注册 登录
titio
titio
  • 发布:2026-01-07 11:34
  • 更新:11 分钟前
  • 阅读:66

Glide Mocks SDK读取媒体位置 审核不通过

分类:uni-app x

没有使用这个SDK。在用户同意隐私协议弹窗前也没有加载媒体。不知道是哪里的问题
问题类型
明示SDK未同意收集

检测场景
APP 以弹窗等形式向用户明示第三方 SDK 处理个人信息的目的、方式和范围,未经用户同意,第三方 SDK 收集 IMEI、IMSI、设备 MAC 地址、Android ID、OAID、MEID、ICCID、SN、SUPI、SUCI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频、剪切板等个人信息

问题描述
APP以隐私政策弹窗的形式向用户明示SDK收集使用规则,但未经用户同意,存在以下违规行为:
1、未经同意,Glide Mocks SDK存在收集精确位置的行为

修改建议
1、梳理SDK使用情况:
-确认APP是否需要使用该SDK或其个人信息收集相关功能,若不需要则去除该SDK或配置关闭个人信息采集,并更新隐私政策中对应描述。
-若无法去除SDK或配置关闭,需确认是否接入了最新版本的SDK,若非最新版本则需要进行更新。
若SDK存在合理场景并采集个人信息,则进入下一步。
2、点击同意前不应收集任何个人信息:用户点击同意隐私政策之前,不应提前收集个人信息(例如:点击不同意、退出应用、点击隐私政策内容、点击用户协议内容等)。例如:当用户点击“同意”后,APP触发相关功能时SDK再进行初始化或再执行调用系统接口的相关函数行为。

举证信息
2026-01-04
18:00:25 Glide Mocks SDK读取媒体位置
堆栈信息
java.lang.Exception
at android.media.ExifInterface.getAttributeInt(Native Method)
at com.bumptech.glide.load.resource.bitmap.ExifInterfaceImageHeaderParser.getOrientation(ExifInterfaceImageHeaderParser.java:41)
at com.bumptech.glide.load.ImageHeaderParserUtils.getOrientation(ImageHeaderParserUtils.java:91)
at com.bumptech.glide.load.resource.bitmap.Downsampler.decodeFromWrappedStreams(Downsampler.java:236)
at com.bumptech.glide.load.resource.bitmap.Downsampler.decode(Downsampler.java:206)
at com.bumptech.glide.load.resource.bitmap.StreamBitmapDecoder.decode(StreamBitmapDecoder.java:62)
at com.bumptech.glide.load.resource.bitmap.StreamBitmapDecoder.decode(StreamBitmapDecoder.java:18)
at com.bumptech.glide.load.engine.DecodePath.decodeResourceWithList(DecodePath.java:72)
at com.bumptech.glide.load.engine.DecodePath.decodeResource(DecodePath.java:55)
at com.bumptech.glide.load.engine.DecodePath.decode(DecodePath.java:45)
at com.bumptech.glide.load.engine.LoadPath.loadWithExceptionList(LoadPath.java:58)
at com.bumptech.glide.load.engine.LoadPath.load(LoadPath.java:43)
at com.bumptech.glide.load.engine.DecodeJob.runLoadPath(DecodeJob.java:515)
at com.bumptech.glide.load.engine.DecodeJob.decodeFromFetcher(DecodeJob.java:480)
at com.bumptech.glide.load.engine.DecodeJob.decodeFromData(DecodeJob.java:466)
at com.bumptech.glide.load.engine.DecodeJob.decodeFromRetrievedData(DecodeJob.java:418)
at com.bumptech.glide.load.engine.DecodeJob.onDataFetcherReady(DecodeJob.java:387)
at com.bumptech.glide.load.engine.SourceGenerator.onDataReady(SourceGenerator.java:112)
at com.bumptech.glide.load.model.MultiModelLoader$MultiFetcher.onDataReady(MultiModelLoader.java:145)
at com.bumptech.glide.load.data.AssetPathFetcher.loadData(AssetPathFetcher.java:40)
at com.bumptech.glide.load.model.MultiModelLoader$MultiFetcher.loadData(MultiModelLoader.java:100)
at com.bumptech.glide.load.engine.SourceGenerator.startNext(SourceGenerator.java:62)
at com.bumptech.glide.load.engine.DecodeJob.runGenerators(DecodeJob.java:309)
at com.bumptech.glide.load.engine.DecodeJob.runWrapped(DecodeJob.java:279)
at com.bumptech.glide.load.engine.DecodeJob.run(DecodeJob.java:235)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641)
at java.lang.Thread.run(Thread.java:919)
at com.bumptech.glide.load.engine.executor.GlideExecutor$DefaultThreadFactory$1.run(GlideExecutor.java:446)

  • v1.1_.40引擎一行为数据20260105171721_.zip
    • 2026-01-07 11:34 负责人:无 分享

    没有找到相关结果

      已邀请:

      最佳回复

      DCloud_heavensoft

      DCloud_heavensoft

      Glide 是Google官方的图片库,在uni-app中,它的用途是tabbar的图片显示。读取图片头信息是为了防止图片横向。

      vivo这个检测bug的离谱。

      Glide 又不是读取了终端用户的相册图片,只是读了app的tabbar图片,这些图片是开发者做的,完全不涉及终端用户的任何隐私。

      请直接投诉vivo,让他们修正自己的隐私检测机制。

      2026-01-07 21:48 分享
      Ask小助手

      Ask小助手

      该问题请在专业群( uni-app 官方技术交流群 1 ) 咨询,群中有相关专业的管理员和群友。

      Glide Mocks SDK读取媒体位置问题解决方案

      根据您描述的问题,Glide Mocks SDK在用户未同意隐私政策前读取了媒体位置信息,导致审核不通过。这是典型的"明示SDK未同意收集"问题。

      解决方案

      1. 延迟初始化Glide:确保在用户点击"同意"隐私政策后才初始化Glide。可使用plus.runtime.isAgreePrivacy()判断用户是否已同意: 

        if (plus.runtime.isAgreePrivacy()) {  
 // 初始化Glide或加载图片  
} else {  
 // 显示隐私政策弹窗  
}

      2. 禁用EXIF位置解析:在Glide配置中禁用位置信息读取: 

        // Android平台需在自定义Application中配置  
GlideApp.with(context)  
 .load(url)  
 .apply(new RequestOptions().disallowHardwareConfig())  
 .into(imageView);

      3. 检查图片加载时机:避免在隐私政策同意前自动加载可能包含EXIF位置信息的图片,特别是从相册获取的图片。

      4. 更新SDK版本:确认是否使用最新版Glide,旧版本可能存在隐私合规问题。

      5. 隐私政策披露:在隐私政策中明确说明Glide SDK会收集位置信息用于图片方向校正,并告知用户如何管理这些权限。

      参考文档:用户点击《隐私政策》"同意"前行为规范

      如仍有问题,请联系service@dcloud.io获取技术支持。

      内容为 AI 生成,仅供参考
      2026-01-07 11:34
      DCloud_Android_ST

      DCloud_Android_ST

      这是个图片加载工具SDK,主要用于加载图片,根据提供的堆栈信息,Glide 确实在尝试读取图片的 EXIF 信息,具体来说是图片方向(Orientation)。

      虽然堆栈显示的是 getAttributeInt(获取属性),但在 Android 系统层面,使用 ExifInterface 解析文件头时,系统可能会将其视为对“媒体元数据”的访问。如果图片包含 GPS 信息,某些严格的隐私检测工具可能会因此判定应用在“读取媒体位置信息”,即使 Glide 此时只是想知道图片是横屏还是竖屏。

      当前行为是否影响了app上架,如果不影响可忽略

      2026-01-07 11:48 分享

      • titio (作者)

        上面的信息就是vivo审核给的检测结果。因为这个无法上架

        2026-01-07 12:36

      • DCloud_Android_ST

        回复 titio: 收到 我们会尽快规避此问题

        2026-01-07 19:24

      • 6***@tmp.dcloud.io

        回复 DCloud_Android_ST: 我的APP也被拒了,什么时候可以解决,或者有没有临时解决方案

        13 分钟前

      评论 取消
      6***@tmp.dcloud.io

      6***@tmp.dcloud.io

      我也遇到相同的原因被拒了,之前都通过,就这次提交的版本被拒,不知道是不是vivo的问题

      11 分钟前 分享
      为什么被折叠? 0 个回复被折叠

      要回复问题请先登录注册

      退出全屏模式 全屏模式 回复
      友情链接
      优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

      DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

      京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

      | | 违法违规信息举报