隐私合规问题:非必要场景下,友盟SDK存在收集Android ID、OAID信息
【中风险】 App首次启动运行,用户授权同意隐私政策后,未触发任何业务功能时,友盟SDK存在收集Android ID、OAID信息的行为,。(违反191号文第四项第一条、《常见类型移动互联网应用程序必要个人信息范围规定》、GB/T41391-2022附录C)
【中风险】 App每次启动运行时,未触发任何业务功能时,友盟SDK存在收集Android ID、OAID信息的行为。(违反191号文第四项第一条、《常见类型移动互联网应用程序必要个人信息范围规定》、GB/T41391-2022附录C)
发生时间 :2023-12-25 15:51:53 614 索引 :100022935
df2d27427cc3d15b
调用SDK:友盟移动统计
调用堆栈:android.provider.Settings$Secure.getStringForUser:5031
android.provider.Settings$Secure.getString:4978
com.umeng.commonsdk.statistics.common.DeviceConfig.getAndroidId:7
java.lang.reflect.Method.invoke:-2
com.umeng.umzid.d.a:41
com.umeng.umzid.ZIDManager.a:23
com.umeng.umzid.ZIDManager.b:8
com.umeng.umzid.ZIDManager$b.run:1
java.util.concurrent.Executors$RunnableAdapter.call:458
java.util.concurrent.FutureTask.run:266
java.util.concurrent.ScheduledThreadPoolExecutor$ScheduledFutureTask.run:301
java.util.concurrent.ThreadPoolExecutor.runWorker:1167
java.util.concurrent.ThreadPoolExecutor$Worker.run:641
java.lang.Thread.run:764
发生时间 :2023-12-25 15:51:53 670 索引 :100023004
调用SDK:友盟统计分析
调用堆栈:android.os.BinderProxy.transact:1134
org.repackage.a.a.a.a$a$a.a:7
org.repackage.a.a.a.a.c.b:18
org.repackage.a.a.a.a.c.a:17
org.repackage.com.heytap.openid.sdk.OpenIDSDK.c:3
com.umeng.analytics.pro.bd.a:6
com.umeng.analytics.pro.aw.a:5
com.umeng.commonsdk.internal.c$1.run:3
java.lang.Thread.run:764
集成的友盟SDK版本
implementation 'com.umeng.umsdk:common:9.6.6'// (必选)
implementation 'com.umeng.umsdk:asms:1.8.0'// 必选
合规检测方给出的违规内容,请问该如何规避?