【报Bug】腾讯应用宝上架,(APP/SDK代码问题)系统检测到APP/SDK在同意隐私政策前,获取了【MAC地址、Android_ID、已安装APP信息、存储权限、OAID】。
xdh557
- 发布:2023-03-20 16:00
- 更新:2023-06-14 17:04
- 阅读:1542
同意隐私政策前获取信息通常有以下几种情况:
- 应用支持未同意隐私政策模式运行,此模式下部分涉及隐私合规的模块和API是不允许使用的(如:推送),这需要业务逻辑上做好判断和适配。
- 使用新版本HBuilderX打包时需要注意,隐私政策弹窗配置文件androidPrivacy.json,disagreeMode节点需要增加"showAlways": true,表示用户拒绝隐私政策后,后续应用启动继续弹出隐私弹窗。如果不配置showAlways则表示用户拒绝后,后续启动不会弹出隐私弹窗,则这种场景也需要业务上等同未同意隐私政策模式处理。
7***@qq.com - m
报BUG/上架不了应用商城:移动智能终端补充设备标识体系统一调用SDK同意隐私政策前SDK获取OAID
现在不管用哪个版本的uniapp 提供的云端sdk ,打包出来的apk ,其中的安全联盟sdk都会在app 首次打开时候(同意自定义隐私框前)进行初始化并且获取OAID
目前能试过的云端sdk 版本有 3.7.11 3.8.3 都是存在问题
试过移除manifest.json 里边的所有permissions 还是出现这个问题, 试过将
permissionExternalStorage、permissionPhoneState设置为none
将autoSdkPermissions 设置为false 都是没法实现的,将各种可以取消勾线的模块都移除还是出现这个问题。
目前怀疑是云端sdk 提供的版本太高的问题,在4月份时候通过Hbuilder3.7.9 时候是不存在这个问题
现在想,能不能通过离线打包将这个安全联盟sdk 移除,或者能否提供一个比较低版本的云端sdk
如果使用原生的隐私框是否能阻止该安全联盟sdk初始化,阻止提前获取OAID,如果进入了浏览模式或者同意了进去应用是否能控制在指定时间才进行初始化(比如,用户同意了使用设备信息权限之后,同意获取OAID权限后。)
如果能移除,是否有相关教程呢?
7***@qq.com - m
报BUG/上架不了应用商城:移动智能终端补充设备标识体系统一调用SDK同意隐私政策前SDK获取OAID
现在不管用哪个版本的uniapp 提供的云端sdk ,打包出来的apk ,其中的安全联盟sdk都会在app 首次打开时候(同意自定义隐私框前)进行初始化并且获取OAID
xdh557 (作者)
我没做任何模式,只是默认模式
2023-03-20 19:55
xdh557 (作者)
androidPrivacy.json 也配置了
2023-03-20 20:00
DCloud_Android_YJC
回复 x***@qq.com: 提供安装包链接
2023-03-21 11:26