问题类型 违反必要原则收集个人信息
问题描述 APP后台静默时,存在监听用户手机安装、卸载应用情况,超出功能实现和信息收集必要范围
action:android.intent.action.PACKAGE ADDED
action:android.intent.action.PACKAGE REMOVED
这边对包反编译后
$ grep -r "PACKAGE_ADDED" UNI1048361_0107110044/
UNI1048361_0107110044/smali_classes3/com/kwad/sdk/app/b$3.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"
UNI1048361_0107110044/smali_classes3/com/kwad/sdk/app/b.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"
UNI1048361_0107110044/smali_classes3/com/ss/android/socialbase/appdownloader/DownloadReceiver.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"
UNI1048361_0107110044/smali_classes3/com/ss/android/socialbase/appdownloader/u.smali: const-string v4, "android.intent.action.PACKAGE_ADDED"
UNI1048361_0107110044/smali_classes4/io/dcloud/sdk/base/dcloud/ADHandler$e$b.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"
UNI1048361_0107110044/smali_classes4/io/dcloud/sdk/base/service/DownloadService$c.smali: const-string p2, "android.intent.action.PACKAGE_ADDED"
UNI1048361_0107110044/smali_classes4/io/dcloud/sdk/base/service/DownloadService.smali: const-string v1, "android.intent.action.PACKAGE_ADDED"
我们自己的APP项目里查看
AndroidManifest 文件没有出现相关关键词
这边咨询了AI
你的 App 确实包含了对 PACKAGE_ADDED 广播的监听逻辑,主要来自:
快手广告 SDK(Kwai / com.kwad.sdk) ✅
穿山甲/抖音系下载组件(com.ss.android.socialbase.appdownloader) ✅
DCloud 自身的广告/下载模块(io.dcloud.sdk.base...) ✅
但由于你的 App targetSdkVersion = 30(Android 11),根据 Google 官方限制:
❗ 从 Android 8.0(API 26)开始,PACKAGE_ADDED 广播禁止通过静态注册(Manifest)接收;
❗ 从 Android 9.0(API 28)开始,即使动态注册,也仅当你的 App 在前台时才能收到。
主要出现在广告插件里,请问这种情况要如何处理。能保留广告的情况下整改这个吗
