请问在用户阅读隐私政策前进行了mPaaS的预初始化引发了隐私合规问题,怎么解决?
"问题1:在用户阅读隐私政策前进行了mPaaS的预初始化(即:QuinoxlessFramework.init())引发了隐私合规问题。
行为名称:尝试读取SDCard数据行为权限:android.permission.WRITE_EXTERNAL_STORAGE行为堆栈:
这个问题怎么解决?
我看预初始化时确实触发了这个方法。
也就是堆栈里提到的这个方法,又违规问题。在mPaaS官网文档里没找到解决方案。基线版本是:10.2.3-32。
问题2:升完级之后提示QuinoxlessFramework类报废,我由MP.init()代替QuinoxlessFramework.init()即可,我看这个MP.init()内部还是调用了QuinoxlessFramework.init()方法,这样能改善我反馈的“授权前尝试读取SDK数据”的行为吗?
如果可以,我准备提交应用商店看看能不能过审。
没有调用任何的api,仅仅调用了QuinoxlessFramework.init()方法,它内部调用了com.alipay.mobile.common.info.DeviceInfo。
我看合规报告里给的堆栈信息指向的就是这个方法有问题。最后判定尝试读取SD卡数据。"
写回答
-
意中人就是我呀!升到最新的37版本。这个只是改了初始化,跟隐私没有关系。此群整理至钉群“mPaaS接入问题官方答疑【2群】”。
2023-12-05 21:23:18赞同 展开评论 打赏 -
面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。为了解决在用户阅读隐私政策前进行了mPaaS的预初始化引发的隐私合规问题,您可以采取以下措施:
阻断初始化流程:项目中使用的是阿里的 mPaaS 框架,这套框架提供了对应方法来阻断框架的初始化流程。只有在用户点击了隐私政策 “同意” 按钮后,才进行框架组件的初始化,从而获取相关的需要的用户个人信息(如MAC地址等)。
手动初始化RPC:如果在点击同意之后,发现所有接口无法正常调用,可能是由于隐私权限弹框阻断了初始化的流程。在这种情况下,可以在点击同意之后,手动对 RPC 进行初始化。
使用mPaaS隐私合规检测服务:为了更好地确保应用的隐私合规性,可以考虑使用mPaaS隐私合规检测服务。该服务依据国家相关法律法规及行业规范,对移动APP隐私安全、个人数据收集和使用进行合规分析。
2023-12-05 14:19:21赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
