ionic/cordova app在腾讯应用开放平台报隐私合规存在风险的解决办法

62

相关报告如下:

APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
检测结论
发现风险
整改建议
用户点击隐私政策协议“同意”前,APP或SDK不能调用系统API接口获取用户个人信息、设备信息。SDK建议您升级到最新版本并在用户“同意”前不要初始化SDK,避免SDK中的函数调用栈提前触发。
个人信息行为
行为阶段
主体类型
主体名称
行为名称
权限名称
触发次数(次)
同意隐私政策前 SDK cordova-android 获取Android_ID 1

 

经查,是cordova核心插件cordova-plugin-device在初始化时获取了android id造成。

解决办法:

修改platforms\android\app\src\main\java\org\apache\cordova\device\Device.java中的初始化函数:

修改后:

    public void initialize(CordovaInterface cordova, CordovaWebView webView) {
        super.initialize(cordova, webView);
        Device.uuid = “”; //这里直接改成空字符串
    }

留下一个答复

Please enter your comment!
Please enter your name here