uni-app中穿山甲广告SDK在静默或后台运行时读取MAC地址,需联系第三方SDK更新版本或修改调用方式

发布于 1周前 作者 h691938207 来自 uni-app

uni-app中穿山甲广告SDK在静默或后台运行时读取MAC地址,需联系第三方SDK更新版本或修改调用方式

隐私问题说明

存在隐私问题:

  • 2.11 APP 未向用户明示在静默状态下或在后台运行时第三方 SDK 收集 IMEI、IMSI、设备 MAC 地址、SUPI、SUCI、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的频率,未经用户同意,在静默状态下或在后台运行时,第三方 SDK 以特定频次收集个人信息。

检测详情:

  • SDK 在静默状态下或在后台运行时,(SDK: 穿山甲广告 SDK) 读取 MAC 地址,需要联系第三方 SDK 更新版本或者修改调用方式。

堆栈信息:

at java.net.NetworkInterface.getHardwareAddress()
at com.bytedance.sdk.openadsdk.core.wp.rd(Unknown Source:810)
at com.bytedance.sdk.openadsdk.core.wp.w(Unknown Source:743)
at com.bytedance.sdk.openadsdk.core.wp.im(Unknown Source:786)
at com.bytedance.sdk.openadsdk.core.wp.v(Unknown Source:774)
at com.bytedance.sdk.openadsdk.core.hv.hv.j(Unknown Source:402)
at com.bytedance.sdk.openadsdk.core.hv.hv.q(Unknown Source:390)
at com.bytedance.sdk.openadsdk.core.hv.hv.rd(Unknown Source:45)
at com.bytedance.sdk.openadsdk.core.hv.hv$1.run(Unknown Source:345)
at com.bytedance.sdk.component.ql.m.hv.run(Unknown Source:58)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
at java.lang.Thread.run(Thread.java:764)

Harmonyos Next教程
43 回复

最新稳定版和aplach都是这个报错,取消打包Gromore就没这个


另外如果勾选个推也是这个说涉及采集频率,已经去掉个推

提供一下完整的检测报告和调用堆栈。说明一下是哪个平台做的检测

OPPO

OPPO平台的,调用堆栈OPPO不提供,检测报告我看了,里边没有说这个是哪个地方调用的
我还是专门提交了工单,OPPO才给了这个答复

小米平台也是这样

好的,我这边先联系一下穿山甲。

回复 DCloud_Android_zl: 谢谢!这种情况已经持续一周了

另外:个推也有这个问题,个推可以不打包消息推送SDK

回复 自学成才: 个推你先尝试用最新版alpha版打包重新检测一下

回复 DCloud_Android_zl: 嗯嗯,谢谢!主要是穿山甲那边有反馈吗?如果不打包穿山甲,广告收益大幅度降低,没办法跳过,现在应用市场无法更新版本,有点小着急

回复 自学成才: 你在app.vue的onlaunch里面加上这段内容

在重新提测试一下

回复 DCloud_Android_zl: 测试了,还是一样,穿山甲、个推都报那个信息

回复 DCloud_Android_zl: 您好!穿山甲那边答复了吗?我这边还是不行

回复 自学成才: 报错的报告再发一下

回复 DCloud_Android_zl: 看下边的图


你这边如果如果紧急上架,可以暂时先在后台设置版本过滤,对上架的版本暂时不下发广告。这个我这边需要修改代码,预计周五能同步到线上,如果可以等的话,本周五之后重新打包提审试一下

回复 DCloud_Android_zl: 刚打包测试,还是那3个隐私不合格

如下边

穿山甲的问题会在HBuilderX4.45修复,发版之后你需要重新打包,然后将下面代码放到app.vue的onLaunch中,如果有了,需要替换成当前新的。

个推的问题已经反馈到平台

bssid是必须要采集的信息,你那边隐私披露是否有?

回复 DCloud_Android_zl: 4.45也还是一样的,存在隐私问题,穿山甲和个推,如图

回复 DCloud_Android_zl: 个推不安装也行,主要不打包穿山甲,广告收益大幅降低,没法绕过去,辛苦您那边再看一下吧,谢谢!

回复 DCloud_Android_zl: “isCanGetMacAddress”: false, ,也加上了,但还是一样

回复 自学成才: 升级到4.45之后重新打包在检测试一下

回复 DCloud_Android_zl: 刚又打包了,还是不行

回复 DCloud_Android_zl: 4.45+那个ad里MAc关闭,测试多次,还是一样,存在隐私问题,您那边可以测试下

回复 自学成才: 我这边测试了没问题啊,你发一下包,我这边也再试一下

回复 DCloud_Android_zl: 我今天重新安装测试了下,穿山甲没问题了,但是可能是华为SDK存在静默收集问题,辛苦您看下

回复 DCloud_Android_zl: 我用的最新的4.52版本

回复 DCloud_Android_zl: 华为广告SDK一直提示后台默认读取设备信息


这个是4.52版本

如果不是上架华为市场就去掉华为广告,只有上架华为应用市场的时候打包才勾选,华为的广告在其他品牌的手机上不会显示。

个推的问题你把BSSID添加到隐私协议中个推模块再提审试一下

回复 DCloud_Android_zl: 个推的应该是VIVO的BUG,已经加上了。 我华为市场也上架了,等下个版本修复华为广告后,我再更新华为市场版本吧

回复 DCloud_Android_zl: 周六还打包没隐私问题,今天又打包,突然又有隐私问题了

回复 DCloud_Android_zl: 这2个隐私问题


在uni-app中处理穿山甲广告SDK读取MAC地址的问题时,确实需要联系第三方SDK的提供者进行版本更新或调用方式修改,因为直接修改第三方SDK的内部实现是不现实的,也不符合安全和合规的要求。不过,为了展示如何在uni-app中集成和管理第三方SDK,并强调合规调用的重要性,以下是一个简化的代码示例和流程说明,帮助你更好地理解如何与第三方SDK交互。

1. 集成第三方SDK

首先,确保你已经按照穿山甲广告SDK的官方文档在uni-app项目中正确集成了SDK。通常,这包括下载SDK包、将必要的文件添加到项目中,以及在manifest.jsonpages.json中配置相关权限和参数。

2. 调用广告展示函数

在调用穿山甲广告展示函数时,应确保遵循SDK的合规调用方式,避免在静默或后台运行时读取敏感信息,如MAC地址。以下是一个简化的广告展示函数调用示例:

// 假设已经引入了穿山甲广告SDK
const PangleAd = require('@/path/to/pangle-ad-sdk');

// 初始化广告位
const adSlot = new PangleAd({
  placementId: 'YOUR_PLACEMENT_ID', // 替换为你的广告位ID
  // 其他初始化参数...
});

// 展示广告
adSlot.showAd().then((result) => {
  console.log('广告展示成功:', result);
}).catch((error) => {
  console.error('广告展示失败:', error);
});

3. 遵循合规调用

重要的是,你应当遵循穿山甲广告SDK的官方文档,确保所有调用都是合规的。如果SDK在静默或后台运行时尝试读取MAC地址,这通常是SDK的一个bug或不当实现。你应该:

  • 联系SDK提供者:请求他们更新SDK版本,修复这一问题。
  • 检查调用时机:确保你的应用不在后台或静默状态下调用广告展示函数。
  • 用户隐私保护:在应用中实现额外的隐私保护措施,如提示用户广告展示前的权限请求。

4. 监控与更新

定期监控SDK的行为和更新日志,确保集成的是最新且合规的版本。如果SDK提供者未能及时修复问题,考虑暂时移除或替换该SDK。

结论

处理第三方SDK的合规性问题需要与开发者和SDK提供者紧密合作。上述代码示例旨在展示如何在uni-app中集成和管理第三方SDK,但实际的合规调用和问题解决还需依赖SDK提供者的支持和更新。

回到顶部