(一)上架小米应用市场被驳回,原因
场景3:APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集软件列表、设备MAC地址等的目的方式范围,用户同意隐私政策后,存在收集软件列表、设备MAC地址的行为。
检测结果: 存在问题
改进建议: APP收集使用个人信息的过程需与其所声明的隐私政策等收集使用规则保持一致。实际收集的个人信息类型、申请打开可收集使用个人信息的权限等与隐
私政策等收集使用规则中相关内容一致,不超出隐私政策等收集使用规则所述范围。
风险信息: APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集读取特定类型传感器列表等的目的方式范围,用户同意隐私政策后,存在收
集读取特定类型传感器列表的行为。
举证信息:
[测试动作] 启动史宾格隐私合规检测
[测试动作] 同意隐私政策
读取特定类型传感器列表
问题一:隐私政策弹窗内未清晰明示APP收集软件列表
解决方式:列举申请权限和目的,类似这样,一一列举
问题二:存在收集读取特定类型传感器列表的行为
原因:使用webview组件,webview组件会在用户进入隐私主页时调用矢量传感器
解决方法:在隐私政策正文内补充获取传感器列表的描述,传感器列表,特定传感器,矢量传感器都可以,只需要您补充关于传感器的描述即可
最后终于上架成功了!!!
(二)上架华为应用市场被驳回,原因
APP在申请敏感权限时,应同步说明权限申请的使用目的,包括但不限于申请权限的名称、服务的具体功能、用途;告知方式不限于弹窗、蒙层、浮窗、或者自定义操作系统权限弹框等,且权限申请使用目的说明不应自动消失。请排查应用内所有权限申请行为,确保均符合要求。
请参考《审核指南》第7.21相关审核要求:https://developer.huawei.com/consumer/cn/doc/app/50104-07#h3-1683701612940-2
解决方式
1、使用监听权限申请API自己处理,官方文档:https://uniapp.dcloud.net.cn/api/system/create-request-permission-listener.html#createrequestpermissionlistener
2、使用官方插件uni-registerRequestPermissionTips:支持android平台全局监听权限的申请。当申请权限时,会在页面顶部显示申请权限的目的。主要解决上架华为应用市场审核要求:APP在调用终端权限时,应同步告知用户申请该权限的目的。
插件地址:https://ext.dcloud.net.cn/plugin?name=uni-registerRequestPermissionTips