玩本公司
玩本公司
  • 发布:2021-09-19 14:04
  • 更新:2021-11-13 15:02
  • 阅读:1151

io.dcloud.common存在收集IP的行为

分类:uni-app

uniapp开发的应用在应用宝内提交后,收到应用宝的合规风险警示。登录灵鲲企业合规安全管理平台下载的警示报告显示,APP存在以下问题:

1、APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IP的行为。
2、APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IP的行为。
3、APP未见向用户告知且未经用户同意,在业务功能中,存在收集IP等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
4、APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集IP等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
5、APP未见向用户告知且未经用户同意,在授权前行为时,存在收集 IP等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
6、APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在授权前行为时,存在收集IP 等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。

详细信息中提示,在访问隐私政策中的外部链接网址以访问隐私政策信息时,APP打开自带的浏览器框架,显示隐私政策,此时未经授权获取了用户的IP地址。

附: 原生框
"message" : "  感谢您选择****!<br> 在使用软件前,请您阅读我们的<a href="https://www../eula.html">《服务协议》</a>。<br>  我们重视并保护您的隐私权限。在进入应用前,请您阅读我们的<a href="https://www../privacy.html">《隐私政策》</a>。<br>  如果你同意,请点击下面同意按钮;如果您不同意,我们将无法为您提供服务。",

灵鲲企业合规安全管理平台检测报告的调用堆栈中显示如下

授权前行为 2021-09-18 09:10:36:000 获取IP SDK io.dcloud.common io.dcloud.common 115.29.225.100 java.net.Inet4Address.getHostAddress(Inet4Address.java:343)<---java.net.Socket.connect(Socket.java:613)<---com.android.okhttp.internal.Platform.connectSocket(Platform.java:145)<---com.android.okhttp.internal.io.RealConnection.connectSocket(RealConnection.java:141)<---com.android.okhttp.internal.io.RealConnection.connect(RealConnection.java:112)<---com.android.okhttp.internal.http.StreamAllocation.findConnection(StreamAllocation.java:184)<---com.android.okhttp.internal.http.StreamAllocation.findHealthyConnection(StreamAllocation.java:126)<---com.android.okhttp.internal.http.StreamAllocation.newStream(StreamAllocation.java:95)<---com.android.okhttp.internal.http.HttpEngine.connect(HttpEngine.java:281)<---com.android.okhttp.internal.http.HttpEngine.sendRequest(HttpEngine.java:224)<---com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:461)<---com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)<---com.android.okhttp.internal.huc.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:258)<---com.android.okhttp.internal.huc.DelegatingHttpsURLConnection.getOutputStream(DelegatingHttpsURLConnection.java:218)<---com.android.okhttp.internal.huc.HttpsURLConnectionImpl.getOutputStream(Unknown Source:0)<---io.dcloud.common.util.NetTool.request(SourceFile:16)<---io.dcloud.common.util.NetTool.request(SourceFile:2)<---io.dcloud.common.util.NetTool.httpPost(SourceFile:3)<---io.dcloud.f.b.f.a$c.run(SourceFile:57)<---java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)<---java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)<---java.lang.Thread.run(Thread.java:764)

2021-09-19 14:04 负责人:无 分享
已邀请:
1***@163.com

1***@163.com - code

上架应用宝遇到了同样的问题,求解决

fesk

fesk

遇到相同的问题 同求解决方案

j***@163.com

j***@163.com

https://ask.dcloud.net.cn/article/36937

按照这个方式修改

  • r***@126.com

    已经按这个改造过的,同样收到了应用宝的合规风险警示


    2021-11-02 22:45

r***@126.com

r***@126.com

求官方解决

不老刘

不老刘

场景2:APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IP的行为。(存在风险)

求官方解决

言谷

言谷

希望官方能解决下,起码告诉我们怎么在隐私政策里说明这些行为的目的和意义所在。

该问题目前已经被锁定, 无法添加新回复