风险应用审查标准

为保障外部来源的应用在小米终端设备上具备良好的使用体验,小米统一对第三方移动智能终端应用软件(下称“应用”)及其下载渠道(含提供应用下载功能的第三方应用)在小米终端设备上的应用下载、安装等行为进行检测和管理。根据《网络安全法》、《互联网信息服务管理办法》、《移动智能终端应用软件预置和分发管理暂行规定》、《移动应用(APP)数据安全与个人信息保护白皮书》等法律法规、相关政策和通信行业标准,小米制定了《风险应用审查标准》(下称本标准),规定了风险应用类别,即存在下列行为的应用即为风险应用,可能会给用户的设备、数据、隐私或用户财产安全造成负面影响。


小米将通过安全中心内置的应用风险检测服务、用户举报、上架人工审核等渠道进行风险识别,在终端用户下载、安装应用的过程中,依据检测情况和风险严重程度进行相应的风险提示、安全引导、下载或安装限制、小米应用商店已检测版本安装提醒等操作。包括但不限于以下风险应用类别:

一、应用涉及政治敏感内容

应用内容涉及政治敏感、破坏社会稳定的信息。包括但不限于:

二、应用涉及违禁品内容或违禁品交易

应用存在法律明确规定的违禁品内容或相关交易。包括但不限于:

三、应用涉及血腥暴力内容

应用含有血腥、暴力等引起用户不适的内容。包括但不限于:

四、应用涉及色情内容

应用包含色情内容或色情服务,如性器官的过分展示。包括但不限于:

五、应用涉及非法交易和非法金融行为

应用内含有法律违禁的交易和非法金融行为,包括但不限于:

六、应用提供违规VPN服务

应用含违规支持境外软件访问的VPN相关功能,通过VPN功能导致违规内容传播。

七、应用存在病毒

应用内含有病毒等恶意代码,危害用户的安全。包括但不限于:

八、应用涉及恶意扣费

在用户不知情或未授权的情况下,通过隐蔽执行、欺骗用户点击等手段,订购各类收费业务或使用移动终端支付。包括但不限于:

九、应用隐私不合规

应用涉及在用户不知情或未授权的情况下侵犯个人隐私。包括但不限于:

详情可参考:《应用隐私合规标准

十、应用含有恶意广告

应用以用户不希望的方式显示广告,包括损害或干扰设备功能的可用性,或在未经充分同意的情况下在触发应用环境之外的展示。包括但不限于:

十一、应用涉及远程控制

应用在用户不知情或未授权的情况下,能够接受远程控制端指令并进行相关操作 ,具有远程控制属性。包括但不限于:

十二、应用存在系统破坏情况

应用通过感染、劫持、篡改、删除、终止进程等手段,导致移动终端或其它非恶意软件部分或全部功能、用户文件等无法正常使用;干扰、破坏、阻断移动通信网络、网络服务或其它合法业务正常运行。包括但不限于:

十三、应用涉及诱骗欺诈

应用自动通过伪造、篡改、劫持短信、彩信、邮件、通讯录、通话记录、收藏夹、桌面等方式,诱骗用户,而达到不正当目的。包括但不限于:

十四、应用存在流氓行为

应用执行后对系统没有直接损害,也不对用户个人信息、资费造成侵害的其它恶意行为统称为流氓行为。危险后果主要表现为,间接的对用户手机造成影响,使用户不能方便的使用手机,给用户手机带来安全隐患等。包括但不限于:

十五、应用功能存在问题及性能能耗不达标

应用功能存在问题,或在未经授权的情况下严重损害用户在终端设备上的使用体验。包括但不限于以下情况:

十六、应用传播或分发其他风险应用

应用存在下载、安装风险应用的代码或者传播和分发《本标准》规定的风险应用类别。包括但不限于:

十七、应用涉及违规热更新

应用修改代码进行迭代后,被检测为《本标准》规定的风险应用类别。

若第三方应用属于《本标准》规定的风险应用类别,小米将在用户下载、安装、使用应用的过程中,视检测情况和风险严重程度采取包括不限于以下措施,以保障用户安全: