1、问题描述
最近项目需要上线,因此做了隐私合规检测,但是第三方平台SDK的隐私政策合规检测出小米推送SDK在未经用户同意前存在获取ANDROID_ID的情况,之后分析了函数的调用堆栈,初步判断出应该是跟集成了华为分析SDK有关,详细的函数调用堆栈如下图所示:
2、问题分析
由于各个厂商Push Token生成规则不一致可能会获取其他额外信息,比较常见的像小米手机在获取Push Token的时候就会调用androidId接口,华为分析SDK不会采集上报这些额外信息。在没有获取用户同意前其他关联SDK会初始化分析SDK,导致调用了androidId接口。
3、解决方案
针对这个问题,我们可以采取以下几种方案来解决该问题:
①、刷新隐私声明
首先需要找到华为分析SDK隐私安全说明的官方文档,然后找到文档中SDK处理的个人信息说明的部分,文档链接如下:
最后可以参考这部分内容中Push Token的说明内容刷新隐私声明获取用户同意。
②、版本升级
升级华为分析服务的Android SDK的版本至6.5.0.300及其以上版本。
③、延迟初始化
在获取用户同意之后再初始化分析服务Android SDK和开启AGC SDK网络请求能力,详情可以参考以下文档中的说明:
原文地址如下:
为满足监管要求,集成SDK后要求用户在未同意访问网络前不能发送任何网络请求,如何处理?
欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh
标签:集成,Core,分析,获取,华为,隐私,文档,SDK 来源: https://www.cnblogs.com/developer-huawei/p/16618641.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。