阿Zone
阿Zone
  • 发布:2022-07-21 16:17
  • 更新:2022-11-22 10:33
  • 阅读:506

OPPO发邮件警告“SDK存在每30s读取一次位置信息等信息”

分类:nvue

1、刚收到OPPO邮件警告《隐私不合规整改通知》
原文如下:
开发者您好,经检测您的应用隐私不合规,请于7个工作日内完成整改,建议您可使用平台安全隐私检测服务https://open.oppomobile.com/new/introduction?page_name=opdp进行自检,并根据https://open.oppomobile.com/wiki/doc#id=11106整改,再于开放平台重新提交。

附:https://open.oppomobile.com/new/developmentDoc/info?id=11367 《安全隐私检测服务使用说明》

隐私项目:超范围收集个人信息;
隐私详情:APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在每30s读取一次位置信息等信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。

2、我们早已在我们的APP 的隐私弹窗 和隐私政策中, 放入DCloud给的下述文字:
“消息推送服务供应商(提醒和聊天功能):由 每日互动股份有限公司 提供推送技术服务,如果您使用安卓手机,我们会通过安卓的READ_PHONE_STATE权限,获取网络状态、访问Wi-Fi状态、读取手机状态和身份,将您的IMEI、IMSI、硬件序列号、设备平台、设备厂商、设备品牌、设备识别码、应用列表信息、网络信息、位置信息提供给 每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》”

看来OPPO并不理会这段文字啊~~

3、然后我通过OPPO提供的 自检链接进行 自检 https://open.oppomobile.com/new/introduction?page_name=opdp

依然是此项不通过,监测结果如下:
2.4 APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在每30s读取一次位置信息等信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。

不通过详情

检测详情:
(1)第三方SDK存在高频采集行为 (详情)

DCloud SDK通过GetMacAddress获取MAC地址 (堆栈)

堆栈信息如下:

result:{'String':'02:00:00:00:00:00'}
stackTrace:[{'lineNumber':748,'fileName':'Janus.java','level':0,'methodName':'getData','className':'libcore.util.Janus'},{'lineNumber':407,'fileName':'WifiInfo.java','level':0,'methodName':'getMacAddress','className':'android.net.wifi.WifiInfo'},{'lineNumber':-2,'fileName':'Method.java','level':0,'methodName':'invoke','className':'java.lang.reflect.Method'},{'lineNumber':8,'fileName':'SourceFile','level':0,'methodName':'invokeMethod','className':'io.dcloud.common.util.ReflectUtils'},{'lineNumber':14,'fileName':'SourceFile','level':0,'methodName':'getWifiData','className':'io.dcloud.common.util.TelephonyUtil'},{'lineNumber':20,'fileName':'SourceFile','level':0,'methodName':'getDCloudDeviceID','className':'io.dcloud.common.util.AppRuntime'},{'lineNumber':57,'fileName':'SourceFile','level':0,'methodName':'a','className':'io.dcloud.f.c.h.b'},{'lineNumber':4,'fileName':'SourceFile','level':0,'methodName':'gd','className':'io.dcloud.common.core.a.a'}]
permisson_level:
permisson:
permisson_group:

请官方看看,这是怎么回事呢,该如何解决呢? 谢谢

2022-07-21 16:17 负责人:无 分享
已邀请:

最佳回复

DCloud_Android_ST

DCloud_Android_ST

HX3.6.4+ 已升级个推SDK 修复以上问题。

DCloud_Android_ST

DCloud_Android_ST

你的apk是基于哪个HX版本生产的?看调用堆栈是比较老的版本呢 参考文档

  • 阿Zone (作者)

    我们的HX 一直有更新,保持最新版,目前用的是最新的正式版 3.4.18 , 这应该不算“比较老的版本” 吧?

    不敢用Alhpa版本啊,以前用Alhpa版本,经常编译出各种问题~~ 所以最近半年一直习惯用最新的正式版。

    之前在OPPO上架也没有警告这个问题, 但最近接连遇到 应用宝、Google、OPPO的关于隐私权限的整改要求,我感觉是各大应用市场对隐私权限的审查开始越来越严格了,uniPush可能一直处在审查准则的边缘线上。

    2022-07-21 20:34

  • 阿Zone (作者)

    你们可以用使用uniPush相关的APP, 用OPPO的自检链接查查看 https://open.oppomobile.com/new/introduction?page_name=opdp 看看会不会也有相似的问题

    2022-07-21 20:37

  • 阿Zone (作者)

    不好意思,昨天没说清楚,OPPO说的这个版本应该是 6月底我们 HX 3.4.15 版本打包的这个版本

    2022-07-22 10:19

  • DCloud_Android_ST

    好的 我们排查下

    2022-07-22 10:41

  • 阿Zone (作者)

    回复 DCloud_Android_ST: 昨晚用HX3.4.18正式版打包上架 应用宝,今天也收到2条警告,违规收集个人信息 和 超范围收集个人信息:1、APP前台运行时 获取运行中进程信息 2 次 ; 2、APP前台运行时 个推消息推送 获取已安装APP信息(位置信息) 99次;

    唉,这半个月,接连收到 小米、华为、谷歌、应用宝的 隐私违规警告,都是这一类的问题。

    2022-07-22 11:21

  • DCloud_Android_ST

    回复 阿Zone: 平台检测约束又增加了 我们这边也会尽快更新个推及部分意思合规问题的代码,但肯定是先上alpha

    2022-07-22 11:26

  • DCloud_Android_ST

    回复 阿Zone: 获取进程信息 能提供下堆栈吗

    2022-07-22 11:31

  • 阿Zone (作者)

    回复 DCloud_Android_ST:

    android.app.ActivityManager.getRunningAppProcesses()

    io.dcloud.common.util.RuningAcitvityUtil.getAppName(SourceFile:4)

    io.dcloud.application.DCLoudApplicationImpl.isMainProcess(SourceFile:1)

    io.dcloud.application.DCLoudApplicationImpl.onCreate(SourceFile:12)

    io.dcloud.application.DCloudApplication.onCreate(SourceFile:2)

    android.app.Instrumentation.callApplicationOnCreate(Instrumentation.java:1154)

    java.lang.reflect.Method.invoke(Native Method)

    2022-07-22 11:46

1***@qq.com

1***@qq.com

未经用户同意,SDK存在每30s读取一次位置信息等信息,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。
我也遇到了这个问题,请问你解决了吗,如何解决的

8***@qq.com

8***@qq.com

请问下这个是个推的SDK导致的吗?

1***@qq.com

1***@qq.com

穿山甲 SDK采集 设备应用安装列表 32次/分钟 (堆栈)

  • 1***@qq.com

    使用是3.6.4+版本

    2022-11-22 10:34

  • DCloud_Android_zl

    回复 1***@qq.com: 使用HBuilderX3.6.9及以上版本试一下,此版本更新过穿山甲SDK

    2022-11-22 10:47

要回复问题请先登录注册