兰古利萨丶

发布：2019-05-25 10:04
更新：2023-06-25 12:28
阅读：6459

【报Bug】严重bug！！！DCloud提供的SDK涉及获取上传用户安装的包信息，在googlePlay中被下架。

分类：5+ SDK

bug反馈 bug确认中

详细问题描述

我们基于DCloud框架开发的app在googlePlay中被下架了，具体原因如下官方邮件回复：
Issue: Violation of Personal and Sensitive Information policy

We’ve identified that your app is using an SDK or library that
facilitates the collection and transmission of installed packages
information without meeting the prominent disclosure guidelines.
If necessary, you can consult your SDK provider(s) for further information.

Next steps: Submit your app for another review
Read through the Personal and Sensitive Information policy and make
the appropriate changes to your app. Your app is using the DCloud
SDK, which is uploading users Installed Packages information without a
prominent disclosure to http://stream.dcloud.net. Prior to the
collection and transmission, it must prominently highlight how the
user data will be used, describe the type of data being collected and
have the user provide affirmative consent for such use. Your app must
handle user data securely, including transmitting it using modern
cryptography (for example, over HTTPS).
Make sure your app is compliant with the User Data policy and all
other Developer Program Policies. Additional enforcement could occur
if there are further policy violations.
Sign in to your Play Console and upload the modified, policy compliant
APK. Make sure to increment the version number of the APK.
Submit your app.
If you’ve reviewed the policy and feel this removal may have been in
error, please reach out to our policy support team. One of my
colleagues will get back to you within 2 business days.

Best,
Chrissy
Google Play Review Team

IDE运行环境说明

Android studio 3.3.2

[IDE版本号]
Android studio 3.3.2

[编译模式是老模板模式还是新的自定义组件模式？]

App运行环境说明

与运行环境无关

联系方式

[QQ] 2350134527

2019-05-25 10:04 负责人:无分享

21 个回复

最佳回复

DCloud_App_Array

此问题已经定位，是一个webview的h5定位问题引起的，详细公告：https://ask.dcloud.net.cn/article/35961。
新版已解决此问题。

兰古利萨丶 (作者)

请给个邮箱，我把fir地址发你...

2019-05-25 11:50
DCloud_App_Array

回复兰古利萨丶: 私信发就可以

2019-05-25 11:52
兰古利萨丶 (作者)

回复 DCloud_App_Array: 已私信，帮忙分析下，相信DCloud对海外市场关注度也不低，希望尽快提供一下解决方案！

2019-05-25 12:40
fredzhu

HBuilderX最新版本，项目基本就是js+html5代码，通过云打包编译，同样问题被google play下架，刚收到email。

2019-05-25 21:20
w***@163.com

5+app，离线打包，请问下sdk版本在哪看？我的APP也被google强制下架了，请问下什么时候能够修复这个问题了？

2019-05-27 09:41
兰古利萨丶 (作者)

请问下周六发你的apk包分析有结果了吗？

2019-05-27 16:01
兰古利萨丶 (作者)

之前云打包和离线打包都会有这个问题吗？之前有提到只有云打包会发送post请求至stream.dcloud.net。

and 上周六发给你的apk包中抓包或者其他技术分析有发现该post请求吗？

2019-05-28 09:14

EdCXy - Android开发

我这边的多个app都使用了DCloud，有个已经被下架了，估计另外两个也快被检测下架。请官方检查原因。给出解决方案！

1***@qq.com - jameshaloo

我也也有两个客户账户的已经下架了，还有一部份账户上传的还没下架，估计也会被检测到！请官方检查原因。给出解决方案！

兰古利萨丶 (作者)

你们Android的sdk包是哪个版本的？

这个问题不解决的话怎么走向国外市场，DCloud官方代表得尽快解决啊！

2019-05-25 10:21

incess - 阿莫熊科技，长期合作项目,QQ微信同号 1410323850 专业团队为您解决问题

问题：违反个人和敏感信息政策

我们已经确定您的应用使用的是SDK或库
便于收集和传输已安装的软件包
信息不符合突出的披露准则。
如有必要，您可以咨询SDK提供商以获取更多信息。

后续步骤：提交您的应用以进行其他审核
阅读个人和敏感信息政策并制作
对您的应用进行适当的更改。您的应用正在使用DCloud
SDK，即无需上传用户已安装的包信息
突出显示到http://stream.dcloud.net。在...之前
收藏和传播，它必须突出突出如何
将使用用户数据，描述正在收集的数据类型
让用户对此类使用提供肯定同意。你的应用必须
安全地处理用户数据，包括使用现代数据传输
加密（例如，通过HTTPS）。
确保您的应用符合用户数据政策和所有要求
其他开发者计划政策。可能会发生额外的执法
如果有进一步的政策违规。
登录您的Play控制台并上传修改后的政策兼容
APK。确保增加APK的版本号。
提交您的应用。
如果您已查看该政策并认为此删除可能已经删除
错误，请联系我们的政策支持团队。我的一个
同事将在2个工作日内回复您。

最后，
克丽丝
Google Play审核小组

明显是你自己的问题，与官方的SDK无关。未兼容用户拒绝场景并强制用户授权，其次app请求端口使用http并非https

兰古利萨丶 (作者)

“未兼容用户拒绝场景并强制用户授权” --- 大神，能具体点吗？

“其次app请求端口使用http并非https” --- DCloud有规定一定要是用https进行数据交互吗？

2019-05-25 10:33
EdCXy

您的应用程序正在使用dcloud sdk，该软件将用户安装的软件包信息上载到http://stream.dcloud.net

难道不是这个问题导致的吗

2019-05-25 10:34
incess

回复 EdCXy: wap2app会一直有一个post请求http://stream.dcloud.net，这个是白包隐藏url请求的方式。

2019-05-25 10:40
incess

回复兰古利萨丶: 这个https DCloud说了算吗？网络安全的范畴与DCloud无关吧。最后，我不是官方，后台一直有post请求http://stream.dcloud.net的问题也就是wap2app一直存在，我也有在谷歌商店上架app，至今没有任何问题

2019-05-25 10:44
兰古利萨丶 (作者)

回复 incess: 做这个操作的目的是什么呢？现在googlePlay提到了这个请求有问题，怎么去禁用它呢？

2019-05-25 10:45
兰古利萨丶 (作者)

回复 incess: 请问下你用的sdk是哪个版本的？每个sdk版本都有这个问题存在吗？

2019-05-25 10:47
incess

回复兰古利萨丶: 问题你去找官方，你问的这些问题，我一面之词无法回答。真心想解决私聊,不免费

2019-05-25 10:54
EdCXy

回复 incess:

我们的应用之前也一直没问题，也就是昨天有个应用被下架了，其他几个暂时还好着，按官方给的不就是DCloud上传了其他安装应用的信息吗，他要是上传自己的，谁也不会去管啊：

您的应用正在使用DCloud

SDK，即无需上传用户已安装的包信息

突出显示到http://stream.dcloud.net。

2019-05-25 11:12
incess

回复 EdCXy: https://ask.dcloud.net.cn/article/35958 地址

2019-05-25 11:13
fredzhu

回复 incess: 你的app没问题只是因为还没扫描到你而已。

2019-05-25 21:46
兰古利萨丶 (作者)

回复 fredzhu: 这位兄弟，你也有此类问题吗？

2019-05-26 10:12

80后程序员

我们的APP也用了DCloud框架，请DCloud官方给出解决方案。如果我们的APP被google下架，公司会损失惨重！！
请尽快给出解决方案！！
密切关注此贴！！

兰古利萨丶 (作者)

这位大哥，你们用云打包还是离线打包的？

2019-05-25 20:53
fredzhu

回复兰古利萨丶: 云打包，碰到同样问题被下架。刚收到google play的email

2019-05-25 21:13
fredzhu

HBuilderX，基本就是js+html5代码，通过云打包制作

2019-05-25 21:15
80后程序员

回复兰古利萨丶: 我们用的是本地打包

2019-05-27 10:41

兰古利萨丶 (作者)

社区有大佬们遇到过类似问题的吗？

米斯特郭

我的应用也被下架了，请官方来解释一下。

您的应用正在使用DCloud SDK，它将用户已安装的软件包信息上传到http://stream.dcloud.net.cn描述正在收集的数据和用户您的应用必须安全地处理用户数据，包括使用现代加密技术（例如，通过HTTPS）进行传输。

兰古利萨丶 (作者)

这个坑必须得填上啊

2019-05-26 10:11
兰古利萨丶 (作者)

你可以发送apk包给 DCloud_App_Array 这位负责人分析一下

2019-05-27 09:15

兰古利萨丶 (作者)

@DCloud_App_Array 请问有分析进展了吗？

fredzhu

顶上去，求解决方案..............

3***@qq.com

同求，我的也被下架了，另外还发了一封邮件，需要提供64位的版本

这个问题应该也需要解决

1***@qq.com - jameshaloo

我也有这两个问题，第一个被下架，第二个64bit 这个8月1号后就不能上架了

兰古利萨丶 (作者)

官方技术人员请答复一下哦~大伙都等着答复呢，海外产品还是很关键的。。。

兰古利萨丶 (作者)

作为使用离线打包的DCloud框架使用者，急需最新SDK包解决被googlePlay下架问题！
今天又有一个重要海外客户的app在googlePlay被下架，官方得提供个时间节点吧~

l***@yeah.net

大家都遇到了这样的问题吗？这个需要解决的，我们也遇到了这样的问题，现在海外客户正在施压，希望官方能详细的给出个解决方式，或者个解决的思路也好。

incess

这个方案很好解决，并不是难事。

2019-05-25 10:58
80后程序员

回复 incess: 很好解决，麻烦给个方案，收费的也行啊。。

2019-05-27 10:41

1***@qq.com - jameshaloo

Hi Developers at BENDRISS SMAIL,

After review, Adam gps, io.dcloud.com.nu.smailgps (Version Code 14), has been removed from Google Play due to a policy violation. This app won’t be available to users until you submit a compliant update.

Issue: Violation of Personal and Sensitive Information policy

We’ve identified that your app is using the DCloud SDK or library that facilitates the collection and transmission of installed packages information without meeting the prominent disclosure guidelines.

If necessary, you can consult your SDK provider(s) for further information.

Next steps: Submit your app for another review

Read through the Personal and Sensitive Information policy and make the appropriate changes to your app. Your app is using the DCloud SDK, which is uploading users Installed Packages information without a prominent disclosure to http://stream.dcloud.net.cn. Make sure to also post a privacy policy in both the designated field in the Play Developer Console and from within the Play distributed app itself. Your app must handle user data securely, including transmitting it using modern cryptography (for example, over HTTPS).
Make sure your app is compliant with the User Data policy and all other Developer Program Policies. Additional enforcement could occur if there are further policy violations.
Sign in to your Play Console and upload the modified, policy compliant APK. Make sure to increment the version number of the APK.
Submit your app.
If you’ve reviewed the policy and feel this removal may have been in error, please reach out to our policy support team. One of my colleagues will get back to you within 2 business days.

Best,

Alicia

1***@qq.com - jameshaloo

http://stream.dcloud.net.cn.这个应该是dcoud官方有收集app的安装信息，导致的，请官方给出解决方案。

兰古利萨丶 (作者)

你可以发送apk包给 DCloud_App_Array 这位负责人分析一下

2019-05-27 09:15

incess - 阿莫熊科技，长期合作项目,QQ微信同号 1410323850 专业团队为您解决问题

给你们一个链接>解决谷歌下架问题

l***@yeah.net

采用的就是本地打包，为什么还存在发送post请求的问题？

现在重点问题是DCloud的SDK上传用户已安装的包信息到http://stream.dcloud.net。

2019-05-25 11:35

3***@qq.com

Hi Developers at WanFo,

I reviewed 万佛楼, io.dcloud.H58AA0494 (Version Code 86), and had to reject it because it violates our personal and sensitive information policy. If you submitted an update, the previous version of your app is still live on Google Play.

Here’s how you can submit your app for another review:

Read through the Personal and Sensitive Information article and make the necessary changes to your app. Your app is using the DCloud SDK, which is uploading users Installed Packages information without a prominent disclosure to http://stream.dcloud.net.cn. Prior to the collection and transmission, it must prominently highlight how the user data will be used, describe the type of data being collected and have the user provide affirmative consent for such use. Your app must handle user data securely, including transmitting it using modern cryptography (for example, over HTTPS). Make sure to also post a privacy policy in both the designated field in the Play Developer Console and from within the Play distributed app itself.
Make sure your app is compliant with the User Data policy and all other policies listed in the Developer Program Policies. Remember that additional enforcement could occur if there are further policy issues with your apps.
Sign in to your Play Console and upload the modified, policy compliant APK. Make sure to increment the version number of the APK.
Submit your app.
You can consult your SDK provider(s) for further information if necessary.

If you’ve reviewed the policy and feel this rejection may have been in error, please reach out to our policy support team. One of my colleagues will get back to you within 2 business days.

Best,

Marta

Google Play Review Team

We'd appreciate your feedback on Play policy notification emails. Help us improve the developer experience by completing this three question survey.

3***@qq.com

同一个原因

Your app is using the DCloud SDK, which is uploading users Installed Packages information without a prominent disclosure to http://stream.dcloud.net.cn. Prior to the collection and transmission, it must prominently highlight how the user data will be used, describe the type of data being collected and have the user provide affirmative consent for such use.

2019-05-28 13:22
3***@qq.com

您的应用正在使用DCloud SDK，它将用户已安装的软件包信息上传到http://stream.dcloud.net.cn。在收集和传输之前，它必须突出显示如何使用用户数据，描述正在收集的数据类型，并让用户对此类使用提供肯定同意。

2019-05-28 13:23