【HMS Core】【SDK集成】如何解决集成华为分析SDK带来的隐私政策合规检测异常的问题
作者:互联网
1、问题描述
最近项目需要上线,因此做了隐私合规检测,但是第三方平台SDK的隐私政策合规检测出小米推送SDK在未经用户同意前存在获取ANDROID_ID的情况,之后分析了函数的调用堆栈,初步判断出应该是跟集成了华为分析SDK有关,详细的函数调用堆栈如下图所示:
2、问题分析
由于各个厂商Push Token生成规则不一致可能会获取其他额外信息,比较常见的像小米手机在获取Push Token的时候就会调用androidId接口,华为分析SDK不会采集上报这些额外信息。在没有获取用户同意前其他关联SDK会初始化分析SDK,导致调用了androidId接口。
3、解决方案
针对这个问题,我们可以采取以下几种方案来解决该问题:
①、刷新隐私声明
首先需要找到华为分析SDK隐私安全说明的官方文档,然后找到文档中SDK处理的个人信息说明的部分,文档链接如下:
最后可以参考这部分内容中Push Token的说明内容刷新隐私声明获取用户同意。
②、版本升级
升级华为分析服务的Android SDK的版本至6.5.0.300及其以上版本。
③、延迟初始化
在获取用户同意之后再初始化分析服务Android SDK和开启AGC SDK网络请求能力,详情可以参考以下文档中的说明:
原文地址如下:
为满足监管要求,集成SDK后要求用户在未同意访问网络前不能发送任何网络请求,如何处理?
欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh
标签:集成,Core,分析,获取,华为,隐私,文档,SDK 来源: https://www.cnblogs.com/developer-huawei/p/16618641.html