DCloud_Android_ST
DCloud_Android_ST
  • 发布:2021-05-18 16:44
  • 更新:2024-05-21 11:36
  • 阅读:109854

Android应用市场上架uni-app(5+App)应用合规指南,以及收到工信部或应用市场合规整改通知的解决办法

分类:ASK社区

此文档将不再维护,请参考新文档:https://uniapp.dcloud.net.cn/tutorial/android-store

背景

为有效治理App强制授权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全,2019年1月,中央网信办、工信部、公安部、市场监管总局等四部委发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。

根据以上规范要求,各大应用市场都加强应用的检测,要求应用必须符合相关政策,否则应用将有被通报或下架的风险。

APP因合规问题无法上架

请认真的阅读以下步骤来检测自己的APP!有效的解决上架问题

  • APP不是由HbuilderX3.6.1+云打包生产的请抓紧时间升级到HbuilderX3.6.1+版本。重新打包!
  • APP是离线打包请升级SDK到3.6.1+版本重新编辑打包!下载地址
  • 不要将自定义基座提交平台审核。调试模式下不会处理合规问题。需要注意!
  • APP没有配置隐私与政策提示框。请认真阅读Android平台隐私与政策提示框配置方法配置你APP的隐私弹窗。
  • 配置隐私弹窗时一定要配置使用template模式。否则无法上架应用市场。应用内部自己实现的隐私弹窗也不行。一定要使用uni提供的隐私弹窗并使用template模式切记!
    //androidPrivacy.json  
    {    
    "version": "1",      
    "prompt": "template",    
    "title": "服务协议和隐私政策",    
    "message": "..."  
    }  
  • 填写隐私协一定要结合实际使用的模块功能。填写相关隐私条款!不能含糊不清。模块收集了什么信息都要填写完整。否则影响上架!请参考当前文档中的隐私政策注意事项
  • 查看是否集成uni原生插件。有些权限或是违规获取可能是uni原生插件引发的。建议使用排除法删除插件重新打包检测
  • 检查是否集成了fcm推送(包含unipush中的fcm)、google统计、google推送、google登录模块。由于这些模块都集成google的gms服务会提前获取android id导致无法在国内正常上架。打包时请在manifest.json配置中排除这些功能模块。
  • APP都符合以上条件要求。上架依然失败!请向检测平台要求提供代码调用堆栈。请拿着堆栈信息去ASK论坛发帖说明问题并@管理人员反馈

隐私政策注意事项

  • 必须确保应用存在《隐私政策》,在应用首次启动时弹出提示并取得用户同意。
  • 一定要配置使用template模式隐私与政策提示框 详情参考
  • 必须在“隐私与政策”非常清楚、全面地说明(不要用可能收集、了解用户信息这种模糊不清晰的词语)收集用户个人信息的目的、方式和范围,用户个人信息包括但不限于mac地址、设备序列号、imei、imsi、软件安装列表、通讯录信息、短信信息等。
  • 如果反馈说有违规获取敏感信息行为,请查看Android平台各功能模块隐私合规协议各功能模块隐私协议。如果你集成了相关模块就一定要写入到app的隐私协议中。
  • 必须在《隐私政策》中必告知用户您的应用基于DCloud uni-app(5+ App/Wap2App)开发,添加如下协议:

    我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。

各大应用市场上架合规审查细节可能存在差异,如果开发者碰到相关问题请及时反馈,我们会及时汇总整理供大家参考

相关参考

32 关注 分享
我不是大v 特么雕 雨夜敬清秋 freehippo ltlzx rysnone ImsuperMan 1***@163.com 老船长9999 Rudy001 1***@qq.com 华鲁泰岱王 一抱一个胖猪猪 李奥寒 s***@126.com q***@qq.com wMt i***@163.com 瑶瑶有点困 1***@163.com 六七四十二 一风清扬 5***@qq.com z***@163.com include5943 2***@qq.com 冬瓜鸡汤 Harmony i***@318car.com 星旅碎片 8***@qq.com d***@foxmail.com

要回复文章请先登录注册

chenli

chenli

回复 g***@qq.com :
Android平台隐私与政策提示框配置方法:https://ask.dcloud.net.cn/article/36937
设置不申请权限配置:
"permissionExternalStorage": {
"request": "none",
},
"permissionPhoneState": {
"request": "none",
}
2021-07-06 16:26
g***@qq.com

g***@qq.com

3.详细描述:我们发现您的应用在用户不同意获取敏感权限时,应用强制退出、无法登录/注册、无法进入。 请参考《审核指南》第7.17相关审核要求:https://developer.huawei.com/consumer/cn/doc/50104 测试步骤:点击图标禁止弹窗权限,登录频繁弹窗提示,无法登陆 请参考截图/录屏 修改建议:请在用户不同意获取敏感权限时,应用不能自动退出或无法进入。 相关法律及规定请参考《网络安全法》及《关于开展APP侵害用户权益专项整治工作的通知》
2021-07-06 16:10
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 一度时代 :
说的不够明细 别只粘贴些简单的信息要详细明确的说明。问题主要在unipush上 看下个推合规指南 https://docs.getui.com/privacy/ 获取什么信息为什么获取都有说明
2021-06-30 16:07
一度时代

一度时代

应用宝反馈:
* 违规收集个人信息
1. APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。
2. APP向用户明示SDK的收集使用规则,但未见清晰明示SDK收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,SDK存在收集设备MAC地址、软件安装列表的行为。
条例说明
• 根据工信部【2020】164号文件 第三点第1条第①款:重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。

* 超范围收集个人信息
1. APP未见向用户告知且未经用户同意,在业务功能中,存在收集安装列表、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
2. APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集安装列表、MAC等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
条例说明
• 根据工信部【2020】164号文件第三点第1条第②款:APP、SDK非服务所必须或无合理应用场景,特别是在静默状态下或在后台运行时,超范围手机个人信息的行为。

隐私政策地址:https://m.ddtingqiu.com/page/privacy

看了应用宝的反馈,主要是说存在收集安装列表、设备MAC地址的行为,这两个权限用来做什么的,在隐私政策如何写?

我的appid:UNI0D38210
2021-06-30 15:39
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 [已删除] :
认真看文档啊亲!你问的问题文档都有说明。https://ask.dcloud.net.cn/article/39073 按钮修改请看https://ask.dcloud.net.cn/article/36937
2021-06-30 15:37
[已删除]

[已删除]

华为应用市场:
1.详细描述:我们发现您的应用在用户同意隐私政策前申请获取用户个人信息(MAC地址, 设备ID, IMEI)。 请参考《审核指南》第7.5相关审核要求:https://developer.huawei.com/consumer/cn/doc/50104 修改建议:请在用户同意隐私政策后再申请获取用户个人信息及权限。 相关法律及规定请参考《网络安全法》及《关于开展APP侵害用户权益专项整治工作的通知》
3.详细描述:我们发现您应用的隐私政策未以明示同意的方式征得用户同意。 请参考《审核指南》第7.5相关审核要求:https://developer.huawei.com/consumer/cn/doc/50104 测试步骤:点击进入应用,弹框内隐私政策默认同意(使用“我知道了”表达),请参考截图 修改建议:请确保应用的隐私政策以明示同意的方式征得用户同意(如提供主动勾选按钮或点击“同意”按钮) 相关法律及规定请参考《网络安全法》及《关于开展APP侵害用户权益专项整治工作的通知》

第一点隐私弹窗我已经按着官方说明做了,设置为template,但还是审核失败,我怀疑点击隐私政策打开网页后初始化了SDK,请问是这样吗?
第三点,隐私弹窗华为市场那边不准使用“我知道了”,要改成“同意”
2021-06-30 15:13
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 1***@qq.com :
小米MIUI12 Rom “应用详情”中有个“应用行为记录”的一个功能可以看下你的应用都调用了什么权限和调用时间。
2021-06-25 12:11
1***@qq.com

1***@qq.com

回复 DCloud_Android_ST :
我的应用宝也出现了相同的问题,APPID:__UNI__7906228 ,我手机安装app提示发送通知权限在隐私模板privacy前,就弹出是否发送通知
2021-06-25 10:10
DCloud_Android_ST

DCloud_Android_ST (作者)

回复 三文鱼小丁片 :
文档还在不断补充中。com开头有些是系统或google提供的依赖库。不影响隐私协议的。有影响的我们已经补充了
2021-06-24 19:16
三文鱼小丁片

三文鱼小丁片

我使用apk包检测软件检测之后发现有不下10条com.的第三方SDK,但是这些SDK我都没有应用过,目前看到这篇文章之后解决了com.taobao和com.facebook.fresco.其他的找不到来源
2021-06-24 18:11