尊敬的开发者:您好!
为建设健康和谐的应用商店生态环境,平台不定期对在架产品进行检测,现测试发现贵司应用存在以下问题:隐私自动化检测不通过,详见检测报告:
问题1:
APP存在收集 IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的行为,超出实现产品或服务的业务功能所必需的最低频率
问题2:
APP在静默状态下或在后台运行时,收集IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息,超出其所明示的收集目的的合理关联范围
请根据平台检测出的问题在5个工作日内完成整改,整改完成后请在vivo开放平台进行更新。对未及时响应整改的,您的应用可能会面临包括但不限于下架等风险。
最佳回复
xjr (作者) - uniapp 全栈开发
这是堆栈数据:
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fswsdl.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240613%2F202406130019042381615262.xlsx&wdOrigin=BROWSELINK
有大佬可以帮忙看下究竟是什么在静默采集吗?
如果使用了uniCloud的话,云函数的头信息会包含oaid,但这个是发送到你的uniCloud服务器地址的。
此时可以用下面的临时方案,后续官方会提供自定义uniCloud头的方式。
将附件内的文件替换到HBuilderX的如下位置:HBuilderX/plugins/uniapp-cli/node_modules/@dcloudio/vue-cli-plugin-uni/packages/uni-cloud/dist/index.js 重新打包。
需要先升级到最新的HBuilderX之后按照上述内容替换文件,最后重新打包。
如果是静默采集imei、imsi,那和uniCloud无关,肯定是某个原生sdk干的,你需要列一下使用的原生sdk。
另外这个是可以找应用商店要到调用堆栈的,会显示是哪个sdk干的。
xjr (作者)
按照您给的方法试了一下 还是不行:
检测报告:https://cloudtest-file.vivo.com.cn/appstore/cloudtest/pdf/20240614/202406140029329034918394.pdf
堆栈数据:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240614%2F202406140029330134173508.xlsx&wdOrigin=BROWSELINK
APK地址:https://mp-ac9f3c6a-0460-49db-9ddd-c27d4ee6fe6a.cdn.bspapp.com/cloudstorage/UNI8091A66_20240614000341.apk
明天请您再帮忙看下哈
2024-06-14 00:59
回复 xjr: 安装包我这边暂时已经无法现在了,但是从堆栈数据看,除了前三条之外,剩余的堆栈信息中没有oaid的存在,需要联系一下vivo市场确认一下,然后确认一下前两条的完整堆栈,前两条从堆栈信息看不是主动调用,需要提供更详细的信息排查,第三条需要联系友盟智能反作弊组件asms SDK处理。
2024-06-14 11:54
你好 请问vivo的问题解决了吗?我和你遇到同样的问题
回复 DCloud_heavensoft: 替换了,再次检测,还是没有通过。以下是详细的堆栈数据:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240617%2F202406170917495840567877.xlsx&wdOrigin=BROWSELINK
2024-06-17 10:53
回复 DCloud_Android_zl: 联系了VIVO客服,说客服核实您最新的检测结果是静默状态下App收集OAID,且最新的堆栈也是有对应日志的哦,请查收堆栈:https://swsdl.vivo.com.cn/appstore/cloudtest/xlsx/20240617/202406170917495840567877.xlsx在排查下呢
2024-06-18 14:44
回复 k***@qq.com: 问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143
2024-06-18 17:48
我的也是,VIVO发来邮件,自动检测出违规获取信息,
1、未见向用户告知且未经用户同意,在静默、后台状态下,个推消息推送SDK存在收集“DHCP”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联范围
2、未见向用户告知且未经用户同意,在静默、后台状态下,APP存在收集“OAID”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联范围 (这个显示APP请求,没有说是那个SDK)
我除了使用官方集成的SDK(如个推,一键登录, 实人认证, 微信登录)外,没有使用任何第三方SDK。
跟楼上的一样的问题,替换了index.js重新打包还是有问题
回复 DCloud_Android_zl: 更新到最新的HBuilderX之后,替换index.js重新打包,然后去vivo做一次检测,看还有没有问题。
2024-06-17 16:53
回复 DCloud_Android_zl: https://cdn.sa.net/2024/06/17/uBnZKVCg947lEb5.png 这是堆栈,辛苦看一下
2024-06-17 17:24
回复 DCloud_Android_zl: 目前还是 提示 、未见向用户告知且未经用户同意,在静默、后台状态下,APP存在收集“OAID”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所
声称的目的具有直接或合理关联范围
2024-06-17 17:24
回复 DCloud_Android_zl: 我看 您 前面跟其他用户说 请求中不含oaid了,要联系vivo客服,但我看 堆栈里 不是写着 请求携带oaid吗, 是堆栈有问题吗
2024-06-17 17:25
回复 hxyfj: 其他开发者给到的堆栈表中,虽然写了请求中携带OAID,但是从他给到的堆栈信息和请求参数中,都没有这个关键字,所以需要联系vivo的客服确认一下。
2024-06-17 18:32
回复 hxyfj: 问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143
2024-06-18 17:49
堆栈
回复 DCloud_Android_zl: 安装包有点大,附件传不上来,辛苦你下载一下https://app.liuyingyong.cn/build/download/431d2760-2c53-11ef-b0d5-cdb470e18a8f , 或者加我QQ 315360570,我直接发给你
2024-06-18 00:39
这个堆栈里还有的信息是uni统计1相关的,如果你的app开启了uni统计1。如果不让采集这个数据的话,意味着你的app用户统计会不准。临时方案是你可以先在manifest里去掉uni统计1,然后打包apk,把新的apk提交给vivo试一下。
2024-06-18 04:44
DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位
京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001
Suty
https://ask.dcloud.net.cn/question/192373谷歌地图在iOS上的问题处理一下、下面有上传test模版
2024-06-25 17:18