检测类型:APP、SDK违规处理用户个人信息方面
检测项:超范围收集个人信息
场景5:APP未见向用户告知且未经用户同意,在后台行为时,存在收集 IMSI、设备序列号等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
风险信息:APP未见向用户告知且未经用户同意,在后台运行时,存在监听用户手机安装、卸载应用情况,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
风险详情:{com.kwad.sdk.app.b$3@2c0b752=[android.intent.action.PACKAGE_ADDED, android.intent.action.PACKAGE_REMOVED]}
sky天空
- 发布:2024-12-26 15:25
- 更新:2024-12-26 15:33
- 阅读:139
产品分类: uniCloud/App
示例代码:
操作步骤:
提交审核
提交审核
预期结果:
审核通过
审核通过
实际结果:
多次审核打回
多次审核打回
bug描述:
上架vivo和荣耀应用市场隐私不合规怎么解决,unicloud,云打包了国内广告联盟SDK,HBuilderX4.36
审核意见:
1.您提交的应用隐私检测未通过,经过检测发现以下隐私相关的问题:
(1)APP未见向用户告知且未经用户同意,在后台运行时,存在监听用户手机安装、卸载应用情况,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
建议您采取以下措施进行整改:
(1)(1)APP存在在静默状态下或在后台运行时收集个人信息的情况,建议在隐私政策说明相关情况,并以隐私政策弹窗的方式向用户明示;
(2)APP在静默状态下或在后台运行时,收集IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息不应超出其所明示的收集目的的合理关联范围。
sky天空 (作者)
UNI1EDB64F
VIVO检测报告 https://swsdl.vivo.com.cn/appstore/cloudtest/pdf/20241224/202412241654507775160995.pdf
荣耀检测报告 https://bj.bcebos.com/springer/apionline/autoscan_report/100789/21850637_f79bebc83388ad21dba9a2a2dc799a1e/sky%E6%98%9F%E6%B2%B3%E5%85%89%E9%81%87%E6%B5%8B%E8%BA%AB%E9%AB%98_1.1.3_App%E9%9A%90%E7%A7%81%E5%90%88%E8%A7%84%E4%B8%8A%E6%9E%B6%E6%8A%A4%E8%88%AA%E6%A3%80%E6%B5%8B%E6%8A%A5%E5%91%8A_20241226110026.pdf?authorization=bce-auth-v1%2FALTAKFdQsjnBIKDYPaJtOilqPL%2F2024-12-26T03%3A00%3A39Z%2F315360000%2F%2Fa3811ba47b2c2f0688d7dc90c21b541c7ddb76ef2d7cf11a8e223c0f54de34cc
2024-12-26 15:42
sky天空 (作者)
引擎二行为数据地址:https://swsdl.vivo.com.cn/appstore/cloudtest/xlsx/20241224/202412241654508871417102.xlsx
2024-12-26 15:44
sky天空 (作者)
荣耀尝试申诉:本应用没有这些问题 再提交后反馈
审核结果: 不通过
审核意见:
1.您提交的应用在后台/静默状态下超范围收集个人信息(快手SDK监听用户安装、卸载应用)行为,不存在合理场景,请去除快手SDK监听安装、卸载广播的行为。
2024-12-26 16:32
DCloud_Android_zl
回复 sky天空: 用最新的HBUilderX重新打包再去检测试一下(如果是最新也要重新打包一次)
2024-12-27 11:50
sky天空 (作者)
回复 DCloud_Android_zl: 重新打包后检测结果还是不通过,这是最新检测报告 https://cloudtest-file.vivo.com.cn/appstore/cloudtest/pdf/20241227/202412271330320764651165.pdf
2024-12-27 13:49
sky天空 (作者)
堆栈数据 https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20241227%2F202412271330320727556433.xlsx&wdOrigin=BROWSELINK
2024-12-27 13:54
sky天空 (作者)
用最新的HBUilderX 4.43版本打包
2024-12-27 13:55
sky天空 (作者)
回复 DCloud_Android_zl: 荣耀审核打回 检测报告https://bj.bcebos.com/springer/apionline/autoscan_report/100789/21868784_0da3b999f3216d29073dc108e751f224/sky%E6%98%9F%E6%B2%B3%E5%85%89%E9%81%87%E6%B5%8B%E8%BA%AB%E9%AB%98_1.1.3_App%E9%9A%90%E7%A7%81%E5%90%88%E8%A7%84%E4%B8%8A%E6%9E%B6%E6%8A%A4%E8%88%AA%E6%A3%80%E6%B5%8B%E6%8A%A5%E5%91%8A_20241227134954.pdf?authorization=bce-auth-v1%2FALTAKFdQsjnBIKDYPaJtOilqPL%2F2024-12-27T05%3A50%3A04Z%2F315360000%2F%2F279315e013452f9188e2157145207da34563188d588e293478f2d9e6b1976d53
堆栈https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fbj.bcebos.com%2Fspringer%2Fapionline%2Fautoscan_report%2F100789%2F21868784_0da3b999f3216d29073dc108e751f224%2Fsky%25E6%2598%259F%25E6%25B2%25B3%25E5%2585%2589%25E9%2581%2587%25E6%25B5%258B%25E8%25BA%25AB%25E9%25AB%2598_1.1.3_164%25E5%258F%25B7%25E6%2596%2587%25E8%25BF%259D%25E8%25A7%2584%25E8%25A1%258C%25E4%25B8%25BA%25E6%2595%25B0%25E6%258D%25AE_20241227134954.xlsx%3Fauthorization%3Dbce-auth-v1%252FALTAKFdQsjnBIKDYPaJtOilqPL%252F2024-12-27T05%253A50%253A10Z%252F315360000%252F%252F5824c2bfa76fdc14eccadb517c0850b770bac9305b0f4c56f72f209a19f0ed59&wdOrigin=BROWSELINK
2024-12-27 14:04
DCloud_Android_zl
回复 sky天空: 百度我这边需要跟他们发工单咨询一下,紧急上架可以后台先关闭百度,我们这边有结果会同步。
2024-12-27 16:24
sky天空 (作者)
回复 DCloud_Android_zl: 好的,谢谢
2024-12-27 17:34
sky天空 (作者)
回复 DCloud_Android_zl: 又打回了,不通过原因是
SDK在静默状态下或在后台运行时,收集 IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUCI、SUPI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息,超出其所明示的收集目的的合理关联范围
检测报告:https://cloudtest-file.vivo.com.cn/appstore/cloudtest/pdf/20241227/202412271819307754570018.pdf
堆栈:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20241227%2F202412271819314458600777.xlsx&wdOrigin=BROWSELINK
2024-12-29 22:45
sky天空 (作者)
回复 DCloud_Android_zl: 辛苦看一下
2024-12-31 10:27
DCloud_Android_zl
回复 sky天空:
将这段代码放到app.vue的onlaunch中,然后重新打包提测试一下
2025-01-02 16:39
sky天空 (作者)
回复 DCloud_Android_zl: 再打回检测报告:https://cloudtest-file.vivo.com.cn/appstore/cloudtest/pdf/20250103/202501030327309317138441.pdf 堆栈:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fcloudtest-file.vivo.com.cn%2Fappstore%2Fcloudtest%2Fxlsx%2F20250103%2F202501030327314929913356.xlsx&wdOrigin=BROWSELINK
2025-01-03 03:33
sky天空 (作者)
回复 DCloud_Android_zl: 优量汇的广告也不行,检测报告:https://bj.bcebos.com/springer/apionline/autoscan_report/100789/21955302_f14bb842423c3a11e7d11338b50ef940/sky%E6%98%9F%E6%B2%B3%E5%85%89%E9%81%87%E6%B5%8B%E8%BA%AB%E9%AB%98_1.1.4_App%E9%9A%90%E7%A7%81%E5%90%88%E8%A7%84%E4%B8%8A%E6%9E%B6%E6%8A%A4%E8%88%AA%E6%A3%80%E6%B5%8B%E6%8A%A5%E5%91%8A_20250103141439.pdf?authorization=bce-auth-v1%2FALTAKFdQsjnBIKDYPaJtOilqPL%2F2025-01-03T06%3A14%3A49Z%2F315360000%2F%2F7a32f0fb39c8b0276c13945724c1f55302d936c3ee42c6084a4c37400a35db50 堆栈:https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fbj.bcebos.com%2Fspringer%2Fapionline%2Fautoscan_report%2F100789%2F21955302_f14bb842423c3a11e7d11338b50ef940%2Fsky%25E6%2598%259F%25E6%25B2%25B3%25E5%2585%2589%25E9%2581%2587%25E6%25B5%258B%25E8%25BA%25AB%25E9%25AB%2598_1.1.4_164%25E5%258F%25B7%25E6%2596%2587%25E8%25BF%259D%25E8%25A7%2584%25E8%25A1%258C%25E4%25B8%25BA%25E6%2595%25B0%25E6%258D%25AE_20250103141439.xlsx%3Fauthorization%3Dbce-auth-v1%252FALTAKFdQsjnBIKDYPaJtOilqPL%252F2025-01-03T06%253A14%253A55Z%252F315360000%252F%252F8cfd737de5f589bb7ab23d8137aecb0f9eb4c444ab311374e2922654c9126f7e&wdOrigin=BROWSELINK
2025-01-03 19:38
DCloud_Android_zl
回复 sky天空: 私聊单独发一下报告和堆栈吧,安装包也发一下
2025-01-04 15:14