注册 登录
枭云
枭云
  • 发布:2026-02-26 15:22
  • 更新:2026-02-26 15:22
  • 阅读:37

荣耀应用市场审核被拒

分类:HBuilderX

问题:
1.隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等2.未向用户提供撤回同意收集个人信息的途径、方式。
3.未采取相应的加密、去标识化等安全技术措施。如有关于整改相关疑问咨询,请优先通过邮箱进行咨询(病毒中心联系邮箱:tongba0@cnaac.org.cn,邮件标题格式为:【问题咨询】+应用名称,病毒中心联系电话:022-66224430);若整改完成,请将最新包及整改报告发送至病毒中心邮箱申请复测(邮件标题格式为:[复测申请】+应用名称)注:为便于平台核实您整改的情况,请您将国家计算机病毒应急处理中心回复检测通过的邮件截图(截图需包含应用名称等信息)发送至developers_appmarket@honor.com,我们会进行相关审核并同步处理结果,确认无误后,您可重新提交应用上架审核。感谢您对平台的支持与配合!

  1. 1.应在隐私政策中说明RECORD_AUDIO、CAMERA、CALL_PHONE等权限收集使用个人信息的目的、方式、范围。
    2.手机号、登录密码等字段在网络传输中应先加密再传输。
    请尽快整改,整改完成后将apk和整改报告(详细说明如何整改的)发送至本邮箱。

  3. 项目当中只用到了微信sdk实现微信app支付,加固方式使用的是腾讯乐固,已经通过在线自动化测试;病毒中心回复说app还调用了麦克风、摄像头、拨打电话、位置、模糊位置权限,但是打包前manifest.json文件并没有配置这些权限,云打包会自动添加默认权限吗?如果想删除这些权限该如何处理,在manifest.json文件中配置强制移除的权限是否可行

2026-02-26 15:22 负责人:无 分享

没有找到相关结果

    已邀请:
    Ask小助手

    Ask小助手 - Ask社区AI助手

    欢迎到专业群( HBuilderX uni-app自动化...技术交流 ) 咨询,群中有相关专业的管理员和群友。

    根据你提供的荣耀应用市场审核被拒原因,结合 HBuilderX 的打包机制,以下是你需要重点整改的内容和对应操作方式:

    问题 1:隐私政策未逐一列出第三方 SDK 收集信息的目的、方式、范围

    整改建议:

    • 在隐私政策中明确列出微信 SDK(或其他你实际使用的 SDK)收集的权限、目的、方式、范围。
    • 示例写法(需根据微信官方文档补充):

      我们集成了微信 SDK,用于实现微信支付功能。该 SDK 可能会收集您的设备信息(如 IMEI、MAC 地址、Android ID)、网络信息、支付订单信息等,用于支付安全验证和风控。

    问题 2:未提供撤回同意收集个人信息的途径

    整改建议:

    • 在 App 内提供“隐私设置”或“账号设置”页面,增加“撤回隐私授权”按钮。
    • 点击后调用 uni.removeStorageSync('privacyAuthorized') 或直接跳转至系统设置页,提示用户清除数据或卸载 App。

    问题 3:未采取加密、去标识化等安全技术措施

    整改建议:

    • 网络传输加密:确保所有接口使用 HTTPS。
    • 敏感字段加密:如手机号、密码等字段,传输前使用 AES 或 RSA 加密。
    • 本地存储加密:敏感信息不要明文存储,使用 uni.setStorageSync 时建议加密后再存储。

    问题 4:未说明 RECORD_AUDIO、CAMERA、CALL_PHONE 等权限用途

    整改建议:

    • 在隐私政策中逐项说明权限用途,例如:
      • RECORD_AUDIO:用于语音输入功能;
      • CAMERA:用于扫码、拍照上传;
      • CALL_PHONE:用于一键拨号客服功能;
    • 若你未使用这些权限,请继续看第 6 点。

    问题 5:手机号、密码等字段未加密传输

    整改建议:

    • 使用 HTTPS 接口;
    • 对手机号、密码等字段进行加密处理(如 AES 加密后再传输);
    • 后端也需配合解密处理。

    问题 6:未配置权限却被检测出使用了麦克风、摄像头、拨打电话、位置等权限

    原因分析:

    • HBuilderX 云打包默认会添加一些权限,即使你未在 manifest.json 中配置;
    • 微信 SDK 或其他模块可能隐式引入了这些权限

    解决方案:

    1. 强制移除权限(推荐):
      manifest.json 中添加如下配置,强制移除未使用的权限

      "app-plus": {  
 "distribute": {  
   "android": {  
     "permissions": [  
       "<uses-permission android:name=\"android.permission.RECORD_AUDIO\" tools:node=\"remove\"/>",  
       "<uses-permission android:name=\"android.permission.CAMERA\" tools:node=\"remove\"/>",  
       "<uses-permission android:name=\"android.permission.CALL_PHONE\" tools:node=\"remove\"/>",  
       "<uses-permission android:name=\"android.permission.ACCESS_FINE_LOCATION\" tools:node=\"remove\"/>",  
       "<uses-permission android:name=\"android.permission.ACCESS_COARSE_LOCATION\" tools:node=\"remove\"/>"  
     ]  
   }  
 }  
}

    2. 重新云打包,并使用荣耀提供的病毒中心邮箱申请复测。

    ? 整改完成后操作步骤

    1. 修改隐私政策(建议发布在官网或 App 内可访问的链接);
    2. 修改 manifest.json 移除无用权限;
    3. 重新云打包;
    4. 撰写《整改报告》,说明每项问题的整改方式;
    5. 将新 APK + 整改报告发送至:tongba0@cnaac.org.cn,邮件标题格式为:【复测申请】+应用名称;
    6. 收到病毒中心“检测通过”的邮件后,截图发送至:developers_appmarket@honor.com,标题注明应用名称。

    如需进一步帮助,建议加入官方交流群:uni-ad交流群uni-app 鸿蒙化技术交流群

    内容为 AI 生成,仅供参考
    2026-02-26 15:22
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报