小米审核不通过,理由是“APP以隐私政策弹窗的形式向用户明示收集使用规则,但未见清晰明示APP收集读取WIFI的SSID等的目的方式范围,用户同意隐私政策后,存在收集读取WIFI的SSID的行为。”
尝试了很多办法:
- 查了自己的所有代码,确认没有主动获取过wifi的ssid。
- 添加hook库,重写wifi.getSSId()方法的实现,加日志、打断点想找到到底是哪个第三方库调用的
- 手机做root,查看APP相关日志,试图找到哪个库调用了ssid
无解,最终排除法,注释掉各种第三方库的调用,打包给小米,看哪次审核能通过(要注意提交时,配置上审核通过也不自动上商城,否则上线的APP会缺功能)
排除法得到了一个哭笑不得的结论:用360加固的APP审核无法通过,不加固的APP可以审核通过。
与360加固的工作人员沟通后得到以下回复:
您这边集成我们的隐私协议了么?
SDK名称: 360加固SDK (安卓版本)
设备权限: 无
实现的功能目的: 用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况
权限授权方式: 授权方式由App开发者决定,当终端用户同意向开发者App授权该权限时开启
隐私政策: https://jiagu.360.cn/#/global/help/295
官网链接: https://jiagu.360.cn
image.png
结论:360加固时,会主动获取一堆设备信息,需要在APP的隐私声明里写明。
另:之所以用root手机日志的方式都没有查到问题,是因为我们只搜索了自己APP关键字的日志。360的获取信息也许是自己起了进程做的,所以没有查到。
