update

61284782 · shutao · f6354022 · 61284782 · 61284782
隐藏空白更改
内联并排

Showing with 210 addition and 0 deletion

docs/android-store-examination.md docs/android-store-examination.md +121 -0

docs/android-store-faq.md docs/android-store-faq.md +89 -0

未找到文件。
--- a/docs/android-store-examination.md
+++ b/docs/android-store-examination.md
+# 隐私协议自查指南
+## 背景
+
+为有效治理App强制授权、过度索权、超范围收集个人信息等现象，落实《网络安全法》《消费者权益保护法》的要求，保障个人信息安全，2019年1月，中央网信办、工信部、公安部、市场监管总局等四部委发布了《关于开展App违法违规收集使用个人信息专项治理的公告》，在全国范围组织开展App违法违规收集使用个人信息专项治理，并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。
+根据以上规范要求，各大应用市场都加强应用的检测，要求应用必须符合相关政策，否则应用将有被通报或下架的风险。
+
+为了帮助开发者同学避免合规风险，提供隐私协议自查指南。开发者可以按照以下顺序自查：
+
+#### 1、升级最新版本HbuilderX或离线打包SDK
+#### 2、隐私弹窗配置检测
+#### 3、隐私政策展示内容
+
+## 一、根据自身APP生产环境选择最新版本HbuilderX或SDK
+
+|打包方式		|推荐版本			|下载地址
+|----			|----				|----
+|HbuilderX打包	|`HbuilderX3.2.15+`	|【[HbuilderX下载地址](https://www.dcloud.io/hbuilderx.html)】
+|离线打包      	|`3.2.15+`         	|【[离线打包SDK下载地址](https://nativesupport.dcloud.net.cn/AppDocs/download/android)】
+
+
+#### 1 .检查uni-app项目目录下是否含有androidPrivacy.json文件 没有请查[参考文档](https://ask.dcloud.net.cn/article/36937)添加配置！
+#### 2 .查看androidPrivacy.json文件中`prompt`配置值域是不是`template`。[参考文档](https://ask.dcloud.net.cn/article/36937)
+		```
+		//androidPrivacy.json  
+		{    
+		"version": "1",      
+		"prompt": "template",    
+		"title": "服务协议和隐私政策",    
+		"message": "..."  
+		}
+		```
+
+## 三、隐私政策展示内容
+
+### 务必在APP《隐私政策》中必告知用户您的应用基于DCloud uni-app(5+ App/Wap2App)开发
+
+请在《隐私政策》填写如下信息:
+
+`我们的产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。`
+
+### 集成其他功能模块涉及隐私政策
+
+App隐私政策“第三方共享信息”条款部分中披露的SDK收集使用个人信息目录清单，应向用户明示当前SDK收集使用个人信息的目的、方式和范围，并正确透出相关平台隐私协议链接，条款内容可参考以下方式，并在法律法规的范围内征得最终用户同意：
+
+#### 方式一 以文字方式向用户列示：
+
+**使用SDK名称:** 个推·消息推送
+
+**使用目的:** 消息推送（请根据具体使用目的填写）
+
+**使用的权限:**
+```
+android.permission.ACCESS_NETWORK_STATE
+android.permission.ACCESS_WIFI_STATE
+android.permission.READ_PHONE_STATE
+android.permission.VIBRATE
+android.permission.GET_TASKS
+```
+
+**涉及个人信息:** 设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息
+
+**隐私权政策链接:** [http://docs.getui.com/privacy](http://docs.getui.com/privacy)
+***
+#### 方式二 以表格方式向用户呈现：
+
+<table style="word-break:break-all">
+  <tr>
+    <th style="width:10%">SDK名称</th>
+    <th style="width:10%">包名信息</th>
+	<th style="width:15%">使用目的</th>
+	<th style="width:30%">使用的权限</th>
+	<th style="width:20%">涉及个人信息</th>
+	<th style="width:10%">隐私权政策链接</th>
+  </tr>
+  <tr>
+    <td>个推·消息推送</td>
+    <td>com.igexin</td>
+	<td>消息推送(请根据具体使用目的填写)</td>
+	<td style="font-size:12px">
+		android.permission.ACCESS_NETWORK_STATE<br>
+		android.permission.ACCESS_WIFI_STATE<br>
+		android.permission.READ_PHONE_STATE<br>
+		android.permission.VIBRATE<br>
+		android.permission.GET_TASKS
+	</td>
+	<td>设备信息（IMEI、ANDROID_ID、DEVICE_ID、IMSI）、应用已安装列表、网络信息</td>
+	<td><a href="http://docs.getui.com/privacy" target="_blank">http://docs.getui.com/privacy</a></td>
+  </tr>
+</table>
+
+其他功能模块协议信息请查看[Android平台各功能模块隐私合规协议](https://ask.dcloud.net.cn/article/39484)
+
+#### 查看uni-app(5+ App/Wap2App)应用功能模块
+
+使用HBuilder X查看manifest.json的`App模块配置`,查看勾选了哪些模块配置。 根据配置的模块查看[Android平台各功能模块隐私合规协议](https://ask.dcloud.net.cn/article/39484)补充隐私合规协议到你的《隐私政策》中。
+
+#### 查看uni-app(5+ App/Wap2App)应用权限配置
+
+使用HBuilder X查看manifest.json的`App权限配置`,查看勾选了那些权限配置。各功能模块用了哪些权限可查看文档[Android平台云端打包权限配置](https://ask.dcloud.net.cn/article/36982),不需要的权限请及时删除以免上架被拒！
+
+### 离线打包
+
+#### 三方sdk隐私合规
+离线打包目前仅支持配置uni-app(5+ App/Wap2App)提供的隐私弹窗。自定义原生写的隐私弹窗是无法规避隐私协议问题的。
+
+集成的是离线打包SDK提供的依赖库 根据实际模块划分查看[Android平台各功能模块隐私合规协议](https://ask.dcloud.net.cn/article/39484)补充《隐私政策》协议即可。
+
+如果是宿主自己集成的三方SDK：
+ 去三方平台获取隐私协议信息。补充到《隐私政策》中。
+ 调用SDK提供的API方法。SDK.isAgreePrivacy获取隐私协议状态。调用三方SDK的初始化逻辑。
+
+#### App权限配置
+
+原生项目APP模块查看`AndroidManifest.xml`,根据实际情况检查App所需权限。
+各功能模块用了哪些权限可查看文档[Android平台云端打包权限配置](https://ask.dcloud.net.cn/article/36982),不需要的权限请及时删除以免上架被拒！
+
+### uni原生插件
+
+1、如果App集成了uni原生插件 需要注意插件文档是否涉及到用户隐私获取或敏感权限。相应的要将合规协议补充到《隐私政策》中。
+
+2、uni原生插件可能会获取用户隐私获取或敏感权限。导致用户的App无法上架。这种情况宿主无法排查。可以使用排除法。将插件删除重新检测。
\ No newline at end of file
--- a/docs/android-store-faq.md
+++ b/docs/android-store-faq.md
+### 常见问题
+
+#### 1、如何解决"强制、频繁、过度索取权限"问题
+
+对于权限问题，主要注意以下几个方面：
+
+ 应用中没有对应的服务或场景时，不要申请对应权限（例如没有使用到位置的服务时，不要申请定位权限）
+ 应用申请权限时，如果用户拒绝，不要直接退出APP无法使用。千万不要将应用启动时申请“读写手机存储”和“访问设备信息”权限设置为“always”，详情参考：[https://ask.dcloud.net.cn/article/36549](https://ask.dcloud.net.cn/article/36549)
+ 调用申请权限相关时，如果用户拒绝，非用户主动触发功能，不要重复调用API触发弹出申请权限窗口影响用户使用
+ 不要在页面生命周期onShow中调用可能触发权限提示框的API，如 [uni.getLocation](https://uniapp.dcloud.io/api/location/location?id=getlocation)、[uni.chooseImage](https://uniapp.dcloud.io/api/media/image?id=chooseimage)`等`。
+
+#### 2、离线打包的apk！提交市场审核被报提前获取用户信息
+
+离线打包请使用3.2.15+版本的SDK。并配置uniapp的隐私协议弹窗。不要自行通过原生能力实现隐私弹窗，否则无法正常限制SDK内部获取用户信息逻辑。导致合规检测不合规！
+
+#### 3、如何解决“强制用户使用定向推送功能”问题
+
+《隐私政策》中涉及到 “推荐”、“定制”、“个性化”等关键字改为“提供、展示、通知、发送、、、”等字眼，如果确实会涉及到个性化服务请在app的设置中增加个性化推送开关
+
+#### 4、如何解决 用户点击《隐私政策》“同意”前，APP和SDK不要进行任何行为，包括SDK不能初始化，APP或SDK不能收集用户信息（包括但不限于IMEI、IMSI、设备MAC地址、软件列表、设备序列号、androidID）
+
+ 请先确保APK是基于3.2.15+版本生产的！
+ 确保已配置使用“template”模式隐私与政策提示框！
+ 隐私链接不能存在获取用户信息、定位信息等js代码。如有请去除！
+ 可以通过小米手机 系统是MIUI12设备。安装你的应用。然后查看`应用详情`-->`应用行为记录`是否在点击“同意”前有获取权限信息等情况。
+ 如果你 app 是离线打包请务必关闭调试开关，修改项目dcloud_control.xml中syncDebug为false
+ 以上都符合条件那就检测app是否集成三方SDK或者uni原生插件请咨询相关SDK提供方平台是否涉及有关合规问题。请更新SDK或找uni原生插件更新相关SDK合规操作。
+ 都符合请重新提交平台检测。
+
+#### 5、如何解决“用户不同意强制退出应用”问题
+
+这个问题可能是隐私弹窗显示后，用户选择了“不同意”按钮后应用退出导致的。请按以下修改。
+
+ 配置二次弹窗提示second，参考[https://ask.dcloud.net.cn/article/36937](https://ask.dcloud.net.cn/article/36937)
+ 二次弹窗配置按钮信息为“同意并继续”和“退出应用”
+
+#### 6、离线打包集成三方SDK
+
+如果重写了DCloudApplication，需要注意在Application初始化的三方SDK的合规操作。防止导致启动隐私弹窗前获取了用户信息无法上架
+
+#### 7、app上架应用市场，检测集成了广告被拒的解决方案
+
+ 使用HX云打包时是否勾选了三方广告！如果勾选了请在隐私协议添加广告隐私说明。误勾选请去除并重新打包上架。
+ 离线打包检测是否集成了相关三方广告SDK！如果集成了请在隐私协议添加广告隐私说明。误集成请去除并重新编译apk上架。
+
+#### 8、应用没有勾选三方广告模块但是上架华为市场检测反馈集成了广告被拒
+
+ 请使用HX3.2.15+重新打包
+
+#### 9、华为市场检测app在用户同意隐私政策前申请获取用户个人信息导致无法上架市场架
+
+我们已经收到很多开发者反馈，其他应用市场都已上架成功。但华为检测时则上架被拒。猜测是华为应用市场提交新的apk检测后依然检测之前提交的apk，导致检测不通过的问题。
+这种情况请联系华为应用市场技术支持，告诉他新版本已经修改了，让华为应用市场重新检测审核。
+
+#### 10、应用安装运行会弹出`通知授权`申请。并未集成相关功能怎么会有这样的弹窗申请呢？
+
+ 如果你是VIVO手机设备则忽略即可。这是VIVO系统机制问题。非vivo应用市场安装的应用都会默认弹出通知授权弹窗。并非应用发起的授权。不会影响隐私政策
+ 检查集成的uniapp原生插件，可能是原生插件触发了权限申请。可以暂时去掉插件排查该问题。
+
+#### 11、安卓应用漏洞引发无法上架问题
+
+ 请使用HX3.2.15+重新云打包
+ 对apk进行加固。推荐使用腾讯云
+
+[安全漏洞参考文档](https://ask.dcloud.net.cn/article/39020)
+
+#### 12、您的应用存在获取用户的软件安装列表敏感信息行为
+
+ 请使用HX3.2.15+重新云打包
+ 检查您的应用都使用了什么模块。然后查看[Android平台各功能模块隐私合规协议](https://ask.dcloud.net.cn/article/39484)文档相关协议。将协议补充道隐私协议中。切记不要只填写链接。明文说明获取了什么信息干什么用了都要说清楚。越清晰越好。
+
+#### 13、应用存在不合理获取短信记录相关权限的行为
+
+ 请使用HX3.2.15+打包
+ 查看是否使用了“Messaging”模块。Messaging会涉及短信相关权限。如果不需要请删除配置。
+ 查看是否使用uni原生插件。可能是原生插件携带的权限。建议使用排除法删除插件在检测。
+
+#### 看不懂文档不知道如何修改？
+
+可开通付费技术服务 参考：[https://ask.dcloud.net.cn/article/13015](https://ask.dcloud.net.cn/article/13015)
+
+
+**各大应用市场上架合规审查细节可能存在差异，如果开发者碰到相关问题请及时反馈，我们会及时汇总整理供大家参考**
+
+
+#### 相关参考
+ Android平台隐私与政策提示框配置方法：[https://ask.dcloud.net.cn/article/36937](https://ask.dcloud.net.cn/article/36937)
+ Android平台应用启动时读写手机存储、访问设备信息(如IMEI)等权限策略及提示信息：[https://ask.dcloud.net.cn/article/36549](https://ask.dcloud.net.cn/article/36549)
+ Android平台配置权限参考：[https://ask.dcloud.net.cn/article/36982](https://ask.dcloud.net.cn/article/36982)
\ No newline at end of file