文章目錄

• 摘要

• 引言

• 正文1、違規收集個人信息2、APP強制、頻繁、過度索取權限

• 知識點補充

• 總結

摘要

本篇博客介紹了在使用HBuilderX進行開發過程中，常遇到的隱私合規問題，并提供了相應的解決方案。主要包括違規收集個人信息和APP強制、頻繁、過度索取權限兩方面。

引言

隨著移動應用的快速發展，對隱私合規的要求越來越高。在我們常用的三個平臺，蘋果、華為和小米上發布應用時，都需要通過隱私合規檢測。其中，蘋果審核一般沒有太大問題，華為也相對人性化。但是小米的隱私合規檢測就比較嚴格了，每次更新都需要發布多個版本，修復文字和各種配置。

本文將介紹在使用HBuilderX進行開發時，遇到的一些隱私合規問題，并提供相應的解決方案。

正文

1、違規收集個人信息

在開發過程中，如果應用基于HBuilder框架，并引用了第三方的SDK，隱私聲明中沒有相關說明，就容易被拒絕。

針對這個問題，我們可以在隱私聲明中添加如下文字：

本App使用可收集個人信息的第三方SDK如下:

1. MSA移動安全聯盟SDK(圖片處理com.asus.msa)
   - 使用目的：用于MSA移動安全聯盟推送設備oaid生成
   - 收集的方式：自動收集
   - 收集的個人信息類型：唯一設備識別碼
   - 所屬公司/機構：MSA移動安全聯盟

2. 阿里設備標識SDK(com.ta.utdid2)
   - 使用目的：用于阿里推送設備id生成
   - 收集的方式：自動收集
   - 收集的個人信息類型：唯一設備識別碼
   - 所屬公司/機構：阿里云計算有限公司

3. Facebook SDK(圖片處理com.facebook.animated.gif)
   - 使用目的：App使用fresco圖片加載框架
   - 收集的方式：自動收集
   - 收集的個人信息類型：IP地址和網絡狀態
   - 所屬公司/機構：Facebook

4. 微信開放平臺（com.tencent.mm）
   - 使用目的：用于微信授權登錄
   - 收集的方式：自動收集
   - 收集的個人信息類型：硬件設備型號、操作系統及版本、應用列表
   - 所屬公司/機構：深圳市騰訊計算機系統有限公司

5. 微信支付SDK
   - 使用目的：為用戶提供在線支付服務
   - 收集的方式：自動收集
   - 收集的個人信息類型：設備標識符、硬件設備型號、軟件版本信息、IP地址、位置信息、移動網絡信息、存儲讀寫權限
   - 所屬公司/機構：財付通支付科技有限公司

6. 支付寶支付SDK
   - 使用目的：為用戶提供在線支付服務
   - 收集的方式：自動收集
   - 收集的個人信息類型：設備狀態及身份信息、位置信息、運營商信息、Wi-Fi地址、應用列表
   - 所屬公司/機構：支付寶（杭州）信息技術有限公司

7. DCloud(io.dcloud)
   - 使用目的：廣告投放合作，廣告歸因、反作弊、安全
   - 收集的方式：自動收集
   - 收集的個人信息類型：設備地理位置
   - 所屬公司/機構：數字天堂（北京）網絡技術有限公司

8. DCloud(io.dcloud)
   - 使用目的：提供統計分析服務，并通過應用啟動數據及異常錯誤日志分析改進性能和用戶體驗，為用戶提供更好的服務
   - 收集的方式：自動收集
   - 收集的個人信息類型：設備唯一識別碼（IMEI/Android_ID/ANDROID ID/DEVICE_ID/IDFA、SIM序列號、OAID）
   - 所屬公司/機構：數字天堂（北京）網絡技術有限公司

2、APP強制、頻繁、過度索取權限

在HBuilderX打包后，應用安裝啟動時會自動申請讀寫手機存儲和獲取設備信息權限。這兩種權限都屬于敏感權限，容易導致上架應用商店審核被拒。

針對這個問題，我們可以通過以下步驟進行解決：

1. 打開manifest.json文件，切換到“源碼視圖”項。

2. 對于uni-app項目，在 “app-plus” -> “distribute” -> “android” 節點下添加以下代碼："permissionPhoneState": { "request": "none", "prompt": "為保證您正常、安全地使用，需要獲取設備識別碼（部分手機提示為獲取手機號碼）使用權限，請允許。" }, "permissionExternalStorage": { "request": "none", "prompt": "應用保存運行狀態等信息，需要獲取讀寫手機存儲（系統提示為訪問設備上的照片、媒體內容和文件）權限，請允許。" }對于5+ App項目，在 “plus” -> “distribute” -> “google” 節點下添加相同的代碼。

通過以上步驟，我們可以關閉獲取設備信息和讀寫手機存儲權限的自動申請。

知識點補充

?補充一個小知識點，iOS上架開發者可以借助appuploader工具進行安裝測試。該工具可以通過掃碼的方式將APP安裝到手機上，同時提供了證書制作、描述文件制作、App提交和安裝測試等功能，極大地簡化了iOS應用上架的步驟。

總結

本文介紹了在使用HBuilderX進行開發過程中，常遇到的隱私合規問題，并提供了相應的解決方案。主要包括違規收集個人信息和APP強制、頻繁、過度索取權限兩方面。

為了順利通過隱私合規檢測，我們需要在隱私聲明中明確列出涉及個人信息收集的第三方SDK，并關閉自動申請獲取設備信息和讀寫手機存儲權限的功能。

本文由姑婆那些事兒作者：雪奈椰子 發布，其版權均為原作者所有，文章為作者獨立觀點，不代表 姑婆 對觀點贊同或支持，未經授權，請勿轉載，謝謝！