尊敬的开发者:您好!
为建设健康和谐的应用商店生态环境,平台不定期对在架产品进行检测,现测试发现贵司应用存在以下问题:隐私自动化检测不通过,详见检测报告:
问题1:
APP存在收集 IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的行为,超出实现产品或服务的业务功能所必需的最低频率
问题2:
APP在静默状态下或在后台运行时,收集IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息,超出其所明示的收集目的的合理关联范围
请根据平台检测出的问题在5个工作日内完成整改,整改完成后请在vivo开放平台进行更新。对未及时响应整改的,您的应用可能会面临包括但不限于下架等风险。
15 个回复
最佳回复
DCloud_Android_zl
vivo的oaid隐私上架问题,统一集中在帖子:https://ask.dcloud.net.cn/article/41143
xjr (作者)
@DCloud_Android_ST @DCloud_Android_THB @DCloud_HB_WJ
xjr (作者)
@DCloud_heavensoft 求大哥指引
xjr (作者)
这是堆栈数据:
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fswsdl.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240613%2F202406130019042381615262.xlsx&wdOrigin=BROWSELINK
有大佬可以帮忙看下究竟是什么在静默采集吗?
xjr (作者)
有人吗有人吗
xjr (作者)
@DCloud_Android_zl dage. GE,请帮忙看看
xjr (作者)
顶一下
xjr (作者)
顶一下,急
DCloud_Android_zl
如果使用了uniCloud的话,云函数的头信息会包含oaid,但这个是发送到你的uniCloud服务器地址的。
此时可以用下面的临时方案,后续官方会提供自定义uniCloud头的方式。
将附件内的文件替换到HBuilderX的如下位置:HBuilderX/plugins/uniapp-cli/node_modules/@dcloudio/vue-cli-plugin-uni/packages/uni-cloud/dist/index.js 重新打包。
需要先升级到最新的HBuilderX之后按照上述内容替换文件,最后重新打包。
如果是静默采集imei、imsi,那和uniCloud无关,肯定是某个原生sdk干的,你需要列一下使用的原生sdk。
另外这个是可以找应用商店要到调用堆栈的,会显示是哪个sdk干的。
xjr (作者)
用正式版本还是alpha版本呢
2024-06-13 23:51
xjr (作者)
按照您给的方法试了一下 还是不行:
检测报告:https://cloudtest-file.vivo.com.cn/appstore/cloudtest/pdf/20240614/202406140029329034918394.pdf
堆栈数据:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240614%2F202406140029330134173508.xlsx&wdOrigin=BROWSELINK
APK地址:https://mp-ac9f3c6a-0460-49db-9ddd-c27d4ee6fe6a.cdn.bspapp.com/cloudstorage/UNI8091A66_20240614000341.apk
明天请您再帮忙看下哈
2024-06-14 00:59
DCloud_Android_zl
回复 xjr: 安装包我这边暂时已经无法现在了,但是从堆栈数据看,除了前三条之外,剩余的堆栈信息中没有oaid的存在,需要联系一下vivo市场确认一下,然后确认一下前两条的完整堆栈,前两条从堆栈信息看不是主动调用,需要提供更详细的信息排查,第三条需要联系
友盟智能反作弊组件asms SDK
处理。2024-06-14 11:54
xjr (作者)
回复 DCloud_Android_zl: 好的 我这边联系vivo市场试试
2024-06-14 12:34
hxyfj
定一下帖子,跟楼主同样的问题
hxyfj
感谢官方人员协助,问题已解决
2024-06-18 17:19
闲来喝茶
同样的问题,怎么处理啊?
格物致知code
你好 请问vivo的问题解决了吗?我和你遇到同样的问题
DCloud_heavensoft
如果使用了uniCloud,且只有oaid问题,使用上面 DCloud_Android_ST的临时包应该就可以
2024-06-17 00:29
k***@qq.com
回复 DCloud_heavensoft: 替换了,再次检测,还是没有通过。以下是详细的堆栈数据:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20240617%2F202406170917495840567877.xlsx&wdOrigin=BROWSELINK
2024-06-17 10:53
DCloud_Android_zl
回复 k***@qq.com: 请求中已经不再包含oaid了,你需要联系一下vivo的客服反馈。
2024-06-17 15:46
k***@qq.com
回复 DCloud_Android_zl: 联系了VIVO客服,说客服核实您最新的检测结果是静默状态下App收集OAID,且最新的堆栈也是有对应日志的哦,请查收堆栈:https://swsdl.vivo.com.cn/appstore/cloudtest/xlsx/20240617/202406170917495840567877.xlsx在排查下呢
2024-06-18 14:44
DCloud_Android_zl
回复 k***@qq.com: 问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143
2024-06-18 17:48
k***@qq.com
我的也是,VIVO发来邮件,自动检测出违规获取信息,
1、未见向用户告知且未经用户同意,在静默、后台状态下,个推消息推送SDK存在收集“DHCP”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联范围
2、未见向用户告知且未经用户同意,在静默、后台状态下,APP存在收集“OAID”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联范围 (这个显示APP请求,没有说是那个SDK)
我除了使用官方集成的SDK(如个推,一键登录, 实人认证, 微信登录)外,没有使用任何第三方SDK。
DCloud_Android_zl
问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143
2024-06-18 17:49
hxyfj
跟楼上的一样的问题,替换了index.js重新打包还是有问题
DCloud_Android_zl
提供一下堆栈信息、检测报告和提交检测的apk安装包
2024-06-17 15:46
DCloud_Android_zl
回复 DCloud_Android_zl: 更新到最新的HBuilderX之后,替换index.js重新打包,然后去vivo做一次检测,看还有没有问题。
2024-06-17 16:53
hxyfj
回复 DCloud_Android_zl: https://cdn.sa.net/2024/06/17/uBnZKVCg947lEb5.png 这是堆栈,辛苦看一下
2024-06-17 17:24
hxyfj
回复 DCloud_Android_zl: 目前还是 提示 、未见向用户告知且未经用户同意,在静默、后台状态下,APP存在收集“OAID”等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所
声称的目的具有直接或合理关联范围
2024-06-17 17:24
hxyfj
回复 DCloud_Android_zl: 我看 您 前面跟其他用户说 请求中不含oaid了,要联系vivo客服,但我看 堆栈里 不是写着 请求携带oaid吗, 是堆栈有问题吗
2024-06-17 17:25
DCloud_Android_zl
回复 hxyfj: 把堆栈信息发一下,然后你重新提交一次检测,其他用户反馈今天重新检测就没问题了
2024-06-17 18:21
DCloud_Android_zl
回复 hxyfj: 其他开发者给到的堆栈表中,虽然写了
请求中携带OAID
,但是从他给到的堆栈信息和请求参数中,都没有这个关键字,所以需要联系vivo的客服确认一下。2024-06-17 18:32
hxyfj
回复 DCloud_Android_zl: 堆栈下面附件发了,压缩包里面,辛苦大大看下
2024-06-17 20:08
DCloud_Android_zl
回复 hxyfj: 问题为vivo方便的误报,具体可参考帖子:https://ask.dcloud.net.cn/article/41143
2024-06-18 17:49
hxyfj
堆栈
DCloud_Android_zl
我看日志中已经不包含oaid了,但还是会报,你把安装包也发一下
2024-06-17 20:19
hxyfj
回复 DCloud_Android_zl: 安装包有点大,附件传不上来,辛苦你下载一下https://app.liuyingyong.cn/build/download/431d2760-2c53-11ef-b0d5-cdb470e18a8f , 或者加我QQ 315360570,我直接发给你
2024-06-18 00:39
DCloud_heavensoft
这个堆栈里还有的信息是uni统计1相关的,如果你的app开启了uni统计1。如果不让采集这个数据的话,意味着你的app用户统计会不准。临时方案是你可以先在manifest里去掉uni统计1,然后打包apk,把新的apk提交给vivo试一下。
2024-06-18 04:44
hxyfj
回复 DCloud_heavensoft: uni统计2 的话 是不是没这个问题?
2024-06-18 10:33
DCloud_heavensoft
回复 hxyfj: 统计2没问题。https://ask.dcloud.net.cn/article/41143
2024-06-18 15:14
hxyfj
感谢官方人员协助,问题已解决
2024-06-18 17:19