uniapp_hikha
uniapp_hikha
  • 发布:2024-11-11 18:01
  • 更新:2024-11-29 11:35
  • 阅读:465

【报Bug】小米商店发布,提示在隐私政策之前获取了手机SERIALNO

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: Windows 10 企业版

HBuilderX类型: 正式

HBuilderX版本号: 4.29

手机系统: Android

手机系统版本号: Android 12

手机厂商: 小米

手机机型: 小米

页面类型: vue

vue版本: vue2

打包方式: 离线

项目创建方式: HBuilderX

操作步骤:

小米审核

预期结果:

通过审核

实际结果:

未通过

bug描述:

小米发布应用商店审核,暴「存在隐私违规问题」,在同意隐私政策之前,去读取了手机的SERIALNO。
隐私政策用的androidPrivacy.json,在隐私弹窗前没有做任何操作。
堆栈信息为
硬件序列号
发生时间:2024-11-11 17:07:32
违规md5:md5=FA5A6D00470F168FC12D43E62335AF1C,
违规动作:action=android.permission.READ_PHONE_STATE_SERIALNO,
违规详情:content=JAVA反射读取Build.SERAIL,callstack:java.lang.Class.getField:1605;io.dcloud.e.f.a$b.f:1;io.dcloud.e.f.a$b.e:6;io.dcloud.e.f.a$b.<clinit>:1;io.dcloud.e.f.a$b.b:1;io.dcloud.e.f.a.a:65;io.dcloud.e.f.a.a:22;io.dcloud.e.f.b.a:10;io.dcloud.e.f.b.<init>:6;io.dcloud.e.f.b.a:4;io.dcloud.feature.gg.dcloud.AolFeatureImpl.doForFeature:136;io.dcloud.feature.gg.AolFeatureImplMgr.doForFeature:5;io.dcloud.a.a:16;io.dcloud.b$a.run:5;android.os.Handler.handleCallback:873;android.os.Handler.dispatchMessage:99;android.os.Looper.loop:193;android.app.ActivityThread.main:7175;java.lang.reflect.Method.invoke:-2;com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run:493;com.android.internal.os.ZygoteInit.main:858;

2024-11-11 18:01 负责人:DCloud_Android_zl 分享
已邀请:
DCloud_Android_zl

DCloud_Android_zl

如果配置了原生隐私弹框,这个堆栈就是在点击同意之后进入应用的堆栈。可以检查一下,弹框的文案是不是配反了。检测没问题可以发一下包

  • uniapp_hikha (作者)

    隐私弹窗配置了,https://www.pgyer.com/app/qrcode/4hoC 这是下载的二维码,可以帮忙看看。

    2024-11-12 13:58

  • uniapp_hikha (作者)

    刚问了小米,他这个检测也可能是点了不同意后继续进入页面拿到的堆栈信息,想问一下uniapp,在不同意隐私政策后,什么情况下会调用到获取SERIALNO,uni.getStorageSync或者uni.getSystemInfoSync()这种方法会吗?

    2024-11-12 15:41

  • DCloud_heavensoft

    回复 uniapp_hikha: 不会。uni的api不涉及访问SERIALNO

    2024-11-13 02:52

  • uniapp_hikha (作者)

    回复 DCloud_heavensoft: 只看堆栈信息,具体能看见是哪个方法调用到了吗?

    2024-11-13 09:01

  • DCloud_Android_zl

    回复 uniapp_hikha: 我看了一下,点击不同意怎么能进入应用呢?进入应用肯定代表了同意隐私协议。

    2024-11-13 15:04

  • uniapp_hikha (作者)

    回复 DCloud_Android_zl: 目前应用没有做不同意退出的逻辑,我们不同意也可以进入应用。

    2024-11-13 15:40

  • DCloud_Android_zl

    回复 uniapp_hikha: 如果不同意隐私协议也可以进入应用,应该走游客模式,游客模式下不会获取隐私信息。

    2024-11-13 16:56

天青一色

天青一色

请问有解决吗,我们也是被拒了一摸一样的原因,也是用的androidPrivacy.json

1***@qq.com

1***@qq.com

目前这个问题有解决方案吗?

3***@qq.com

3***@qq.com - 343925

目前这个问题有解决方案吗?

1***@qq.com

1***@qq.com

请问这个问题有解决方案了吗,小米官方有给答复吗

程序猿M

程序猿M

这个问题大家都是怎么解决的哦,直接配置拒绝就退出应用吗

要回复问题请先登录注册