j***@163.com
j***@163.com
  • 发布:2022-09-09 12:19
  • 更新:2022-09-09 17:06
  • 阅读:887

uniapp上架应用宝报风险

分类:uni-app

上架应用宝

风险点1: APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集设备MAC地址、软件安装列表等的目的方式范围,用户同意隐私政策后,存在收集设备MAC地址、软件安装列表的行为。

应用宝给的建议是: APP或SDK实际收集的用户个人信息并没有在隐私政策协议中说明,请您将下面个人信息行为中收集的个人信息补充在隐私政策协议中,如果是SDK收集的个人信息,请您务必准确写明SDK的名称和对应收集的个人信息。

但sdk收集的信息没有明显说明的地方,不知从何收集

风险点2: APP未见向用户告知且未经用户同意,在YYY功能中,存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。

应用宝给的建议是: APP或SDK实际收集的用户个人信息并没有在隐私政策协议中说明,请您将下面个人信息行为中收集的个人信息补充在隐私政策协议中,如果是SDK收集的个人信息,请您务必准确写明SDK的名称和对应收集的个人信息。用户点击隐私政策协议“同意”前,APP或SDK不能调用系统API接口获取用户个人信息、设备信息。SDK建议您升级到最新版本并在用户“同意”前不要初始化SDK,避免SDK中的 函数调用栈提前触发。

但如何完成用户同意前不要初始化sdk?

风险点3: APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在按照一定频次读取位置信息等个人信息行为,非服务所必需且无合理应用场景,超出实现产品或服务的业务功能所必需的最低频率。

应用宝给的建议是: APP在前台或后台运行时,APP或SDK收集用户个人信息的频率超过合规范围,请尽可能保证全局只收集1次(最多不超过3次),收集频次不要超过1次/秒。

如何控制sdk的行为??

2022-09-09 12:19 负责人:无 分享
已邀请:
DCloud_Android_YJC

DCloud_Android_YJC

你好,首先三方SDK的隐私政策请参考https://ask.dcloud.net.cn/article/39484补充好,另外请确认隐私框是否是template模式

DCloud_Android_YJC

DCloud_Android_YJC

HBuilderX 3.6.1-alpha已发布,优化了大量合规问题,可以使用此版本重新打包

9***@qq.com

9***@qq.com

楼主,解决了没

该问题目前已经被锁定, 无法添加新回复