注册 登录
仲夏夜之梦
仲夏夜之梦
  • 发布:2021-05-10 11:00
  • 更新:2021-05-17 12:44
  • 阅读:1140

打包成安卓app后,发现有非法获取手机IMEI 和 非法获取用户已安装应用的行为

分类:HTML5+

使用离线打包,更新的3.1.12的SDK,做了相关的隐私配置弹窗,在启动前弹出,在弹窗前存在自动读取设备信息和应用列表的行为。
检测出是在io.dcloud.common.util.TelephonyUtil.getIMEI这个类中,该如何解决!?

android.provider.Settings$NameValueCache.getStringForUser(Settings.java:1872)<---android.provider.Settings$Secure.getStringForUser(Settings.java:4757)<---android.provider.Settings$Secure.getString(Settings.java:4714)<---io.dcloud.common.util.TelephonyUtil.getAId(SourceFile:1)<---io.dcloud.common.util.TelephonyUtil.getIMEI(SourceFile:188)<---io.dcloud.common.constant.DataInterface.getStartupUrlBaseData(SourceFile:5)<---io.dcloud.f.b.e.a.a(SourceFile:298)<---io.dcloud.f.b.e.a$b.run(SourceFile:4)<---java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)<---java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)<---java.lang.Thread.run(Thread.java:764)

2021-05-10 11:00 负责人:DCloud_App_Array 分享

没有找到相关结果

    已邀请:
    DCloud_App_Array

    DCloud_App_Array

    请更新使用HBuilderX3.1.14及以上版本,目前已发alpha版

    2021-05-17 11:47 分享
    DCloud_Android_ST

    DCloud_Android_ST

    android_id有明确说不可以获取吗。https://ask.dcloud.net.cn/article/36937按文档配置一下隐私弹窗。

    2021-05-17 12:44 分享

    • 仲夏夜之梦 (作者)

      就是按照文档配置的,提交人行备案检测不通过,明确说不能获取android_id,说我们目前存在两个问题,一个获取android_id,一个是获取运行中的进程

      2021-05-17 13:12

    • 仲夏夜之梦 (作者)

      看报告中的栈信息,这两个问题都是在lib.5plus.base-release.aar中

      2021-05-17 13:14

    • DCloud_Android_ST

      回复 仲夏夜之梦: 获取运行中的进程这种行为也不行吗? 什么平台要求的

      2021-05-17 14:16

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 不行,提交人行备案,互金协会检测到的

      2021-05-17 14:18

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 有没有什么方式让我们把这两个相关调用先屏蔽掉,如果备案不通过要被人行约谈

      2021-05-17 14:19

    • DCloud_Android_ST

      回复 仲夏夜之梦: 没有 都是业务需要的 暂时屏蔽不了 能看下获取运行中的进程的截图吗 具体指向的那个函数或类

      2021-05-17 14:20

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 可以,能加qq或者微信嘛? 我发你具体的报告

      2021-05-17 14:37

    • DCloud_Android_ST

      回复 仲夏夜之梦: 能提供下QQ 我加你

      2021-05-17 14:39

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 1139670344

      2021-05-17 14:44

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 你好,上次升级后检测通过了,最近监管升级了检测工具,又检测出一个在隐私弹窗前获取IMSI的问题,我看了运行的堆栈信息,还是lib.5plus.base-release.aar中的,能麻烦修改下嘛?

      2021-09-06 13:40

    • DCloud_Android_ST

      回复 仲夏夜之梦: 列出哪里又获取了

      2021-09-06 14:26

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: android.telephony.TelephonyManager.getSubscriberId(TelephonyManager.java:2547)<---android.telephony.TelephonyManager.getSubscriberId(TelephonyManager.java:2505)<---java.lang.reflect.Method.invoke(Native Method)<---io.dcloud.common.util.ReflectUtils.invokeMethod(SourceFile:8)<---io.dcloud.common.util.TelephonyUtil.getAPSubId(SourceFile:5)<---io.dcloud.common.util.TelephonyUtil.getIMSI(SourceFile:4)<---io.dcloud.f.b.f.a.a(SourceFile:326)<---io.dcloud.f.b.f.a$b.run(SourceFile:4)<---java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)<---java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)<---java.lang.Thread.run(Thread.java:764)

      2021-09-06 14:31

    • DCloud_Android_ST

      回复 仲夏夜之梦: 你用什么HX版本打的包 要用3.1.22+打包

      2021-09-06 14:41

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 我们应用是5+应用,采用的是离线打包,SDK使用的是你上次在QQ发我的定制包

      2021-09-06 14:44

    • DCloud_Android_ST

      回复 仲夏夜之梦: 下载3.1.22+SDK,重新打包

      2021-09-06 14:54

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 好的

      2021-09-06 14:57

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 官网上说5+原生插件不再维护,是指5+的外壳都不再维护了嘛?

      2021-09-06 14:59

    • DCloud_Android_ST

      回复 仲夏夜之梦: 是 5+插件不维护 除了5+插件其他都正常维护

      2021-09-06 15:02

    • 仲夏夜之梦 (作者)

      回复 DCloud_Android_ST: 好的,谢谢

      2021-09-06 17:08

    评论 取消
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报