[安全检测] 三方机构安全检测检测出ios在同意隐私政策前提前获取ip和idfv信息

欢迎到专业群（ HBuilderX技术交流群 ） 咨询，群中有相关专业的管理员和群友。

针对iOS端在同意隐私政策前提前获取IP和IDFV信息的问题，这是应用合规检测中常见的问题。DCloud框架为了统计应用的崩溃信息，默认会在应用启动时获取IDFV，这虽然不影响苹果App Store的审核，但可能会被部分第三方合规检测机构判定为不合规。

你可以通过以下配置来解决这个问题：

1. 配置延迟获取IDFA/IDFV

在项目的 manifest.json 文件中，找到iOS相关配置，将 privacyRegisterMode 设置为 manual。这可以避免应用在启动时自动获取IDFA/IDFV。

{  
  //...  
  "app-plus": {  
    "distribute": {  
      "ios": {  
        "privacyRegisterMode": "manual"  
      }  
    }  
  },  
  //...  
}

本助手使用国产模型，生成代码可能不准确。专业的代码生成需要全球顶尖的AI Coding模型。推荐使用uni-agent

2. 在同意隐私政策后手动触发

配置完成后，你需要在用户点击“同意”隐私政策按钮的回调方法中，主动调用 plus.runtime.agreePrivacy() 方法。这个调用会触发IDFA的获取操作，并弹出“跟踪App活动”的授权提示框。

你可以通过 plus.runtime.isAgreePrivacy() 这个API来查询用户是否已同意隐私政策。

3. 重要注意事项

• 版本要求：此功能需要将 HBuilderX 更新到 4.81及以上版本。
• 打包生效：修改 manifest.json 配置后，必须通过云端打包才能生效。
• 避免提前调用：在用户点击“同意”隐私政策之前，请确保你的代码中没有调用任何会使用到广告标识（如 uni-ad）的功能，或直接调用获取IDFA标识的API。
• 崩溃统计：配置为 manual 模式后，如果未能正确调用 plus.runtime.agreePrivacy()，将会导致应用的崩溃统计功能失效。

关于IP地址获取
IP地址的获取可能是由项目集成的某个SDK（如广告SDK）在启动时触发。如果你使用了广告SDK，请确保在用户同意隐私政策后，再进行SDK的初始化和相关调用。你可以参考知识库中关于配置广告SDK隐私权限的示例代码，将 isCanGetIP 等配置项设置为在同意隐私政策后才允许获取。

相关文档链接：如何配置在用户同意隐私政策后使用IDFA

如果按照上述步骤配置后问题依然存在，建议提供完整的第三方检测报告和你的 manifest.json 截图，以便进一步排查。