HBuilderX日常踩坑之隐私合规检测
阿里云国内75折 回扣 微信号:monov8 |
阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
我们常用的三个平台苹果华为小米。
苹果审核除非框架对SDK版本要求之类的基本审核都没啥问题。
华为目前也还流畅隐私合规刚开始的时候会比较严一些但基本还比较人性化。
小米的隐私合规每次更新都需要发布无数个版本修复文字和各种配置而且不是一次性提醒也不明确告诉该怎么调整。下面是更新的隐私合规检查的坑
1、违规收集个人信息
APP以隐私政策弹窗的形式向用户明示收集使用规则但未见清晰明示APP收集OAID等的目的方式范围用户同意隐私政策后存在收集OAID的行为。
APP向用户明示SDK的收集使用规则但未见清晰明示SDK收集设备oaid-sdk,MSA移动安全联盟SDK,数字天堂SDK获取OAID等的目的方式范围用户同意隐私政策后SDK存在收集设oaid-sdk,MSA移动安全联盟SDK,数字天堂SDK获取OAID的行为。
1.1 问题分析
因为app基于HBuilder这样框架本身可能引用了第三方的SDK这时候如果隐私声明没有相关说明就会被拒。
1.2 解决方案
隐私声明中添加如下文字
本App使用可收集个人信息的第三方SDK如下:
MSA移动安全联盟SDK(图片处理com.asus.msa)
使用目的用于MSA移动安全联盟推送设备oaid生成
收集的方式自动收集
收集的个人信息类型唯一设备识别码
所属公司/机构MSA移动安全联盟阿里设备标识SDK(com.ta.utdid2)
使用目的用于阿里推送设备id生成
收集的方式自动收集
收集的个人信息类型唯一设备识别码
所属公司/机构阿里云计算有限公司Facebook SDK(图片处理com.facebook.animated.gif)
使用目的App使用fresco图片加载框架
收集的方式自动收集
收集的个人信息类型IP地址和网络状态
所属公司/机构Facebook微信开放平台com.tencent.mm
使用目的用于微信授权登录
收集的方式自动收集
收集的个人信息类型硬件设备型号、操作系统及版本、应用列表
所属公司/机构深圳市腾讯计算机系统有限公司微信支付SDK
使用目的为用户提供在线支付服务
收集的方式自动收集
收集的个人信息类型设备标识符、硬件设备型号、软件版本信息、IP地址、位置信息、移动网络信息、存储读写权限
所属公司/机构财付通支付科技有限公司支付宝支付SDK
使用目的为用户提供在线支付服务
收集的方式自动收集
收集的个人信息类型设备状态及身份信息、位置信息、运营商信息、Wi-Fi地址、应用列表
所属公司/机构支付宝杭州信息技术有限公司DCloud(io.dcloud)
使用目的广告投放合作广告归因、反作弊、安全
收集的方式自动收集
收集的个人信息类型设备地理位置
所属公司/机构数字天堂北京网络技术有限公司DCloud(io.dcloud)
使用目的提供统计分析服务并通过应用启动数据及异常错误日志分析改进性能和用户体验为用户提供更好的服务
收集的方式自动收集
收集的个人信息类型设备唯一识别码IMEI/Android_ID/ANDROID ID/DEVICE_ID/IDFA、SIM序列号、OAID
所属公司/机构数字天堂北京网络技术有限公司
2、APP强制、频繁、过度索取权限
APP首次打开未见使用权限对应的相关产品或服务时提前向用户弹窗申请开启存储权限。
2.1 问题分析
HBuilderX打包后app安装启动会自动申请读写手机存储需访问系统相册申请获取设备信息权限这2种都是敏感权限容易导致上架应用商店审核被拒。
2.2 解决方案
1)、打开manifest.json文件切换到“源码视图”项
- uni-app项目
在 "app-plus" -> "distribute" -> "android" 节点下添加- 5+ App项目
在 "plus" -> "distribute" -> "google" 节点下添加
2).关闭获取设备信息权限
"permissionPhoneState": {
"request": "none",
"prompt": "为保证您正常、安全地使用需要获取设备识别码部分手机提示为获取手机号码使用权限请允许。"
}
3).关闭读写手机存储相册权限
"permissionExternalStorage": {
"request": "none",
"prompt": "应用保存运行状态等信息需要获取读写手机存储系统提示为访问设备上的照片、媒体内容和文件权限请允许。"
}
request有以下三种策略
- none
应用启动时不申请- once
应用第一次启动时申请用户可以拒绝- always
应用每次启动都申请并且用户必须允许用户拒绝时会弹出以下提示框引导用户重新允许