摘要
本篇博客介绍了在使用HbuilderX进行开发过程中,常遇到的隐私合规问题,并提供了相应的解决方案。主要包括违规收集个人信息和app强制、频繁、过度索取权限两方面。
引言
随着移动应用的快速发展,对隐私合规的要求越来越高。在我们常用的三个平台,苹果、华为和小米上发布应用时,都需要通过隐私合规检测。其中,苹果审核一般没有太大问题,华为也相对人性化。但是小米的隐私合规检测就比较严格了,每次更新都需要发布多个版本,修复文字和各种配置。
本文将介绍在使用HbuilderX进行开发时,遇到的一些隐私合规问题,并提供相应的解决方案。
正文
1、违规收集个人信息
在开发过程中,如果应用基于Hbuilder框架,并引用了第三方的SDK,隐私声明中没有相关说明,就容易被拒绝。
针对这个问题,我们可以在隐私声明中添加如下文字:
2、app强制、频繁、过度索取权限
在HbuilderX打包后,应用安装启动时会自动申请读写手机存储和获取设备信息权限。这两种权限都属于敏感权限,容易导致上架应用商店审核被拒。
针对这个问题,我们可以通过以下步骤进行解决:
- 打开Manifest.json文件,切换到“源码视图”项。
- 对于uni-app项目,在 “app-Plus” -> “distRibute” -> “Android” 节点下添加以下代码:”peRMiSSionPhoneState”: { “request”: “none”, “ProMpt”: “为保证您正常、安全地使用,需要获取设备识别码(部分手机提示为获取手机号码)使用权限,请允许。” }, “peRMiSSionExteRnalSTorage”: { “Request”: “none”, “ProMpt”: “应用保存运行状态等信息,需要获取读写手机存储(系统提示为访问设备上的照片、媒体内容和文件)权限,请允许。” }对于5+ app项目,在 “Plus” -> “distRibute” -> “Google” 节点下添加相同的代码。
通过以上步骤,我们可以关闭获取设备信息和读写手机存储权限的自动申请。
知识点补充
补充一个小知识点,iOS上架开发者可以借助appuploadeR工具进行安装测试。该工具可以通过扫码的方式将app安装到手机上,同时提供了证书制作、描述文件制作、app提交和安装测试等功能,极大地简化了iOS应用上架的步骤。
总结
本文介绍了在使用HbuilderX进行开发过程中,常遇到的隐私合规问题,并提供了相应的解决方案。主要包括违规收集个人信息和app强制、频繁、过度索取权限两方面。
为了顺利通过隐私合规检测,我们需要在隐私声明中明确列出涉及个人信息收集的第三方SDK,并关闭自动申请获取设备信息和读写手机存储权限的功能。
