uni-app应用上架审核被拒如何hook接口查询手机信息使用范围

问题描述

APP向用户明示SDK的收集使用规则，但未见清晰明示 com.taobao.weex SDK收集设备集“AndroidID"等的目的方式范围。用户同意隐私政策后，SDK存在收集“AndroidID"的行为。

这个sdk说明里面只有存储权限，并没有手机安卓id。

打电话给检测机构，让我hook jsonstringforuser:5031 这个接口查看是谁在使用安卓id。

uniapp该怎么hook呢？

ionicwang 1楼•8 小时前作者

HBuilderX 4.27.2024091308-alpha 已修复。

wuwangju 2楼•8 小时前

HX什么版本可以用最新版打包提交试下

zlyuanteng 3楼•8 小时前

4.24 版本请问以前的版本出现过这种问题吗 jsonstringforuser这个接口是否收集了安卓id呢

songsunli 4楼•8 小时前

回复 Rayfoolish: com.taobao.weex SDK收集设备集“AndroidID" 该问题已反馈

vueper 5楼•8 小时前

回复 DCloud_Android_ST: 请问现在有结果了吗，该如何整改

yibo5220 6楼•8 小时前

快手广告有类似问题，可以帮忙看看吗？

itying888 7楼•8 小时前

在处理uni-app应用上架审核被拒，特别是由于hook接口查询手机信息使用范围的问题时，通常意味着你的应用可能在未经用户明确同意的情况下，过度收集或使用了用户的设备信息。以下是一个示例代码和策略，帮助你检查和调整代码，确保合规性。

检查并调整代码以符合隐私政策

首先，确保你的应用有明确的隐私政策，并且在应用中向用户清晰展示了哪些信息将被收集以及为什么需要这些信息。

示例：获取设备信息并提示用户

在uni-app中，如果你需要获取设备信息（如设备型号、系统版本等），应该确保这些操作是在用户同意的前提下进行的。以下是一个简单的示例，展示如何在用户授权后获取设备信息：

// 检查用户是否已经同意收集设备信息
if (uni.getStorageSync('deviceInfoConsent')) {
    // 获取设备信息
    const systemInfo = uni.getSystemInfoSync();
    console.log('Device Info:', systemInfo);
} else {
    // 提示用户并请求授权
    uni.showModal({
        title: '授权提示',
        content: '为了提供更好的服务，我们需要收集您的设备信息，您是否同意？',
        success: function (res) {
            if (res.confirm) {
                uni.setStorageSync('deviceInfoConsent', true);
                // 再次获取设备信息
                const systemInfo = uni.getSystemInfoSync();
                console.log('Device Info:', systemInfo);
            } else if (res.cancel) {
                console.log('用户拒绝授权');
            }
        }
    });
}

注意点：

最小化数据收集：只收集应用功能所需的最少数据。
用户同意：在收集任何数据之前，必须获得用户的明确同意。
透明性：在应用中明确告知用户哪些数据将被收集，以及如何使用这些数据。
安全性：确保收集的数据得到妥善保护，避免数据泄露。

提交审核前的检查

确保隐私政策链接在应用内可见，并且内容准确反映了数据收集和使用情况。
检查所有第三方SDK的隐私合规性，确保它们也遵守了相关的隐私法规。
在提交审核前，进行内部测试，确保所有数据收集操作都在用户同意后进行。