hx168
hx168
  • 发布:2024-07-26 09:31
  • 更新:2024-07-26 09:31
  • 阅读:115

安全检测报一下问题:

分类:uni-app

Hbuilder版本 3.8.4,安全检测报了一些问题,怎么解决呢?

一、得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
1、iOS 端授权隐私政策弹窗之前存在收集 IDFV 行 为,存在申请跟踪权限
2、Android(小米)端检测到授权隐私政策弹窗前获取 Android id 行为,同时建议删除获取 sd 卡根目录

二、后台收集个人信息的频度等超出业务功能实际需要;
1、个推sdk后台静默状态下存在收集 BSSID、SSID、IMSI、查询媒体数据、GAID,无合理场景,建议删除

三、收集个人信息的频度是否与业务场景对应
1、首次同意隐私政策之后,存在立马收集 Android id、MAC 地址、应用安装列表(全部应用),建议具体到对应功能使用时触发收集。
2、登录前不建议初始化推送类 SDK(个推推送),SDK 尽量在对应业务功能触发;
3、建议尽量不要收集 不可变更的唯一设备识别符(MAC 地址/IMEI/IMSI)+Android ID、应用安装列表,如确需收集的,整个 APP 使用过程(从 APP 安装到删除,包括退出重进)中只收集一次

2024-07-26 09:31 负责人:无 分享
已邀请:

要回复问题请先登录注册