进入app,弹出隐私政策,点击拒绝按钮,监测到有获取读手机存储,获取图片的行为
1***@qq.com
- 发布:2026-03-23 11:11
- 更新:2026-03-23 14:36
- 阅读:208
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: 13
HBuilderX类型: 正式
HBuilderX版本号: 4.87
手机系统: Android
手机系统版本号: Android 13
手机厂商: OPPO
手机机型: 未知
页面类型: vue
vue版本: vue2
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
拒绝隐私政策,进入app,不会有获取图片的行为
拒绝隐私政策,进入app,不会有获取图片的行为
实际结果:
拒绝隐私政策,进入app,获取了图片信息
拒绝隐私政策,进入app,获取了图片信息
bug描述:
图一图二是目前的配置,图三是官方文档上说明的不会主动申请读写手机存储、访问设备信息等权限,图四是检测机构检测出来的获取图片的行为
欢迎到专业群( uni-app 官方技术交流群 1 ) 咨询,群中有相关专业的管理员和群友。
作为DCloud官方人员,对该bug反馈进行评审如下:
一、反馈内容完整性评估
1. 描述详细度:★★☆☆☆
- 用户提到了"图一图二是目前的配置",但在文本反馈中未提供具体的配置代码或截图,无法确认
androidPrivacy.json的具体配置内容 - 未提供
manifest.json中关于权限申请策略的配置(如permissionExternalStorage等关键配置) - 未说明是否使用了
disagreeMode模式
2. 代码示例:★☆☆☆☆
- 缺少可复现的代码示例
- 未提供隐私政策提示框的配置代码
- 未说明是否集成了第三方SDK(如X5 Webview、UniPush等,这些SDK在应用启动时可能会执行初始化操作)
3. 复现步骤:★★☆☆☆
- 步骤描述过于简略:"拒绝隐私政策,进入app"
- 未说明是通过点击"拒绝"按钮还是直接关闭弹窗
- 未说明是否配置了游客模式(disagreeMode)
4. 分类信息:★★★★☆
- 包含了HBuilderX版本(4.87)、手机平台(Android 13)、Vue版本(Vue2)等关键信息,较为完整
二、Bug成立性分析
根据知识库文档,此问题可能是配置不当或预期理解偏差,而非框架Bug:
依据1:Android平台应用启动时读写手机存储、访问设备信息(如IMEI)等权限策略
- 需要主动配置
permissionExternalStorage为none才能避免启动时申请存储权限 - 若未配置或配置为
always,即使拒绝隐私政策,系统仍可能申请权限
- 只有在
androidPrivacy.json中配置了disagreeMode的support: true,用户拒绝隐私政策后才会进入特殊处理模式 - 在此模式下才能保证"不会主动申请读写手机存储、访问设备信息等权限"
- 文档明确指出:使用
custom模式并不能完全避免在弹出隐私提示框之前读取设备信息,三方SDK(如X5 Webview内核、UniPush等)在应用启动时可能会读取设备信息 - 必须使用
template模式才能确保在系统授权提示框之前显示隐私政策
三、问题诊断与补充要求
该反馈目前无法确认为框架Bug,更可能是以下情况之一:
- 配置问题:未正确配置
disagreeMode,或未将存储权限申请策略设置为none - 第三方SDK影响:集成了某些uni原生插件或SDK,在启动时自动初始化了图片相关功能
- 隐私链接问题:隐私政策链接页面中包含获取图片的JavaScript代码(检测机构会检测Webview加载的隐私链接内容)
需要用户补充的关键信息:
androidPrivacy.json的完整配置内容(特别是disagreeMode和template配置)manifest.json中app-plus->distribute->android->permissionExternalStorage的配置值- 是否使用了
uni.chooseImage、uni.getImageInfo等API,或集成了图片相关的uni原生插件 - 检测机构的具体报告截图,确认"获取图片"发生的具体时机和调用栈
建议用户先按照以下文档自查:
结论:当前反馈信息不足以支撑Bug定性,建议补充上述配置信息后重新评估,或提交包含完整配置的最小复现工程。
内容为 AI 生成,仅供参考
提供一下安装包
-
1***@qq.com (作者)
链接: https://pan.baidu.com/s/19CT0y_i1bwoRWvdFLVDk_Q?pwd=353c 提取码: 353c
包大了平台传不上去,放这里面了2026-03-23 13:34
我安装试了一下,不同意隐私政策的情况下也能进入应用吗?
获取图片信息的是开源图片加载库,不会上传到任何三方平台。
如果不希望同意之前获取,可以将截图中的support设置为false。
-
-
回复 1***@qq.com: 你看一下补充上二次弹框能不能满足规范要求。https://uniapp.dcloud.net.cn/tutorial/app-privacy-android.html
2026-03-23 15:04
-
1***@qq.com (作者)
回复 DCloud_Android_zl: 好的,就是想确定下就是目前没办法从获取图片权限的这方面入手修改是嘛,这是是属于bug还是设计如此
2026-03-23 16:30
-
-
-
1***@qq.com (作者)
回复 DCloud_Android_zl: 再追问一句,那现在图片框架获取的是手机内存里的图片信息还是,APP里面自身的图片加载信息
2026-03-23 17:22
-
-
1***@qq.com (作者)
回复 DCloud_Android_zl: 老师您好,我今天和检测机构沟通了下,第一种方案拒绝隐私政策直接退出APP或者二次弹框不符合个人信息保护法,那么就剩第二种情况,拒绝隐私政策不收集任何个人信息,但是目前这套逻辑unapp这块逻辑目前是暂时改不了的,那么我想问下这种情况后续会安排修复升级嘛
2026-03-24 14:27
-
回复 1***@qq.com: 我们这边在看一下这个图片框架支不支持调整,如果是未同意隐私政策的情况下可以跳转到一个单独的页面,这个页面不要包含任何的图片,只是简单的介绍页,应该能符合检测机构的要求。
2026-03-24 14:56
-
1***@qq.com (作者)
回复 DCloud_Android_zl: 对于检测机构来说,但凡是未同意隐私政策模式,只要进入有图片的页面就会被爆出来问题,假设前面可以进入N个没有图片的页面,但是迟早要到有图片的页面,最终还是有问题的,还有就是APP的tabbar也属于图片渲染吧,所以还得麻烦老师们尽快评估下这块的问题支不支持调整,如果调整计划在哪个版本更新
2026-03-24 15:06
