测试机型:OPPO Find X5,Android版本:15,软件版本:PFFM10_13.1.0.195,1, 备注:APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集通讯录、短信、通话记录、相机等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围
未明确是哪个SDK,使用最新版HBX打包后出现这个问题,上个版本还正常!
通讯录短信权限已加入到强制移除权限中,但还是有这个问题。
检测以下内容在超频调用OAID
com.heytap.openid.IOpenID
at android.os.Parcel.writeInterfaceToken()
at com.heytap.openid.a$a$a.a(Unknown Source:10)
at com.heytap.openid.sdk.c.b(Unknown Source:112)
at com.heytap.openid.sdk.c.a(Unknown Source:88)
at com.heytap.openid.sdk.OpenIDSDK.a(Unknown Source:12)
at com.bun.miitmdid.c.i.a.getAAID(Unknown Source:4)
at com.bun.miitmdid.core.MdidSdk.OnSupport(Unknown Source:30)
at com.bun.miitmdid.c.i.a$a.run(Unknown Source:32)
at java.lang.Thread.run(Thread.java:919)
第三方SDK以特定频率、超频次获取相关信息或者APP首次运行时,未到相关服务和场景提前收集相关信息
2026-04-22 18:06:23.678 -> [测试动作] 启动隐私合规检测
2026-04-22 18:07:54.583 -> (SDK: OPPO匿名设备标识符(OAID)读取OAID
2026-04-22 18:07:54.605 -> (SDK: OPPO匿名设备标识符(OAID)读取OAID
启动时已加了原生隐私弹窗
隐私政策中已加入关于oaid的隐私政策。
以下是AI给出的解释:这个SDK是否频率过高?或者在用户未同点隐私弹窗同意的时候就频率收集oaid了?
- 确保SDK初始化时机合规
关键原则:必须在用户点击同意APP的隐私政策后,才能初始化或调用任何会收集设备标识符(如OAID)的SDK。
检查代码:请确认您的APP中,调用MSA SDK(或其他用于获取OAID的SDK)的初始化代码,严格放置在用户明确同意隐私政策之后执行。
OPPO特别说明:OPPO设备的OAID权限已升级为应用级管控。如果用户关闭了您应用的OAID权限,SDK将无法获取有效OAID。您可以调用requestOAIDPermission接口尝试拉起授权弹窗(该弹窗最多显示一次),或引导用户跳转到系统设置中手动开启。
- 核实并更新SDK至最新合规版本
使用官方SDK:确保您集成的是由中国信息通信研究院官方提供的移动智能终端补充设备标识体系统一调用SDK(MSA SDK),并前往其官网(www.msa-alliance.cn)获取最新版本进行集成。
检查第三方SDK:如果您通过其他第三方SDK(如广告、推送SDK)间接获取OAID,请务必向该SDK提供商咨询其获取OAID的行为是否符合“最小必要”和“时机合规”原则,并要求提供最新合规版本。 - 在隐私政策中完整披露
根据法规要求,必须在APP的《隐私政策》或《第三方SDK目录》中,清晰告知用户:
SDK名称:例如“移动智能终端补充设备标识体系统一调用SDK”或具体第三方SDK名称。
收集目的:说明收集OAID等设备标识符的目的(如用于安全风控、统计等)。
收集方式与频率:声明仅在用户同意后,在业务功能需要时按最低频率收集。
隐私政策链接:提供该SDK的官方隐私政策链接,例如MSA SDK的链接为:http://www.msa-alliance.cn/col.jsp?id=122。
w***@jshanshu.com (作者)
哎,没办法,不知道怎么解决。呼叫官方出来解答解答吧。。。
2026-04-23 14:26