1、APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集安装列表的行为。(存在风险)
2、APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集安装列表的行为。(存在风险)
3、APP未见向用户告知且未经用户同意,在授权前行为时,存在收集 安装列表等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险)
4、APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在授权前行为时,存在收集安装列表 等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。(存在风险)
其中一个app(一个星期前提交审核)所涉及的主体名称:io.dcloud.common;
另一个上架app(几天前提交审核)所涉及的主体名称:io.dcloud.feature;io.dcloud.WebAppActivity;io.dcloud.common;
已经按照:https://ask.dcloud.net.cn/article/36937 使用原生隐私政策提示框。
隐私政策页面也添加了:我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息)以提供统计分析服务,并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问https://ask.dcloud.net.cn/protocol.html
xLzii (作者)
但是这个检测报告没有说你刚刚发的链接里面的SDK问题,都是跟io.dcloud.xx 这些SDK有关
2021-10-22 17:28