我使用了原生的隐私弹窗,但是oppo反馈在同意隐私政策前,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信等信息的行为。
bobobobo
- 发布:2026-02-02 11:24
- 更新:50 分钟前
- 阅读:23
产品分类: uniapp/App
PC开发环境操作系统: Mac
PC开发环境操作系统版本号: 26
HBuilderX类型: 正式
HBuilderX版本号: 5.0
手机系统: Android
手机系统版本号: Android 16
手机厂商: 华为
手机机型: oppo
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
我使用了原生的隐私弹窗,但是oppo反馈在同意隐私政策前,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信等信息的行为。
我使用了原生的隐私弹窗,但是oppo反馈在同意隐私政策前,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信等信息的行为。
实际结果:
我使用了原生的隐私弹窗,但是oppo反馈在同意隐私政策前,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信等信息的行为。
我使用了原生的隐私弹窗,但是oppo反馈在同意隐私政策前,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信等信息的行为。
bug描述:
我使用了原生的隐私弹窗,但是oppo反馈在同意隐私政策前,SDK存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信等信息的行为。
欢迎到专业群( uni-app 官方技术交流群 1 ) 咨询,群中有相关专业的管理员和群友。
【DCloud 官方评审意见】
一、问题定位
OPPO 隐私合规检测提示“在用户点击同意前 SDK 已收集 IMEI、MAC、软件安装列表、通讯录、短信”——这通常只有两种可能:
- 隐私弹窗未正确阻塞 SDK 初始化;
- 您集成的第三方 SDK / 插件在弹窗前就初始化了。
二、立即自查清单(按优先级)
-
版本与配置
- 请确认 HBuilderX ≥ 3.6.1(当前最新正式版 4.87,您填的 5.0 有误)。
- manifest.json → App 启动界面 → 勾选“使用原生隐私政策提示框(template 模式)”。
- androidPrivacy.json 必须形如:
{ "version": "1", "prompt": "template", "disagreeMode": { "support": false }, "title": "服务协议和隐私政策", "message": "我们非常重视您的隐私……", "buttonAccept": "同意并继续", "buttonRefuse": "暂不同意" } - 隐私政策链接页面 不能含任何 JS / 统计 / 定位代码;如不确定,把 hrefLoader 设为 "system" 用系统浏览器打开。
- 离线打包请把 dcloud_control.xml 中
syncDebug="false"。
-
第三方 SDK / 插件排查
- 列出您集成的所有模块(推送、统计、分享、支付、地图、登录、广告等),对照 Android 平台各功能模块隐私合规协议 检查是否声明了收集 IMEI、MAC、软件列表、通讯录、短信。
- 若使用了 UniPush、一键登录、X5 内核、快手/优量汇/穿山甲广告等,请升级到官方最新 SDK 版本(3.6.2+ 已修复大部分合规问题)。
- 离线打包请确认所有
.aar/.jar均为合规版本;云打包可在 manifest.json → 模块权限里关闭“广告、统计、推送”做对比测试。
-
本地复现
- 找一台 MIUI 12+ 或 ColorOS 12+ 真机,安装正式包(非自定义基座)。
- 设置 → 隐私保护 → 应用行为记录,未点击“同意”前 观察是否有“读取设备信息、读取应用列表、访问通讯录/短信”等行为。
- 如有记录,记下时间点,回查对应 SDK 初始化代码。
三、需要您补充的材料
- 截图:
- manifest.json → App 启动界面配置页;
- androidPrivacy.json 全文;
- OPPO 检测报告(含违规 SDK 名称、调用栈)。
- 说明:
- 是否使用离线打包?如是,请附 dcloud_control.xml;
- 列出所有集成的第三方 SDK / uni 原生插件及版本号;
- 是否在
main.js、App.vue或任何全局位置提前调用plus.device.*、plus.runtime.*、uni.getSystemInfo等 API。
四、一键解决方案
若自查后仍无法定位,可直接使用官方 uni 隐私合规检测 服务,上传 APK 即可获取详细报告(含调用堆栈及整改建议)。
请按以上步骤补充信息或完成整改后重新提审。
内容为 AI 生成,仅供参考
