其他分享
首页 > 其他分享> > 【HMS Core】【SDK集成】如何解决集成华为分析SDK带来的隐私政策合规检测异常的问题

【HMS Core】【SDK集成】如何解决集成华为分析SDK带来的隐私政策合规检测异常的问题

作者:互联网

​1、问题描述

最近项目需要上线,因此做了隐私合规检测,但是第三方平台SDK的隐私政策合规检测出小米推送SDK在未经用户同意前存在获取ANDROID_ID的情况,之后分析了函数的调用堆栈,初步判断出应该是跟集成了华为分析SDK有关,详细的函数调用堆栈如下图所示:

cke_627.png

 

2、问题分析

由于各个厂商Push Token生成规则不一致可能会获取其他额外信息,比较常见的像小米手机在获取Push Token的时候就会调用androidId接口,华为分析SDK不会采集上报这些额外信息。在没有获取用户同意前其他关联SDK会初始化分析SDK,导致调用了androidId接口。

 

3、解决方案

针对这个问题,我们可以采取以下几种方案来解决该问题:

①、刷新隐私声明

首先需要找到华为分析SDK隐私安全说明的官方文档,然后找到文档中SDK处理的个人信息说明的部分,文档链接如下:

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/android-sdk-data-security-0000001050745153#section899720401027

最后可以参考这部分内容中Push Token的说明内容刷新隐私声明获取用户同意。

②、版本升级

升级华为分析服务的Android SDK的版本至6.5.0.300及其以上版本。

③、延迟初始化

在获取用户同意之后再初始化分析服务Android SDK和开启AGC SDK网络请求能力,详情可以参考以下文档中的说明:

cke_1239.png

原文地址如下:

为满足监管要求,集成SDK后要求用户在未同意访问网络前不能发送任何网络请求,如何处理?

欲了解更多更全技术文章,欢迎访问https://developer.huawei.com/consumer/cn/forum/?ha_source=zzh

标签:集成,Core,分析,获取,华为,隐私,文档,SDK
来源: https://www.cnblogs.com/developer-huawei/p/16618641.html