Hbuilder版本 3.8.4,安全检测报了一些问题,怎么解决呢?
一、得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
1、iOS 端授权隐私政策弹窗之前存在收集 IDFV 行 为,存在申请跟踪权限
2、Android(小米)端检测到授权隐私政策弹窗前获取 Android id 行为,同时建议删除获取 sd 卡根目录
二、后台收集个人信息的频度等超出业务功能实际需要;
1、个推sdk后台静默状态下存在收集 BSSID、SSID、IMSI、查询媒体数据、GAID,无合理场景,建议删除
三、收集个人信息的频度是否与业务场景对应
1、首次同意隐私政策之后,存在立马收集 Android id、MAC 地址、应用安装列表(全部应用),建议具体到对应功能使用时触发收集。
2、登录前不建议初始化推送类 SDK(个推推送),SDK 尽量在对应业务功能触发;
3、建议尽量不要收集 不可变更的唯一设备识别符(MAC 地址/IMEI/IMSI)+Android ID、应用安装列表,如确需收集的,整个 APP 使用过程(从 APP 安装到删除,包括退出重进)中只收集一次
0 个回复