù)推出聲明，各種備案截止日期到12月就要到最后期限

責令整改不讓更新，明年再不整改就面臨下架風險。

【重要通知】關于盡快履行APP備案手續(xù)的通知

尊敬的開發(fā)者：

的

為落實《中華人民共和國反電信網(wǎng)絡詐狷法》《互聯(lián)網(wǎng)信息服務管理辦法》（國務院令第292號）等法律法規(guī)要求，

和信息化部組織網(wǎng)絡接入服務提供者、分發(fā)平臺、智朦端生產(chǎn)企業(yè)開展移動互聯(lián)網(wǎng)應免備案工作。

法規(guī)要求在中華人民共和國境內(nèi)從事互聯(lián)網(wǎng)信息霰務的APP主辦者，零通過其網(wǎng)絡接入服務提供者、分發(fā)平臺向痢I

省級通信管理局覆行備案手讀，未履行備冢手領.不得從事APP互聯(lián)網(wǎng)信息服務.

為切實保障用戶權(quán)益，左202弊1月4日起小米、OPPO、viv。等主流應用商店,將嚴格丸行備案要求，屆時將逐生

下架未備案的應用。備案流程詳情參照下方文檔

應用：/distribute/doc/ceta；:s?pld=1739

快應用/小游戲：https://dev.mixcm/distnbute/doc/details?pld=1742

2023年12月5日起，應用商店與安裝器上將為用戶展示應用的備案狀態(tài)；

2023年12月12日起,應用商店將停止已上架未備夏應用的版本更新畝核；

2024年1月4日起，應用商店將分批逐步下架岸內(nèi)未備案應用.

曷時,為俁障未備案的APP（包括應用、游戲、電視、快應用、小游戲）開發(fā)者日常經(jīng)營不受影響，請您盡快覆行音

續(xù)，懣謝您的配合與支持！

小米應用商店

'之吳小龍同

2023年11月15日@飾士倒貌技才

那么如何進行APP的各種備案大家有頭緒嗎？如果是一個新的APP如何從

新開始上架需要經(jīng)歷那些步驟，會踩到哪些坑？

從域名備案，IPC備案，APP網(wǎng)安備案，隱私協(xié)議檢測，到上架各大應用市場

的隱私檢測，證件查驗，功能確認提出整改。

雖然本次上架的是FlutterAPP但是AndroidAPP完全可以參考使用。

下面就從隱私協(xié)議，網(wǎng)安備案，應用市場審核三座大山一并講來，到底有哪需要

注意的點和容易踩的坑。

［隱私協(xié)議|

說一下需要注意的點和踩坑的點。

1.應用啟動的協(xié)議彈窗

大家應該使用APP都遇到過這樣的應用啟動彈窗:

大家了解最多的就是這個，我們需要在應用啟動的時候彈出權(quán)限聲明彈窗，附上

隱私協(xié)議與用戶協(xié)議。

大致包括一些敏感信息的收集，數(shù)據(jù)安全的聲明，敏感權(quán)限的使用聲明，第三方

庫的收集信息聲明，自啟動相關聲明，個性化推薦相關聲明等等。

2.延遲初始化，ContentProvider自動初始化？

我們現(xiàn)在就不能在Application應用啟動的時候就初始化第三方插件了，需要

在用戶同意協(xié)議之后才能初始化，所以才有延遲初始化這么個說法。

那前兩年很流行的ContentProvider自動初始化技術怎么辦？那我走？

Flutter應用可以在main.dart中創(chuàng)建app的時候彈窗,也可以在Splash頁

面中檢測彈窗都可以。AndroidAPP也是同樣的做法，可以在Application中

檢測也可以在Splash頁面中檢測。

如果有第三方SDK在沒有用戶授權(quán)的前提下偷偷的初始化了，被檢測出來將會

不予通過。

3.瀏覽模式

其實網(wǎng)安檢測，只需要在不同意協(xié)議的時候退出應用就可以通過，但是部分應用

市場需要提供瀏覽模式，你不能暴力的讓用戶退出。

就算用戶沒力同意協(xié)議，就算一些第二方不能初始化，就算不能登錄注冊收集用

戶敏感信息，用戶也要能瀏覽應用的基本功能。所以開發(fā)者就要推出瀏覽模式。

我們可以進入一些基本的功能頁面，在底部或頂部展示授權(quán)的彈窗，讓用戶同意

隱私協(xié)議之后享受完整功能。

11:44⑥金右令010,

中午好

熱門菜職工作更多丁作＞

收重員收銀員收銀員

<2S>

在武漢的工作中資工作A

*1

攵鍍員收銀員收銀員

開啟定掉防驚或立多功能和隨筆立郎開信

IIIO篌小應同手

4.個人信息收集，設備ID收集

這個應該不會有什么問題，隱私協(xié)議中需要聲明，收集用戶哪些信息，收集設備

哪些信息，用于干什么怎么保存是否加密等等。有限不包括設備ID,運營商，

用戶ID,設備SN,用戶信息等等。

5.危險權(quán)限聲明

我們的應用會使用哪些危險權(quán)限，用于做什么用途，危險權(quán)限包括：相機，存

儲卡，定位，麥克風。

比較難搞的就是一些第三方SDK聲明了一些鬼權(quán)限我們用不到的，比如我只想

用相冊，為什么給我麥克風權(quán)限。..

如果要修改只能自己手動改。

6.第三方SDK收集信息聲明

微信，騰訊，百度，極光，等等使用了哪些第二方庫都需要聲明。

比如百度定位收集經(jīng)緯度，怎么保存，用于什么用途等等。

比如極光推送會收集IMEIMAC地址設備ID,軟件安裝列表，自啟動等等。

有一點比較難搞的就是收集一些說不清的信息，比如Bugly你收集崩潰信息就

算了，為什么還要手機應用安裝列表的信息。

都解釋不通，只能在隱私權(quán)限中加上是應用需要功能，不通過不讓使用，也是難

搞。

可能Bugly的Native版本更新了這個問題，可是Flutter插件比較老，如果

每一個第三方都需要這么分別搞Native的橋接，那還是有很大的工作量的。

7.注銷賬號功能

這個功能，iOS市場和谷歌市場都有相關要求，入難理解，只需要在設置頁面加

上就行。

1：31#?0?。令0100’

您的帳戶狀態(tài)：通過

關閉賬戶

賬戶刪除后，您將無法使用當前

賬戶相關的數(shù)據(jù)，被刪除將無法

找回

當前賬號：1匚二二，35

取消■確認刪除

8.默認勾選協(xié)議

包括登錄，注冊的協(xié)議CheckBox,包括一鍵登錄頁面中的協(xié)議CheckBox,都

不能默認勾選，需要用戶手動勾選或者彈窗勾選。

9.自啟動

這個不是?；畎?，一般自啟動都是推送相關SDK需要用到，例如極光和個推。

我們需要在隱私協(xié)議中聲明為什么需要自啟動即可。

10.廣告的倒計時

廣告倒計時不能超過5秒，并且要可以關閉，規(guī)范點擊范圍，并且明確表示跳

過廣告的文本。

11.推送與個性化推薦

推送與個性化推薦是不同的兩個東西，推送是基于用戶信息給用戶發(fā)送通知。

需要在設置中提供關閉推送的開關。

個性化推薦是手機用戶信息，大數(shù)據(jù)分析用戶tag,展示不同的信息流。如果你

的應用沒有個性化推薦千萬不要加這種文本。

如果你的應用有個性化推薦，那么就要提供相應的相應關閉個性化推薦的開關。

并且開啟和關閉之后信息流會發(fā)送明顯的變化，如果開啟和關閉信息流沒有變化

就會無法通過隱私協(xié)議審核。

關于隱私方面其實大家可以白嫖小米開放平臺的隱私檢測，上架小米市場可以先

檢查應用的隱私協(xié)議，只要它能審核過了，除了華為市場其他市場都沒問題，它

是相對比較嚴格的，而華為市場再另一層，后而單獨講它。

［網(wǎng)安備案］

APP備案流程分為服務器域名備案，IPC備案，網(wǎng)安備案。

我們都可以通過阿里云來申請，這里我不打廣告，有興趣的可以自己去阿里云官

網(wǎng)去查找。只需要填寫相關公司信息和實名信息不難通過，難的是APP網(wǎng)安備

案。

網(wǎng)絡安全備案的流程是先申請，然后工作人員到公司實地考察，然后委托第三方

對APP進行安全審資，審查通過之后完成備案可在全國互聯(lián)網(wǎng)安全管理服務平

臺查看。

國內(nèi)各大應用市場主要是需要應用去申請這個備案。

具體的復雜流程就是這個第三方審查機構(gòu)，由于是與ZF合作的關系，各個城

市可能第三方的審核機構(gòu)都不同，我們這里是某邦平臺，下面開始踩坑。

提交開發(fā)好的APP包WX發(fā)給對方的對接人員，他們檢測之后會出具檢測報

告，大概100頁左右。

由于第一次我太天真以為只是掃掃毒查查隱私的什么的，沒有加固直接給他們了,

結(jié)果：

1.App安全測評總覽

1.LApp泅評得分

安全演I評褥分89noo

eita*fi

Kfiaaii1282043SO

140II8

01

1421,

B1：清和國馬計（愛小龍向手

原來審查這么嚴格，他們的要求是整改全部的中風險和高風險。

趕緊使用某60加固之后再次提交試試，結(jié)果確實少了很多，但是剩下的都是

一些頑固問題。

一些第三方SDK中四大組件的一些問題很難搞，可能是一些Flutter插件并

不是最新的，需要手動的集成Native庫，而一些Native庫里面又嵌套Native,

煩不勝煩。

改來改去，拉扯幾個回合，直到最后的一個問題始終解決不了，就是未混淆與反

編譯風險。

原始APP混淆之后，反編譯Dex是這樣：

T

X

T

Tr

Jt

Ji

T

J

T

nf

t3

-!

r

t

?

M

J口

f

uT

l

Tt

J-

Jty

Td

JM&nIP

J

TMd

Janr

JM

d

Mfb

t

Tlo

Jfb

Jt

Jlb1

4

Tbn

J￡-

J1

T2b3

Z￡

Jf1

d1b4

MI

"I

rb

t!5

^￡

M1b

H76

W￡

Mtb

r

tl-

^?

M

d

MIc

I

TI0

J(c

JT

T11

ZMc

J

Ty0

JQc

T-

M

T3

Jc

T2r

"

Tl

JIc4

JI

I5

￡c

"1

d一6

Mrc

T

di7

MMc

y

m

Jco

T

yrd

r"t

Tio

JId

JI

dId1

uM

^rrd

一H

W4

M-

dd3

MM

y

Td

Jf4

JT

rld

t八5

^

M

dt￡jd

T6

M1d

f￡h

*tes

!lu

dr

te

Mi

Tro

Jf&

Ji

TM

X

Ty

r

tc

M

Mi

T￡3

Jt

Jl

Tr4

J*t

Ji

TM

J0-

Jy

f

T66

l

T￡￡

Jt

Jl

￡￡

t

l

r

tr￡

?n

M

r-￡

t日

^

M

Hr￡

MT

Mi

f

tlf4

M!*

d￡5

M

T￡

J6

J￡

T1s

J1

To

Js

J

Tr

Jf61賓小龍即?

Ji"

如果使用某60加固之后是這樣:

oioclasses_d?x2jarjar

0-fficom

f

fiqihooutil

rJ)IOConfiguration

f.

rDtcLoaderclas

f.

r通aclass

田

stub

B由

K)IOStubApp.class

雖然已經(jīng)很好了，但是審核機構(gòu)會說類名沒有混淆，不讓通過，那就用他們自家

的加固產(chǎn)品吧。反編譯之后是這樣的：

classes-dex2jar.jar-JavaDecompiler

FileEditNavigationSearchHelp

?|夕夕___________________

遢classes-dex2jarjar25

■

今f

^comSecShellSecShell

.1一

Q.-3

.A3P

!

00-f-

ie

..

aAGu

日@c

-P

由?

日fH

..e

!?G

-f

-&ea

-?.G

曰@

..b

田

&：tUi

靈小加向宇

他們自家的確實是混淆了類名，這樣就能過了？不會！他又會說你的代碼有反

編譯風險。

算了算了回歸正題，下面說明一些APP安全審查容易中招的點：

1.加固服務

解決了加固問題，WebView相關漏洞攻擊風險，Http漏洞攻擊風險，動態(tài)調(diào)

試攻擊風險，應用克隆'漏洞攻擊風險，動態(tài)注入攻擊風險都可以解決

檢測目的檢測App程序采用了何家廠商的加固方案。

風險等級高

針對Android平臺應用所面臨的反編譯和二）欠打包問題，對應用進行加固是

目前最有效的解決方案。由于通用加固方案的加固強度較低、加固方式較為

風險描述普遍，無法有效防止反編譯工具的破解，或者容易被脫殼并且反編譯，因

此，建議采用企業(yè)級定制化加固方案，有效地保護源代碼安全和防止篡改及

二欠打包風險.

1、獲取所有文件名.

■如

2、查看文件名是否能匹配上加固1曲的特征庫.

檢測結(jié)果存田蝠（發(fā)現(xiàn)1it）

結(jié)果描述該應用未使用加固措施

檢測詳情

解決方案第三方支持：使用主流的加固廠商提供的專業(yè)加固方案。

2.拒絕服務攻擊漏洞

含空期§、異?；蛘呋螖?shù)據(jù)時，如果Android應用程序沒有對

Intent.getXXXExtraO獲取的異常或者畸形數(shù)據(jù)進行異匐毓，那么可導致

接收該Intent的應用崩潰.拒絕服務攻擊漏洞可能導致安全防護、雌類應

用失效，也可能導致應用被大面積惡意攻擊而崩潰，造成經(jīng)濟利益損失或者

客戶流失。

1、反編譯應用文件，通過解析And「oidManifest文件中配置項。

2、獲取所有可被外界調(diào)用的組件。通過掃描杳找這些組件中的代碼，檢杳

阮翊是否存在從Intent中獲取數(shù)據(jù)的代碼，然后獲取對應的key。

3、通過給應用傳遞空的數(shù)據(jù)對象和偽造數(shù)據(jù)，來啟動組件，日志分析當前

應用是否崩潰。

檢測結(jié)果存在漏洞（發(fā)現(xiàn)1處）

該應用中的組件存在拒絕月蹤攻擊漏洞。關”夕可字【

結(jié)果描述App?

3.代碼混淆處理

檢測目的檢測App程序的源代碼是否已察過混淆處理。

風險等級中

代碼混淆是一種用來隱藏代碼結(jié)構(gòu)及流程的技術，可以增力吮碼閱讀的難

度。代碼混淆通過將Java代碼中的方法名，變量名，類名，包名等這些元

素名稱改旌無關聯(lián)且無意義的名字（如單個字母或者尢意義的組合），或

者對簡單的邏輯分支進行混淆，使攻擊者難以找到函數(shù)調(diào)用的內(nèi)容，無法掌

控叩P內(nèi)部實現(xiàn)邏輯，從而增加逆向工程和破解的難度。應用代碼如果不經(jīng)

硒黯

過混淆處理，一旦被反編譯，源代碼將直接爆露給攻擊者，造成程序業(yè)務邏

輯泄露、力廨密算法失效、通信力晡失效，攻擊者可以利用這些信息竊取客

戶端的敏堿據(jù)，包括賬號、密碼；繞過業(yè)務安全認證流程，直接篡改用戶

賬號信息；對月夠器接口發(fā)起攻擊等。雖然代碼混淆并不能真正阻止逆向工

程，但可以增大反編譯代碼被解讀的難度。

1,使用反匯編工具反編譯apk包中的源代碼文件.

2、通過反匯編工具獲取所有的代碼結(jié)構(gòu)信息（類名稱和函數(shù)列表）。

的回

3,然后獲取類的函數(shù)名稱，通過方法字符內(nèi)容判斷方法是否進行了名稱混

淆，是，則安全；否，則"tM險。

檢測結(jié)果存在J鄧僉（發(fā)現(xiàn)1處）

結(jié)果描述該App的源代碼未做混淆處理.

靈小龍同與廠

《諦上城金技才:社區(qū)

4.反編譯風險

檢測目的檢測java層代碼是否存在源代碼被反編譯而泄露的風險.

風險等級高

Apk如果未采取有效的保護措施，可能面臨被反編譯的風險。反編譯是將二

進制程序轉(zhuǎn)換成人們易讀的一種描述語言的形式。反編譯的結(jié)果是應用程序

的代碼，這樣就展露了客戶端的所有邏輯，比如與服務端的通訊方式，加解

風險描述密算法、密鑰，轉(zhuǎn)賬業(yè)務流程、軟鍵盤技術實現(xiàn)等等.攻擊者可以利用這些

信息竊取客戶端的敏感數(shù)據(jù)，包括手機號、密碼；截獲與服務器之間的通信

數(shù)據(jù)；繞過業(yè)務安全認證流程，直接篡改用戶賬號信息；對服務器接口發(fā)起

攻擊等.

1、通過解壓縮應用包文件.

2、掃描文件目錄中是否存在加固特征的SO和JAR及布局文件系統(tǒng)資源文

檢測步驟件。

3、存在證明該應用包經(jīng)過加固保護，無法反編譯。是，則安全；否，則存

檢測結(jié)果存在風險（發(fā)現(xiàn)1處）

結(jié)果描述該Apk可以被反編譯后獲取源代碼.

1.

［文件］:

檢測詳情

com/SecShell/SecShell/CP了.經(jīng)小龍同學

嬴5主血金技■社區(qū)|

5.導出標識和組件權(quán)限

檢測目的檢測應用中是否缺少導出的標志或組件權(quán)限

風險等級中

惡意應用程序都可以訪問在AndroidManifest.xml定義中未明確分配訪問權(quán)

風聊述

限的公共組件。

1.反編譯APK文件

檢測步驟2.解析AndroidManifestxml文件，查看組件是否有明確的訪問權(quán)限，是為

安全，否則存在風險

檢澳酷果發(fā)現(xiàn)風險（6處）

結(jié)果描述該應用中缺少導出的標志峭件權(quán)限

1.

［文件］:

AndroidManifest.xml

［代碼］:

<activityandroid:exported=trueandroid:launchMode=singleTask

android:name=com.tencent.tauthAuthActivity

檢消詳情android:noHistory=true>

<intent-filter>

<actionandroid:name=ent.action.VIEW/>

<categoryandroid:name=ent.categofy.DEFAULT/>

<categoryandroid:name=ent.category.BROWSABLE/>

<dataandroid:scheme=tencentl02019408/>三小曲同學

</intent-filter>

可以自己導入修改，也可以使用Gradle插件修改。

6.數(shù)據(jù)任意備份風險

檢測目的檢測App是否存在應用數(shù)據(jù)被任意備份的風瞼.

風險等級中

Android2.1以上的系統(tǒng)可為App提供應用程序數(shù)據(jù)的備份和恢復功能，該

由AndroidMainfest.xml文件中的allowBackup屬性值控制，其默認值為

true.當該屬性沒有顯式設置為false時，攻擊者可通過adbbackup和

風險描述adbrestore對App的應用數(shù)據(jù)進行備份和恢復，從而可敏取明文存儲的

用戶敏感信息，如用戶的密碼、證件號、手機號、交易密碼、身份令牌、服

務器通信記錄等.利用此類信息攻擊者可偽造用戶身份，盜取用戶賬戶資

產(chǎn)，或者直接對服務器發(fā)起攻擊.

1、反編譯提取應用的AndroidManifest文件.

檢測步驟2、解析Application節(jié)點，判斷是否可以獲取系統(tǒng)備份配置屬性值內(nèi)容，

是，則存在風瞼；否，則安氫

檢測結(jié)果

結(jié)果描述該App中的應用數(shù)據(jù)存在被外部調(diào)用備份的風險.

1.

［文件］:

AndroidManifest.xml

［代碼］:

application

android:appComponentFactory="androidx.core.app.CoreComponent

檢測詳情

Factory"android:icon="@mipmap/icjauncher"android:label=T

'android:name="com.stub.StubApp"

android:networkSecurityConfig=*@xml/network_security_config"

android:roundlcon="@mipmap/iclauncherround"

android:usesCleartextTraffic="true*...0.

7.全局異常檢測風險

2、掃描application類對應的smali文件，分析是否存在般全局異常特征

代碼UncaughtExceptionHandler類。是，則否，則存險。

檢測結(jié)果發(fā)現(xiàn)風險（1處）

結(jié)果描述領的屣靦

檢測詳情

開發(fā)者自直：

解決方案建議使用全局異常捕獲UncaughtExceptionHandler類，：;程易齊萍挈

異常時，由該類來處理，并記錄發(fā)送錯誤報告.”「

主要就是這些了。

APP安全審核通過之后第三方機構(gòu)也會審核你應用的隱私協(xié)議，只要按照上面

的要求來辦基本問題不大。

4以默認選擇同意息私政策等非明示方式征求用戶同意；.不合規(guī)

出:麻上.總技才:fL1

整改，彈窗上的同意協(xié)議與不同意協(xié)議的按鈕要明確不能暗示用戶點擊同意。

-6~|利用用戶個人信息和算法定向推送信息，未提供非定向推送信息的選項;不合規(guī)

@稀kfei金技術rl'.l

推送的相關隱私協(xié)議聲明了即可。

僅以改善服務質(zhì)啟、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由，強制二.

要求用戶同意收集個人信息；忑.簟加龍同學

明確收集的信息哪里存儲如何保證安裝，用于什么用途等等之類。

等一切都通過了，網(wǎng)安會發(fā)送短信提示審核通過：

20-1611.21/周二

公安網(wǎng)站服務平臺

[2條]【公安網(wǎng)站服務平臺】您的申請

已審核通過，審核急見為：審核通過。

如有問題,請在工作時間（工作日上午

09：00-11：00s下午15:0077:00）聯(lián)系,.

:…l網(wǎng)安大隊（電話：……）。

已讀刪除回復

不重要通知

險呆J'龍同學

可以在全國互聯(lián)網(wǎng)安全管理服務平臺查看了:

全國互聯(lián)網(wǎng)安全管理蜃務平臺

Nvtcnilnten^tSKU^ryServceFExm?i?wA?r>w

券APP業(yè)T

行0種

曲AR

WS3侵南6年

直行軍&Arerxljg

0力咄再時普

.?"W

丁當務自。*SM?^嬴W*—

il應用小好吹力

smsf；

?3安仝渾總力?

RSMPB

■

線,屋戶2

■

19XI3BW

.

??科可的

遍

功■?業(yè)

?1次雙2s3?，―："”

焉*39

7U23-M-?1??：??NU

同

不■4金

需要注意的是APP備案包括網(wǎng)安備案只會審查第一次，只要過了，后續(xù)如果繼

續(xù)更新APP則無需再次審查了，而應用市場上架會每次都審查，不過應用市場

主要審核隱私協(xié)議與APP功能，對于APP的安全則沒有網(wǎng)安審查那么嚴格,

一般只要使用加固服務基本都能過。

|應用市場上線|

關于應用市場上線的部分，其實反倒是國內(nèi)大部分程序員都熟悉的環(huán)節(jié)了。

我們上架的平臺是應用寶，小米，華為，Vivo,Oppo,魅族。除了華為應用市

場其他的應用市場都大差不差。

唯一的差別可能就是應用寶，小米，vivo他們可以上傳32位包和64位包,

華為不支持分開傳但是他支持AAB格式也不錯，

只需要準備好相關的證件，如軟著（電子版也可），營業(yè)執(zhí)照，特殊行業(yè)證件（新

聞，招聘，勞務派遣等等），各大應用市場的承諾書蓋印公章，上傳包提交審核

即可。

如果應用被拒了多半是隱私協(xié)議的問題，他們不會過多關心你的應用功能怎么樣,

不會給你應用提出意見。

而隱私協(xié)議前面說了可以白嫖小米應用市場的隱私協(xié)議

(3小米開放平臺若市產(chǎn)區(qū)文檔中心教系我們

APP隱私合規(guī)檢測

為切友也用戶的isqq個人a息安全,開發(fā)外量否存在?喻并對阿

■前防優(yōu)化小見我出發(fā)*眄了■私恰1阱上財警，n

/及時?即E*苫0的u眄IM日且o修改.SftS可以通過下方的《電補合"遵"我耐I》，了*更

冬電MAgS的自困0修改方法.

名稱以用兵型應用is本affiles?糊稔禽時回

3日WtWtt2023/11/1318:2057

以下是幾個容易踩坑的點：

1.加固，一定要加固之后再傳包，建議打三個包32位，64位，和全量包,

并分別加固。

2.危險權(quán)限需要在上架的時候聲明用途。

,尚時陽說明:

耽泣照

*ndro<d.permrs?io<i.外取件汶取

READ,EX7ERNAL>T

ORAGt

外

WRITEJXT6RNAL.S

TORAGE

?ndro?d.penn?$MoeK使用??金