如题，公司在近期从教育备案，广东省移动应用安全测评过程当中，前后被要求整改。
总结记录下过程；

1.1专项介绍
近期，APP违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题突出。按照2019年信息通信行业行风建设暨纠风工作安排，工业和信息化部即日起开展信息通信领域APP侵害用户权益专项整治行动。11月4日，工业和信息化部信息通信管理局召开整治工作启动会，13家新闻媒体、22家APP服务提供者和APP分发服务提供者、中国信息通信研究院、互联网协会、电信用户委员会代表参加会议。
此次专项整治行动面向APP服务提供者和APP分发服务提供者两类主体对象，重点整治违规收集用户个人信息、违规使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等四个方面的8类突出问题。整治工作分为企业自查自纠、监督检查和结果处置三个阶段，时间为2个月。
开展APP专项整治，是工业和信息化部贯彻以人民为中心的发展思想，聚焦解决信息通信领域人民群众反映强烈问题的积极作为；是对前期四部委开展APP违法违规收集使用个人信息专项治理行动成果的巩固和深化；是创新监管方式，推动形成政府管理、社会协同、公众参与、媒体监督、行业自律、科技支撑综合监管体系的有益尝试。

1.2整治内容
依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》（工业和信息化部令第20号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等法律法规和规范性文件要求，聚焦人民群众反映强烈和社会高度关注的侵犯用户权益行为，重点对以下四个方面8类问题开展规范整治工作。
　　（一）违规收集用户个人信息方面
　　1.“私自收集个人信息”。即APP未明确告知收集使用个人信息的目的、方式和范围并获得用户同意前，收集用户个人信息。
　　2.“超范围收集个人信息”。即APP收集个人信息，非服务所必需或无合理应用场景，超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等。
　　（二）违规使用用户个人信息方面
　　3.“私自共享给第三方”。即APP未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等。
　　4.“强制用户使用定向推送功能”。即APP未向用户告知,或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的选项。
　　（三）不合理索取用户权限方面
　　5.“不给权限不让用”。即APP安装和运行时，向用户索取与当前服务场景无关的权限，用户拒绝授权后，应用退出或关闭。
　　6.“频繁申请权限”。即APP在用户明确拒绝权限申请后，频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户。
　　7.“过度索取权限”。即APP在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限，或超出其业务功能或服务外，申请通讯录、定位、短信、录音、相机等权限。
　　（四）为用户账号注销设置障碍方面
　　8.“账号注销难”。即APP未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

App侵犯用户权益专项整治活动

活动通知：http://www.cac.gov.cn/2019-11/04/c_1574399754695177.htm

关于开展国家标准《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》征求意见工作的通知 http://www.cac.gov.cn/2019-08/08/c_1124853418.htm

关于APP违法违规收集使用个人信息专项治理工作 这有一份详尽的查询指南!

解析 | 工信部App专项整治重点关注问题：对照和建议 https://mp.weixin.qq.com/s/JLjK85CzsXpJJBGr6HUPtQ

重磅 | 国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》获批发布（附全文）

隐私协议的模版：http://openstd.samr.gov.cn/bzgk/gb/newGbInfo?hcno=4FFAA51D63BA21B9EE40C51DD3CC40BE

对于一个开发者，来说 整体来说最大变化就是关于权限的申请时机的变化；
1.权限：
a、常用的存储权限、语音：即用即请求；

  b、手机状态信息权限：这个比较麻烦的就是要去和一些第三方核查，还有产品核对 如果没有这些权限是否对现有的数据分析有影响。

2.推送相关的：
要注意的就是一个版本问题，19以后有方法可以获取当前应用的推送状态；
3.应用加固的必要性：