xjr
xjr
  • 发布:2024-06-13 09:19
  • 更新:2024-06-18 00:38
  • 阅读:670

上架vivo商店存在超采和静默采集,修改了3次无果,不知道怎么弄了,求指引

分类:uni-app

尊敬的开发者:您好!
为建设健康和谐的应用商店生态环境,平台不定期对在架产品进行检测,现测试发现贵司应用存在以下问题:隐私自动化检测不通过,详见检测报告:

问题1:
APP存在收集 IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的行为,超出实现产品或服务的业务功能所必需的最低频率

问题2:
APP在静默状态下或在后台运行时,收集IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息,超出其所明示的收集目的的合理关联范围

请根据平台检测出的问题在5个工作日内完成整改,整改完成后请在vivo开放平台进行更新。对未及时响应整改的,您的应用可能会面临包括但不限于下架等风险。

2024-06-13 09:19 负责人:无 分享
已邀请:

最佳回复

DCloud_Android_zl

DCloud_Android_zl

  • Suty

    https://ask.dcloud.net.cn/question/192373谷歌地图在iOS上的问题处理一下、下面有上传test模版

    2024-06-25 17:18

xjr

xjr (作者)

@DCloud_Android_ST @DCloud_Android_THB @DCloud_HB_WJ

xjr

xjr (作者)

@DCloud_heavensoft 求大哥指引

xjr

xjr (作者)

这是堆栈数据:
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fswsdl.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240613%2F202406130019042381615262.xlsx&wdOrigin=BROWSELINK
有大佬可以帮忙看下究竟是什么在静默采集吗?

xjr

xjr (作者)

有人吗有人吗

xjr

xjr (作者)

@DCloud_Android_zl dage. GE,请帮忙看看

xjr

xjr (作者)

顶一下

xjr

xjr (作者)

顶一下,急

DCloud_Android_zl

DCloud_Android_zl

如果使用了uniCloud的话,云函数的头信息会包含oaid,但这个是发送到你的uniCloud服务器地址的。
此时可以用下面的临时方案,后续官方会提供自定义uniCloud头的方式。
将附件内的文件替换到HBuilderX的如下位置:HBuilderX/plugins/uniapp-cli/node_modules/@dcloudio/vue-cli-plugin-uni/packages/uni-cloud/dist/index.js 重新打包。
需要先升级到最新的HBuilderX之后按照上述内容替换文件,最后重新打包。

如果是静默采集imei、imsi,那和uniCloud无关,肯定是某个原生sdk干的,你需要列一下使用的原生sdk。
另外这个是可以找应用商店要到调用堆栈的,会显示是哪个sdk干的。

  • xjr (作者)

    用正式版本还是alpha版本呢

    2024-06-13 23:51

  • xjr (作者)

    按照您给的方法试了一下 还是不行:

    检测报告:https://cloudtest-file.vivo.com.cn/appstore/cloudtest/pdf/20240614/202406140029329034918394.pdf

    堆栈数据:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240614%2F202406140029330134173508.xlsx&wdOrigin=BROWSELINK

    APK地址:https://mp-ac9f3c6a-0460-49db-9ddd-c27d4ee6fe6a.cdn.bspapp.com/cloudstorage/UNI8091A66_20240614000341.apk


    明天请您再帮忙看下哈

    2024-06-14 00:59

  • DCloud_Android_zl

    回复 xjr: 安装包我这边暂时已经无法现在了,但是从堆栈数据看,除了前三条之外,剩余的堆栈信息中没有oaid的存在,需要联系一下vivo市场确认一下,然后确认一下前两条的完整堆栈,前两条从堆栈信息看不是主动调用,需要提供更详细的信息排查,第三条需要联系友盟智能反作弊组件asms SDK处理。

    2024-06-14 11:54

  • xjr (作者)

    回复 DCloud_Android_zl: 好的 我这边联系vivo市场试试

    2024-06-14 12:34

hxyfj

hxyfj

定一下帖子,跟楼主同样的问题

  • hxyfj

    感谢官方人员协助,问题已解决

    2024-06-18 17:19

闲来喝茶

闲来喝茶

同样的问题,怎么处理啊?

格物致知code

格物致知code

你好 请问vivo的问题解决了吗?我和你遇到同样的问题

  • DCloud_heavensoft

    如果使用了uniCloud,且只有oaid问题,使用上面 DCloud_Android_ST的临时包应该就可以

    2024-06-17 00:29

  • k***@qq.com

    回复 DCloud_heavensoft: 替换了,再次检测,还是没有通过。以下是详细的堆栈数据:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240617%2F202406170917495840567877.xlsx&wdOrigin=BROWSELINK

    2024-06-17 10:53

  • DCloud_Android_zl

    回复 k***@qq.com: 请求中已经不再包含oaid了,你需要联系一下vivo的客服反馈。

    2024-06-17 15:46

  • k***@qq.com

    回复 DCloud_Android_zl: 联系了VIVO客服,说客服核实您最新的检测结果是静默状态下App收集OAID,且最新的堆栈也是有对应日志的哦,请查收堆栈:https://swsdl.vivo.com.cn/appstore/cloudtest/xlsx/20240617/202406170917495840567877.xlsx在排查下呢

    2024-06-18 14:44

  • DCloud_Android_zl

    回复 k***@qq.com: 问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143

    2024-06-18 17:48

k***@qq.com

k***@qq.com

我的也是,VIVO发来邮件,自动检测出违规获取信息,

1、未见向用户告知且未经用户同意,在静默、后台状态下,个推消息推送SDK存在收集“DHCP”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联范围

2、未见向用户告知且未经用户同意,在静默、后台状态下,APP存在收集“OAID”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联范围 (这个显示APP请求,没有说是那个SDK)

我除了使用官方集成的SDK(如个推,一键登录, 实人认证, 微信登录)外,没有使用任何第三方SDK。

hxyfj

hxyfj

跟楼上的一样的问题,替换了index.js重新打包还是有问题

  • DCloud_Android_zl

    提供一下堆栈信息、检测报告和提交检测的apk安装包

    2024-06-17 15:46

  • DCloud_Android_zl

    回复 DCloud_Android_zl: 更新到最新的HBuilderX之后,替换index.js重新打包,然后去vivo做一次检测,看还有没有问题。

    2024-06-17 16:53

  • hxyfj

    回复 DCloud_Android_zl: https://cdn.sa.net/2024/06/17/uBnZKVCg947lEb5.png 这是堆栈,辛苦看一下

    2024-06-17 17:24

  • hxyfj

    回复 DCloud_Android_zl: 目前还是 提示 、未见向用户告知且未经用户同意,在静默、后台状态下,APP存在收集“OAID”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所

    声称的目的具有直接或合理关联范围

    2024-06-17 17:24

  • hxyfj

    回复 DCloud_Android_zl: 我看 您 前面跟其他用户说 请求中不含oaid了,要联系vivo客服,但我看 堆栈里 不是写着 请求携带oaid吗, 是堆栈有问题吗

    2024-06-17 17:25

  • DCloud_Android_zl

    回复 hxyfj: 把堆栈信息发一下,然后你重新提交一次检测,其他用户反馈今天重新检测就没问题了

    2024-06-17 18:21

  • DCloud_Android_zl

    回复 hxyfj: 其他开发者给到的堆栈表中,虽然写了请求中携带OAID,但是从他给到的堆栈信息和请求参数中,都没有这个关键字,所以需要联系vivo的客服确认一下。

    2024-06-17 18:32

  • hxyfj

    回复 DCloud_Android_zl: 堆栈下面附件发了,压缩包里面,辛苦大大看下

    2024-06-17 20:08

  • DCloud_Android_zl

    回复 hxyfj: 问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143

    2024-06-18 17:49

hxyfj

hxyfj

堆栈

  • DCloud_Android_zl

    我看日志中已经不包含oaid了,但还是会报,你把安装包也发一下

    2024-06-17 20:19

  • hxyfj

    回复 DCloud_Android_zl: 安装包有点大,附件传不上来,辛苦你下载一下https://app.liuyingyong.cn/build/download/431d2760-2c53-11ef-b0d5-cdb470e18a8f , 或者加我QQ 315360570,我直接发给你

    2024-06-18 00:39

  • DCloud_heavensoft

    这个堆栈里还有的信息是uni统计1相关的,如果你的app开启了uni统计1。如果不让采集这个数据的话,意味着你的app用户统计会不准。临时方案是你可以先在manifest里去掉uni统计1,然后打包apk,把新的apk提交给vivo试一下。

    2024-06-18 04:44

  • hxyfj

    回复 DCloud_heavensoft: uni统计2 的话 是不是没这个问题?

    2024-06-18 10:33

  • DCloud_heavensoft

    回复 hxyfj: 统计2没问题。https://ask.dcloud.net.cn/article/41143

    2024-06-18 15:14

  • hxyfj

    感谢官方人员协助,问题已解决

    2024-06-18 17:19

要回复问题请先登录注册