uniapp开发的应用在应用宝内提交后,收到应用宝的合规风险警示。登录灵鲲企业合规安全管理平台下载的警示报告显示,APP存在以下问题:
1、APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IP的行为。
2、APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IP的行为。
3、APP未见向用户告知且未经用户同意,在业务功能中,存在收集IP等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
4、APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IP等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
5、APP未见向用户告知且未经用户同意,在授权前行为时,存在收集 IP等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
6、APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在授权前行为时,存在收集IP 等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
详细信息中提示,在访问隐私政策中的外部链接网址以访问隐私政策信息时,APP打开自带的浏览器框架,显示隐私政策,此时未经授权获取了用户的IP地址。
附: 原生框
"message" : " 感谢您选择!<br> 在使用软件前,请您阅读我们的<a href=\"https://www.**.*/eula.html\">《服务协议》</a>。<br> 我们重视并保护您的隐私权限。在进入应用前,请您阅读我们的<a href=\"https://www.**.*/privacy.html\">《隐私政策》</a>。<br> 如果你同意,请点击下面同意按钮;如果您不同意,我们将无法为您提供服务。",
灵鲲企业合规安全管理平台检测报告的调用堆栈中显示如下
授权前行为 2021-09-18 09:10:36:000 获取IP SDK io.dcloud.common io.dcloud.common 115.29.225.100 java.net.Inet4Address.getHostAddress(Inet4Address.java:343)<---java.net.Socket.connect(Socket.java:613)<---com.android.okhttp.internal.Platform.connectSocket(Platform.java:145)<---com.android.okhttp.internal.io.RealConnection.connectSocket(RealConnection.java:141)<---com.android.okhttp.internal.io.RealConnection.connect(RealConnection.java:112)<---com.android.okhttp.internal.http.StreamAllocation.findConnection(StreamAllocation.java:184)<---com.android.okhttp.internal.http.StreamAllocation.findHealthyConnection(StreamAllocation.java:126)<---com.android.okhttp.internal.http.StreamAllocation.newStream(StreamAllocation.java:95)<---com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:281)<---com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:224)<---com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:461)<---com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)<---com.android.okhttp.internal.huc.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:258)<---com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)<---com.android.okhttp.internal.huc.HttpsURLConnectionImpl.getOutputStream(Unknown Source:0)<---io.dcloud.common.util.NetTool.request(SourceFile:16)<---io.dcloud.common.util.NetTool.request(SourceFile:2)<---io.dcloud.common.util.NetTool.httpPost(SourceFile:3)<---io.dcloud.f.b.f.a$c.run(SourceFile:57)<---java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)<---java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)<---java.lang.Thread.run(Thread.java:764)
6 个回复
1***@163.com - code
上架应用宝遇到了同样的问题,求解决
fesk
遇到相同的问题 同求解决方案
j***@163.com
https://ask.dcloud.net.cn/article/36937
按照这个方式修改
r***@126.com
已经按这个改造过的,同样收到了应用宝的合规风险警示
2021-11-02 22:45
r***@126.com
求官方解决
不老刘
求官方解决
言谷
希望官方能解决下,起码告诉我们怎么在隐私政策里说明这些行为的目的和意义所在。