|
/

隐私合规问题:非必要场景下,友盟SDK存在收集Android ID、OAID信息

2275***@qq.com
发布于 1 年前
95628来自河南省
移动统计 U-App
法律合规

【中风险】 App首次启动运行,用户授权同意隐私政策后,未触发任何业务功能时,友盟SDK存在收集Android ID、OAID信息的行为,。(违反191号文第四项第一条、《常见类型移动互联网应用程序必要个人信息范围规定》、GB/T41391-2022附录C)

【中风险】 App每次启动运行时,未触发任何业务功能时,友盟SDK存在收集Android ID、OAID信息的行为。(违反191号文第四项第一条、《常见类型移动互联网应用程序必要个人信息范围规定》、GB/T41391-2022附录C)

发生时间 :2023-12-25 15:51:53 614 索引 :100022935

df2d27427cc3d15b

调用SDK:友盟移动统计

调用堆栈:android.provider.Settings$Secure.getStringForUser:5031

android.provider.Settings$Secure.getString:4978

com.umeng.commonsdk.statistics.common.DeviceConfig.getAndroidId:7

java.lang.reflect.Method.invoke:-2

com.umeng.umzid.d.a:41

com.umeng.umzid.ZIDManager.a:23

com.umeng.umzid.ZIDManager.b:8

com.umeng.umzid.ZIDManager$b.run:1

java.util.concurrent.Executors$RunnableAdapter.call:458

java.util.concurrent.FutureTask.run:266

java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run:301

java.util.concurrent.ThreadPoolExecutor.runWorker:1167

java.util.concurrent.ThreadPoolExecutor$Worker.run:641

java.lang.Thread.run:764

发生时间 :2023-12-25 15:51:53 670 索引 :100023004

调用SDK:友盟统计分析

调用堆栈:android.os.BinderProxy.transact:1134

org.repackage.a.a.a.a$a$a.a:7

org.repackage.a.a.a.a.c.b:18

org.repackage.a.a.a.a.c.a:17

org.repackage.com.heytap.openid.sdk.OpenIDSDK.c:3

com.umeng.analytics.pro.bd.a:6

com.umeng.analytics.pro.aw.a:5

com.umeng.commonsdk.internal.c$1.run:3

java.lang.Thread.run:764

集成的友盟SDK版本
implementation 'com.umeng.umsdk:common:9.6.6'// (必选)
implementation 'com.umeng.umsdk:asms:1.8.0'// 必选

合规检测方给出的违规内容,请问该如何规避?

9个回答
 
6 个月前
来自广东省

我发现了,打出来的debug包是没有问题,release包就有问题。我一度以为是混淆的问题,关掉混淆也是这样子。我在oppo的自助里验证的

 
1 年前
来自河南省

这是隐私政策关于友盟的内容

在Application的onCreate中只调用了这个接口
UMConfigure.preInit(this, null, null);

同意隐私政策又调用了下面2个接口
UMConfigure.init(this, UMConfigure.DEVICE_TYPE_PHONE, null);
MobclickAgent.setPageCollectionMode(MobclickAgent.PageMode.MANUAL);

看检测结果的问题是没有合理的场景调用Android ID、OAID信息。

 
1 年前
来自浙江省

你好,你这边有参考合规指南进行预初始化,隐私政策里面有进行披露吗?

Loading ...
登录社区,分享你的经验