《YDT 4306.4-2023移动互联网客户体验管理技术要求 第4部分：终端数据采集》(2026年)合规红线与避坑实操手册.pptxVIP

;目录;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;（五）违规场景五：采集通话状态和电话号码。附录A将其列为绝对禁止采集项，无任何例外条款。防御策略：在AndroidManifest.xml中移除READ_PHONE_STATE权限声明，并在代码中删除所有与TelephonyManager相关的调用。

（六）违规场景六：采集精确GPS位置用于非导航类体验分析。附录B明确指出，页面加载耗时与地理位置无直接因果关联。防御策略：将定位权限的请求时机与具体功能（如附近门店查询）绑定，在体验采集SDK中完全不申请定位权限。

（七）违规场景七：采集用户输入框内容，包括搜索关键词。附录A将用户文本输入视为高度敏感信息，体验采集仅允许上报输入框获得焦点的时机和停留时长，严禁读取文本内容。防御策略：在采集层对EditText控件进行白名单过滤，仅允许采集与体验相关的元数据。

（八）违规场景八：采集应用内安装的其他应用列表。附录B将该行为定义为“隐私窥探”，无论是否脱敏均禁止。防御策略：删除queryIntentActivities等包管理相关API的调用，如需检测是否安装了特定地图应用用于拉起导航，应改用系统提供的隐式Intent拉起检测方式，该方法不返回应用列表。

（九）违规场景九：采