首次安装APK,打开后,在同意隐私政策之前
u***@163.com
- 发布:2025-09-03 14:26
- 更新:2025-09-03 14:59
- 阅读:133
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: 10.0.22631.5624
HBuilderX类型: Alpha
HBuilderX版本号: 4.76
手机系统: Android
手机系统版本号: Android 7.0
手机厂商: 华为
手机机型: Mate 30
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
在APP同意隐私政策之后获取SD卡根目录行为
在APP同意隐私政策之后获取SD卡根目录行为
实际结果:
后台出现获取SD卡根目录行为
后台出现获取SD卡根目录行为
bug描述:
已设置了permissionExternalStorage为none,爱加密安服行为监控仍然扫描出在同意隐私政策之前,调用getExternalStorageDirectory函数获取SD卡根目录
"plus": {
"distribute": {
"google": {
"permissionExternalStorage": {
"request": "none",
}
}
}
}
u***@163.com (作者)
应用启动时间:2025-06-04 15:02:56
行为触发时间:2025-06-04 15:02:56
触发敏感函数:android.os.Environment.getExternalStorageDirectory
触发进程:plus.H51F0AF80 进程PID:4959
函数调用栈:
at androidx.core.content.FileProvider.parsePathStrategy(FileProvider.java:633)
at androidx.core.content.FileProvider.getPathStrategy(FileProvider.java:579)
at androidx.core.content.FileProvider.attachInfo(FileProvider.java:392)
at android.app.ActivityThread.installProvider(ActivityThread.java:7330)
at android.app.ActivityThread.installContentProviders(ActivityThread.java:6875)
at android.app.ActivityThread.handleBindApplication(ActivityThread.java:6792)
at android.app.ActivityThread.access$1300(ActivityThread.java:245)
at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2193)
at android.os.Handler.dispatchMessage(Handler.java:107)
at android.os.Looper.loop(Looper.java:214)
at android.app.ActivityThread.main(ActivityThread.java:7707)
at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492)
at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:930)
参数:
【无】
结果:
/storage/emulated/0
2025-09-03 15:38
DCloud_Android_zl
回复 u***@163.com: 这个是谷歌系统库,暂时无法屏蔽行为。如果是上架国内市场,可以使用各应用市场的检测工具,跳过爱加密。我们这边调研一下能不能关闭这个行为。
2025-09-03 16:05
DCloud_Android_zl
回复 u***@163.com: 这个检测使用的是爱加密的哪个产品?
2025-09-03 16:21
u***@163.com (作者)
回复 DCloud_Android_zl: 看测试反馈是爱加密安服行为监控产品
2025-09-04 08:35
u***@163.com (作者)
回复 DCloud_Android_zl: 云打包能否设置APP关闭这权限呢?
2025-09-04 08:36
DCloud_Android_zl
回复 u***@163.com: 这个库目前是必要库,去不掉,咱们是主动去爱加密检测的吗?
2025-09-04 16:16
DCloud_Android_zl
回复 u***@163.com: 如果主动检测的话,联系一下爱加密的技术,问一下他们有什么解决方案。
2025-09-04 16:17
u***@163.com (作者)
回复 DCloud_Android_zl: 需要主动找爱加密检测的,以下是整改方案的文档,但整改方案并不适用于云打包
堆栈上看好像都是android系统的函数,但是注意androidx.core是androidx库,属于sdk,所以这个行为是应用自己触发的。
触发位置在androidx.core.content.FileProvider.b,当解析xml获取到的标签值是external-path时,就会调用getExternalStorageDirectory函数
2、整改方法参考:
第一步:找到AndroidManifest.xml,搜索字符串”provider”,找到meta-data中的android:resource,看到它的值是”@xml/file_paths”,那么就要找res/xml/file_paths这个文件
第二步:打开res/xml/file_paths,把extenal-path改掉;可以改成files-path
2025-09-04 16:32
DCloud_Android_zl
回复 u***@163.com: 我们先看一下
2025-09-04 17:32
DCloud_Android_zl
回复 u***@163.com: 咱们得应用是必须要再爱加密上检测通过才可以吗?
2025-09-04 17:39
u***@163.com (作者)
回复 DCloud_Android_zl: 是的
2025-09-05 09:02