注册 登录
1***@qq.com
1***@qq.com
  • 发布:2026-03-23 11:11
  • 更新:39 分钟前
  • 阅读:48

【报Bug】未同意隐私政策,获取了手机图片信息

分类:uni-app

产品分类: uniapp/App

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: 13

HBuilderX类型: 正式

HBuilderX版本号: 4.87

手机系统: Android

手机系统版本号: Android 13

手机厂商: OPPO

手机机型: 未知

页面类型: vue

vue版本: vue2

打包方式: 云端

项目创建方式: HBuilderX

操作步骤:

进入app,弹出隐私政策,点击拒绝按钮,监测到有获取读手机存储,获取图片的行为

预期结果:

拒绝隐私政策,进入app,不会有获取图片的行为

实际结果:

拒绝隐私政策,进入app,获取了图片信息

bug描述:

图一图二是目前的配置,图三是官方文档上说明的不会主动申请读写手机存储、访问设备信息等权限,图四是检测机构检测出来的获取图片的行为

2026-03-23 11:11 负责人:无 分享

没有找到相关结果

    已邀请:
    Ask小助手

    Ask小助手

    欢迎到专业群( uni-app 官方技术交流群 1 ) 咨询,群中有相关专业的管理员和群友。

    作为DCloud官方人员,对该bug反馈进行评审如下:

    一、反馈内容完整性评估

    1. 描述详细度:★★☆☆☆

    • 用户提到了"图一图二是目前的配置",但在文本反馈中未提供具体的配置代码或截图,无法确认androidPrivacy.json的具体配置内容
    • 未提供manifest.json中关于权限申请策略的配置(如permissionExternalStorage等关键配置)
    • 未说明是否使用了disagreeMode模式

    2. 代码示例:★☆☆☆☆

    • 缺少可复现的代码示例
    • 未提供隐私政策提示框的配置代码
    • 未说明是否集成了第三方SDK(如X5 Webview、UniPush等,这些SDK在应用启动时可能会执行初始化操作)

    3. 复现步骤:★★☆☆☆

    • 步骤描述过于简略:"拒绝隐私政策,进入app"
    • 未说明是通过点击"拒绝"按钮还是直接关闭弹窗
    • 未说明是否配置了游客模式(disagreeMode)

    4. 分类信息:★★★★☆

    • 包含了HBuilderX版本(4.87)、手机平台(Android 13)、Vue版本(Vue2)等关键信息,较为完整

    二、Bug成立性分析

    根据知识库文档,此问题可能是配置不当或预期理解偏差,而非框架Bug

    依据1Android平台应用启动时读写手机存储、访问设备信息(如IMEI)等权限策略

    • 需要主动配置permissionExternalStoragenone才能避免启动时申请存储权限
    • 若未配置或配置为always,即使拒绝隐私政策,系统仍可能申请权限

    依据2app-disagreeMode概述

    • 只有在androidPrivacy.json中配置了disagreeModesupport: true,用户拒绝隐私政策后才会进入特殊处理模式
    • 在此模式下才能保证"不会主动申请读写手机存储、访问设备信息等权限"

    依据3Android平台隐私与政策提示框

    • 文档明确指出:使用custom模式并不能完全避免在弹出隐私提示框之前读取设备信息,三方SDK(如X5 Webview内核、UniPush等)在应用启动时可能会读取设备信息
    • 必须使用template模式才能确保在系统授权提示框之前显示隐私政策

    三、问题诊断与补充要求

    该反馈目前无法确认为框架Bug,更可能是以下情况之一:

    1. 配置问题:未正确配置disagreeMode,或未将存储权限申请策略设置为none
    2. 第三方SDK影响:集成了某些uni原生插件或SDK,在启动时自动初始化了图片相关功能
    3. 隐私链接问题:隐私政策链接页面中包含获取图片的JavaScript代码(检测机构会检测Webview加载的隐私链接内容)

    需要用户补充的关键信息

    1. androidPrivacy.json的完整配置内容(特别是disagreeModetemplate配置)
    2. manifest.jsonapp-plus -> distribute -> android -> permissionExternalStorage的配置值
    3. 是否使用了uni.chooseImageuni.getImageInfo等API,或集成了图片相关的uni原生插件
    4. 检测机构的具体报告截图,确认"获取图片"发生的具体时机和调用栈

    建议用户先按照以下文档自查

    结论:当前反馈信息不足以支撑Bug定性,建议补充上述配置信息后重新评估,或提交包含完整配置的最小复现工程。

    内容为 AI 生成,仅供参考
    2026-03-23 11:12
    DCloud_Android_zl

    DCloud_Android_zl

    提供一下安装包

    2026-03-23 11:50 分享

    • 1***@qq.com (作者)

      链接: https://pan.baidu.com/s/19CT0y_i1bwoRWvdFLVDk_Q?pwd=353c 提取码: 353c

      包大了平台传不上去,放这里面了

      2026-03-23 13:34

    评论 取消
    DCloud_Android_zl

    DCloud_Android_zl

    我安装试了一下,不同意隐私政策的情况下也能进入应用吗?

    获取图片信息的是开源图片加载库,不会上传到任何三方平台。

    如果不希望同意之前获取,可以将截图中的support设置为false。

    39 分钟前 分享

    • 1***@qq.com (作者)

      support设置为false就会立即退出应用,这个也不符合另一个检查规范,所以必须要设置true,这个目前是无法解决嘛

      23 分钟前

    • DCloud_Android_zl

      回复 1***@qq.com: 你看一下补充上二次弹框能不能满足规范要求。https://uniapp.dcloud.net.cn/tutorial/app-privacy-android.html

      11 分钟前

    评论 取消
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 艾普阳科技 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报