小盒子

V1

2022/06/16阅读:31主题:自定义主题1

我们的APP被下架了

背景

自 2020年以来,工信部对存在侵害用户权益行为的 APP 进行了分批的检测。

6月,我们收到应用商店的通知,要求我们进行整改。通过信息的汇总,我们知道被工信部检测并通报了。

下图为从 全国APP技术检测平台(APP公共服务系统)网站的截图

7月,我们的应用被下架了。

经过

6月份团队看到整改通报的时候,说实话比较懵逼,因为只看到了结论,甚至都不知道哪儿错了。于是连同运营、产品同学一起收集信息,想解决办法。

终于,我们知道,具体的信息除了应用商店提供给我们的邮件内容外,可以在全国APP技术检测平台(APP公共服务系统) 网站查到。于是赶紧到网站注册了用户。

注册用户并验证企业身份后,便可以在申领记录菜单申请查看你的检测记录了,这是我们申请成功后的样子。

点击报告1 ,我们终于看到了具体的问题,大概是长下图这个样子(敏捷信息已处理过)。

既然发现了问题是不就好解决了? 是吗? 不是!

对于明显指出的地方,好改。但是我们不知道全部的检测范围和依据,如果这次改完了上线,下次检测出别的问题,岂不麻烦大了?于是大家针对这个问题又开始想办法了。

首先想到的当然是最省事儿的办法,花钱找个三方帮我们测,打听了一圈,最便宜的是 6800

然而后来通过我们对全国APP技术检测平台(APP公共服务系统)的摸索,发现它可以提供一天最多三次的检测。如果是这样我们就不用花这笔“冤枉”钱,自己去尝试改,改不过再改,直到没问题不就行了?

说干就干,由于整改是有期限限制的,过期没改好将被下架,我们在两天内完成了APP修改和提交检测。于是就等着人家出检测报告看看还有没有问题,同时咨询了应用商店在这个期间会不会被下架,他们给的回答是:不会。

事情到这里其实还挺顺利的,大家从开始的提心吊胆(因为谁也没经历过)到现在基本放轻松了。后来回想,问题也就在这时候出现。

在等待了好几天后,我很忐忑,不是一天三次检测机会吗,怎么第一次要检测这么久?于是运营同学通过各种渠道了解到正在检测中,需要等待。我们从全国APP技术检测平台(APP公共服务系统) 查看到的检测状态也是检测中。既然人家都告诉我们耐心等待,那咱就等呗。

又过了几天,整改期限已经到了,我很担心会不会被下架,又催促运营同学问问,得到的结果和上次一样,问应用商店他们也说没事儿,不会被下架。接下来又是几次同样的等待和问询,结果也同前面几次一样。直到7月。

7月的某一天,通过各方消息确认,我们知道,我们的应用被下架了。讽刺的是,消息放出来后的第一分钟我们就知道了,通知我们的还是一个安全公司。

知道这个消息当然很沮丧,来不及难过,我们开始再次确认,到各应用商店反复查询,跟渠道沟通确认,看到底有多大影响。

一两个小时后,尘埃落定。明确我们从各大应用商店被下架了,评估了一下损失,主要是业务上的损失和负面消息带来的影响。

既然事已至此,我们就要想如何通过解决问题,再次上架,经过查询,上架的流程是这样的:

这里的重点是下架要满 40个工作日,于是大家就都冷静了,因为着急没有用了。

沮丧之余,我们回想整个过程总觉得很难受,明明是一直在积极配合整改,怎么突然被下架了。到底是哪里出了问题,从难受的心情中恢复过来的我们开始去全国APP技术检测平台(APP公共服务系统)查那个久久没有结果的检测状态,结果仍然是检测中。嗯?这怎么回事儿?

第二天我们打电话联系到了检测平台,说检测报告很快就出了。一个多小时以后,我们看到了报告,报告的开头显示的检测日期和时间竟然是下架以后的。

整个团队的小伙伴们都面面相觑,说实话,我们有种哑巴吃黄连的感觉。

没办法,既然人家下架了,也说明我们有问题,那么就收拾好心情继续上路,吸取了上次的教训,马上联系了一些能够做APP检测的公司协助我们做好整改工作。

这些公司的报价从十几万到几万的都有。而且由于下架信息是公布到全社会的,大家都知道,感觉被“拿捏”了一样。经过比较我们选择了一家性价比比较好的一家帮助我们一起检测和继续整改。经过两个公司几天的加班,也很快将问题全部解决。

后来通过和这些安全公司的交流得知,国家确实在信息安全这方面抓得紧了,以前没人管现在有人管了,但是很多标准和规范还需要个形成的过程,在这个过程中大家都在踩坑。

其实,这对用户是好事,让整个行业更规范,让用户少受到些骚扰和绑架,我非常的认同。真是应了网友的一句话:“不要低估国家要让人民过上美好幸福生活的决心”

结果

是的,我们还在严格按照要求进行着整改上架的流程,虽然凭良心说并没有利用用户的隐私干什么,但有了这次的教训我们在信息安全的制度建设、人员培训、开发规范等各方面进行了加强,安全无小事,据业界的朋友们说,以后工信部的这种通报和下架将成为常态。而我写这篇文章的原因除了想跟同行们强调下事情的严重性,要重视安全工作以外,还想分享下在这次事件中的宝贵经验,我想没有多少公司和多少人经历过通报、下架这样的事情。想让大家少踩坑。

分类:

后端

标签:

后端

作者介绍

小盒子
V1