相关报告如下:
APP以隐私政策弹窗的形式向用户明示收集使用规则,未经用户同意,存在收集IMEI、设备MAC地址和软件安装列表、通讯录和短信的行为。
检测结论
发现风险
整改建议
用户点击隐私政策协议“同意”前,APP或SDK不能调用系统API接口获取用户个人信息、设备信息。SDK建议您升级到最新版本并在用户“同意”前不要初始化SDK,避免SDK中的函数调用栈提前触发。
个人信息行为
|
行为阶段
|
主体类型
|
主体名称
|
行为名称
|
权限名称
|
触发次数(次)
|
|---|---|---|---|---|---|
| 同意隐私政策前 | SDK | cordova-android | 获取Android_ID | 1 |
经查,是cordova核心插件cordova-plugin-device在初始化时获取了android id造成。
解决办法:
修改platforms\android\app\src\main\java\org\apache\cordova\device\Device.java中的初始化函数:
修改后:
public void initialize(CordovaInterface cordova, CordovaWebView webView) {
super.initialize(cordova, webView);
Device.uuid = “”; //这里直接改成空字符串
}
