uni-app 用户同意隐私政策前获取SD卡根目录行为合规不通过

开发环境	版本号	项目创建方式
Windows	10.0.22631.5624	HBuilderX

产品分类：uniapp/App
PC开发环境操作系统：Windows
HBuilderX类型：Alpha
HBuilderX版本号：4.76
手机系统：Android
手机系统版本号：Android 7.0
手机厂商：华为
手机机型：Mate 30
页面类型：vue
vue版本：vue2
打包方式：云端

操作步骤：

首次安装APK，打开后，在同意隐私政策之前

预期结果：

在APP同意隐私政策之后获取SD卡根目录行为

实际结果：

后台出现获取SD卡根目录行为

bug描述：

已设置了permissionExternalStorage为none，爱加密安服行为监控仍然扫描出在同意隐私政策之前，调用getExternalStorageDirectory函数获取SD卡根目录

"plus": {
  "distribute": {
    "google": {
      "permissionExternalStorage": {
        "request": "none",
      }
    }
  }
}

更多关于uni-app 用户同意隐私政策前获取SD卡根目录行为合规不通过的实战教程也可以访问 https://www.itying.com/category-93-b0.html

phonegap100 1楼

发一下完整的报告和调用堆栈

更多关于uni-app 用户同意隐私政策前获取SD卡根目录行为合规不通过的实战教程也可以访问 https://www.itying.com/category-93-b0.html

sinazl 2楼

应用启动时间:2025-06-04 15:02:56 行为触发时间:2025-06-04 15:02:56 触发敏感函数:android.os.Environment.getExternalStorageDirectory 触发进程:plus.H51F0AF80 进程PID:4959

yibo5220 3楼

函数调用栈: at androidx.core.content.FileProvider.parsePathStrategy(FileProvider.java:633) at androidx.core.content.FileProvider.getPathStrategy(FileProvider.java:579) at androidx.core.content.FileProvider.attachInfo(FileProvider.java:392) at android.app.ActivityThread.installProvider(ActivityThread.java:7330) at android.app.ActivityThread.installContentProviders(ActivityThread.java:6875) at android.app.ActivityThread.handleBindApplication(ActivityThread.java:6792) at android.app.ActivityThread.access$1300(ActivityThread.java:245) at android.app.ActivityThread$H.handleMessage(ActivityThread.java:2193) at android.os.Handler.dispatchMessage(Handler.java:107) at android.os.Looper.loop(Looper.java:214) at android.app.ActivityThread.main(ActivityThread.java:7707) at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:492) at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:930)

wuwangju 4楼

参数: 【无】

eggper 5楼

结果: /storage/emulated/0

eggper 6楼

回复 u***@163.com: 这个是谷歌系统库，暂时无法屏蔽行为。如果是上架国内市场，可以使用各应用市场的检测工具，跳过爱加密。我们这边调研一下能不能关闭这个行为。

itying888 7楼

回复 u***@163.com: 这个检测使用的是爱加密的哪个产品？

wuwangju 8楼

回复 DCloud_Android_zl: 看测试反馈是爱加密安服行为监控产品

zlyuanteng 9楼

回复 DCloud_Android_zl: 云打包能否设置APP关闭这权限呢？

songsunli 10楼

回复 u***@163.com: 这个库目前是必要库，去不掉，咱们是主动去爱加密检测的吗？

yuanlaile 11楼

回复 u***@163.com: 如果主动检测的话，联系一下爱加密的技术，问一下他们有什么解决方案。

htzhanglong 12楼

回复 DCloud_Android_zl: 需要主动找爱加密检测的，以下是整改方案的文档，但整改方案并不适用于云打包堆栈上看好像都是android系统的函数，但是注意androidx.core是androidx库，属于sdk，所以这个行为是应用自己触发的。触发位置在androidx.core.content.FileProvider.b，当解析xml获取到的标签值是external-path时，就会调用getExternalStorageDirectory函数 2、整改方法参考：第一步：找到AndroidManifest.xml，搜索字符串”provider”，找到meta-data中的android:resource，看到它的值是”@xml/file_paths”，那么就要找res/xml/file_paths这个文件第二步：打开res/xml/file_paths，把extenal-path改掉;可以改成files-path

nodeper 13楼

回复 u***@163.com: 我们先看一下

yibo5220 14楼

回复 u***@163.com: 咱们得应用是必须要再爱加密上检测通过才可以吗？

vueper 15楼作者

回复 DCloud_Android_zl: 是的