1、刚收到OPPO邮件警告《隐私不合规整改通知》
原文如下:
开发者您好,经检测您的应用隐私不合规,请于7个工作日内完成整改,建议您可使用平台安全隐私检测服务https://open.oppomobile.com/new/introduction?page_name=opdp进行自检,并根据https://open.oppomobile.com/wiki/doc#id=11106整改,再于开放平台重新提交。
附:https://open.oppomobile.com/new/developmentDoc/info?id=11367 《安全隐私检测服务使用说明》
隐私项目:超范围收集个人信息;
隐私详情:APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在每30s读取一次位置信息等信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
2、我们早已在我们的APP 的隐私弹窗 和隐私政策中, 放入DCloud给的下述文字:
“消息推送服务供应商(提醒和聊天功能):由 每日互动股份有限公司 提供推送技术服务,如果您使用安卓手机,我们会通过安卓的READ_PHONE_STATE权限,获取网络状态、访问Wi-Fi状态、读取手机状态和身份,将您的IMEI、IMSI、硬件序列号、设备平台、设备厂商、设备品牌、设备识别码、应用列表信息、网络信息、位置信息提供给 每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》”
看来OPPO并不理会这段文字啊~~
3、然后我通过OPPO提供的 自检链接进行 自检 https://open.oppomobile.com/new/introduction?page_name=opdp
依然是此项不通过,监测结果如下:
2.4 APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在每30s读取一次位置信息等信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
不通过详情
检测详情:
(1)第三方SDK存在高频采集行为 (详情)
DCloud SDK通过GetMacAddress获取MAC地址 (堆栈)
堆栈信息如下:
result:{'String':'<em>02:00:00:00:00:00</em>'}
stackTrace:[{'lineNumber':748,'fileName':'Janus.java','level':0,'methodName':'getData','className':'libcore.util.Janus'},{'lineNumber':407,'fileName':'WifiInfo.java','level':0,'methodName':'getMacAddress','className':'android.net.wifi.WifiInfo'},{'lineNumber':-2,'fileName':'Method.java','level':0,'methodName':'invoke','className':'java.lang.reflect.Method'},{'lineNumber':8,'fileName':'SourceFile','level':0,'methodName':'invokeMethod','className':'io.dcloud.common.util.ReflectUtils'},{'lineNumber':14,'fileName':'SourceFile','level':0,'methodName':'getWifiData','className':'io.dcloud.common.util.TelephonyUtil'},{'lineNumber':20,'fileName':'SourceFile','level':0,'methodName':'getDCloudDeviceID','className':'io.dcloud.common.util.AppRuntime'},{'lineNumber':57,'fileName':'SourceFile','level':0,'methodName':'a','className':'io.dcloud.f.c.h.b'},{'lineNumber':4,'fileName':'SourceFile','level':0,'methodName':'gd','className':'io.dcloud.common.core.a.a'}]
permisson_level:
permisson:
permisson_group:
请官方看看,这是怎么回事呢,该如何解决呢? 谢谢
5 个回复
最佳回复
DCloud_Android_ST
HX3.6.4+ 已升级个推SDK 修复以上问题。
DCloud_Android_ST
你的apk是基于哪个HX版本生产的?看调用堆栈是比较老的版本呢 参考文档
阿Zone (作者)
我们的HX 一直有更新,保持最新版,目前用的是最新的正式版 3.4.18 , 这应该不算“比较老的版本” 吧?
不敢用Alhpa版本啊,以前用Alhpa版本,经常编译出各种问题~~ 所以最近半年一直习惯用最新的正式版。
之前在OPPO上架也没有警告这个问题, 但最近接连遇到 应用宝、Google、OPPO的关于隐私权限的整改要求,我感觉是各大应用市场对隐私权限的审查开始越来越严格了,uniPush可能一直处在审查准则的边缘线上。
2022-07-21 20:34
阿Zone (作者)
你们可以用使用uniPush相关的APP, 用OPPO的自检链接查查看 https://open.oppomobile.com/new/introduction?page_name=opdp 看看会不会也有相似的问题
2022-07-21 20:37
阿Zone (作者)
不好意思,昨天没说清楚,OPPO说的这个版本应该是 6月底我们 HX 3.4.15 版本打包的这个版本
2022-07-22 10:19
DCloud_Android_ST
好的 我们排查下
2022-07-22 10:41
阿Zone (作者)
回复 DCloud_Android_ST: 昨晚用HX3.4.18正式版打包上架 应用宝,今天也收到2条警告,违规收集个人信息 和 超范围收集个人信息:1、APP前台运行时 获取运行中进程信息 2 次 ; 2、APP前台运行时 个推消息推送 获取已安装APP信息(位置信息) 99次;
唉,这半个月,接连收到 小米、华为、谷歌、应用宝的 隐私违规警告,都是这一类的问题。
2022-07-22 11:21
DCloud_Android_ST
回复 阿Zone: 平台检测约束又增加了 我们这边也会尽快更新个推及部分意思合规问题的代码,但肯定是先上alpha
2022-07-22 11:26
DCloud_Android_ST
回复 阿Zone: 获取进程信息 能提供下堆栈吗
2022-07-22 11:31
阿Zone (作者)
回复 DCloud_Android_ST:
android.app.ActivityManager.getRunningAppProcesses()
io.dcloud.common.util.RuningAcitvityUtil.getAppName(SourceFile:4)
io.dcloud.application.DCLoudApplicationImpl.isMainProcess(SourceFile:1)
io.dcloud.application.DCLoudApplicationImpl.onCreate(SourceFile:12)
io.dcloud.application.DCloudApplication.onCreate(SourceFile:2)
android.app.Instrumentation.callApplicationOnCreate(Instrumentation.java:1154)
java.lang.reflect.Method.invoke(Native Method)
2022-07-22 11:46
m***@gmail.com - 我的
未经用户同意,SDK存在每30s读取一次位置信息等信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
我也遇到了这个问题,请问你解决了吗,如何解决的
DCloud_Android_ST
使用3.6.4+版本试下
2022-10-20 11:16
8***@qq.com
请问下这个是个推的SDK导致的吗?
1***@qq.com
穿山甲 SDK采集 设备应用安装列表 32次/分钟 (堆栈)
1***@qq.com
使用是3.6.4+版本
2022-11-22 10:34
DCloud_Android_zl
回复 1***@qq.com: 使用HBuilderX3.6.9及以上版本试一下,此版本更新过穿山甲SDK
2022-11-22 10:47