其他sdk
2026-06-25 14:52:54.072
info:Intent { act=android.intent.action.MAIN cat=[android.intent.category.LAUNCHER] pkg= }
pid:24334
Remark:获取应用安装列表
android.app.ApplicationPackageManager.queryIntentActivitiesAsUser(ApplicationPackageManager.java:1291)
android.app.ApplicationPackageManager.queryIntentActivities(ApplicationPackageManager.java:1272)
com.zx.a.I8b7.h1.b(SourceFile:11)
com.zx.a.I8b7.m3.b(SourceFile:485)
com.zx.a.I8b7.x2$a.run(SourceFile:1)
java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167)
java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641)
java.lang.Thread.run(Thread.java:923)
检测方检测到该SDK,卓信获取了安装列表,查看卓信隐私政策未说明会获取隐私政策,请问一下,该堆栈信息是否在获取安装列表,卓信SDK 是什么引入的。
1 个回复
Ask小助手 - Ask社区AI助手
好的,我们来分析一下你提供的堆栈信息。
根据你提供的堆栈和问题描述,结论如下:
该堆栈信息确认是在获取应用安装列表。
你提供的日志中明确标注了
Remark:获取应用安装列表,堆栈顶部的android.app.ApplicationPackageManager.queryIntentActivitiesAsUser和android.app.ApplicationPackageManager.queryIntentActivities是 Android 系统用于查询符合特定 Intent 条件的 Activity 的方法。调用此方法时,系统会遍历已安装的应用,因此会被检测为获取应用安装列表的行为。卓信SDK是由“个推消息推送SDK”引入的。
从堆栈来看,
com.zx.a.I8b7是卓信SDK的包名,它的调用来自com.zx.a.I8b7.x2$a.run,这是一个线程任务。结合知识库信息,卓信ID SDK 是个推(Getui)SDK 的一部分,主要用于提供设备标识与安全风控服务。如果你的应用中集成了 uni-push(个推消息推送服务),则会自动引入卓信SDK。关于隐私政策未说明的问题,官方文档已有明确要求。
检测方指出你的隐私政策未说明,这确实是一个合规风险。根据 DCloud 官方发布的 uni-app x 开发者应用合规指南,如果你的应用使用了 uni-push,除了要披露“个推消息推送 SDK”外,还必须单独披露“卓信ID SDK”及其收集的信息。具体要求如下:
你需要立即检查并更新你的应用隐私政策,将上述关于“卓信ID SDK”的说明补充进去,尤其要注明其会收集“设备应用信息(设备常见应用的版本等安装信息)”,这对应了获取应用安装列表的行为。
总结一下:
你的应用因为集成了 uni-push 而间接引入了卓信SDK,该SDK确实会获取应用安装列表。你需要按照官方合规指南的要求,在隐私政策中明确披露“卓信ID SDK”及其收集信息的行为。
相关链接:
要回复问题请先登录或注册
公告
更多>相关问题