接入第三方SDK清单:
1、Oss SDK (com.aliyun.dpa:oss-android-sdk:+)
运营方:阿里
官网链接:https://www.aliyun.com/?utm_content=se1011955191
使用目的:文件上传,上传图片
2、阿里推送(com.aliyun.ams:alicloud-android-push:3.8.6.1)
运营方:阿里
官网链接:https://www.aliyun.com/?utm_content=se1011955191
使用目的:用于向手机用户推送消息
隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.19720258.J_9220772140.82.21472c4aulcmYe
3、华为推送(com.aliyun.ams:alicloud-android-third-push-huawei:3.8.6.1)
运营方:华为软件技术有限公司
功能:用于向华为手机用户推送消息
收集个人信息类型: 设备信息(AndroidID)、运营商类型、本应用运行中的进程
4、小米推送 (com.aliyun.ams:alicloud-android-third-push-xiaomi:3.8.6.1)
运营方:北京小米移动软件有限公司
功能:用于向小米手机用户推送消息
收集个人信息类型:设备信息(AndroidID、OAID)、本应用运行中的进程
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
5、VIVO推送(com.aliyun.ams:alicloud-android-third-push-vivo:3.8.6.1")
运营方:维沃移动通信有限公司
功能:用于向VIVO手机用户推送消息
收集个人信息类型:本应用运行中的进程
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
6、OPPO推送(com.heytap.msp(OPPO;OPush))
运营方:OPPO广东移动通信有限公司
功能:用于向OPPO手机用户推送消息
收集个人信息类型:本应用运行中的进程
隐私政策链接:https://muc.oppomobile.com/document/500/privacy_policy_zh-CN.html
7、魅族推送(com.aliyun.ams:alicloud-android-third-push-meizu:3.8.6.1)
运营方:珠海市魅族通讯设备有限公司
功能:用于向魅族手机用户推送消息
收集个人信息类型:运营商类型、本应用运行中的进程
隐私政策链接:http://static.meizu.com/resources/term/privacy8.html
8、com.alipay(支付宝;mPaaS;阿里乘车码;阿里芝麻信用实名认证;芝麻认证)
运营方:阿里
功能:支付宝支付实现用户订单支付和会员开通
涉及个人信息:IMEI、IMSI、Android ID、MAC地址、硬件序列号、ICCID、BSSID、SSID、传感器信息、网络类型、运营商信息、WIFI状态/参数/列表、系统设置、系统属性、设备品牌、设备型号、操作系统、指定包名
9、微信支付(com.tencent.mm.opensdk:wechat-sdk-android:+)
运营方:腾讯
功能:微信支付实现用户订单支付和会员开通
收集个人信息类型:运营商类型、本应用运行中的进程
涉及个人信息:唯一设备识别码(设备的MAC、IMEI、Android ID、Serial类能识别设备的标识信息)、微信号及用户标识信息、网络IP地址、订单金额、应用安装列表、指定包名
隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
10、com.baidu.location(百度地图;百度定位;百度LBS;BaiduLBS)
运营方:百度
功能:用于精确定位计算经纬度
收集个人信息类型:运营商类型、本应用运行中的进程
隐私政策链接:https://privacy.baidu.com/policy
11、com.netease.nis(网易易盾;移动安全联盟;MSA)
运营方:杭州网易智企科技有限公司
功能:方便更好的了解用户行为以提升用户体验
收集个人信息类型:运营商类型、本应用运行中的进程
隐私政策链接:https://dun.163.com/clause/privacy
12、腾讯浏览服务,com.tencent.smtt、com.tencent.open(腾讯开放平台;微信Open;微信开放平台) 、com.tencent.tauth(腾讯开放平台;QQ互联)
运营主体:腾讯科技有限公司
官网链接:https://x5.tencent.com/tbs/sdk.html
使用目的:依托X5内核强大的能力,致力于提供优化移动端浏览体验的整套解决方案
整合腾讯底层浏览技术和腾讯平台资源及能力,提供整体浏览服务解决方案。腾讯浏览服务面向应用开发商和广大开发者,提供浏览增强,内容框架,广告体系,H5游戏分发,大数据等服务,能够帮助应用开发商大幅改善应用体验,有效提升开发,运营,商业化的效率。由于采用腾讯X5内核,会存在加载自启动服务用于提高APP运行流畅及稳定性。
隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
13、com.tencent.bugly(Bugly)
运营方:腾讯科技有限公司
功能:为提高服务稳定性,便于相关服务崩溃后快速准确定位存在问题
收集个人信息类型:Crash环境(Crash信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言状态App信息:包名、版本、所属进程名)、设备信息、设备厂商、设备名称、操作系统版本、运营商代码,App运行状态,闪退、卡顿、网络信息、日志信息
收集个人信息类型:运营商类型、本应用运行中的进程
隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html
14、TBS腾讯浏览器SDK
服务商名称:深圳市腾讯计算机系统有限公司
使用目的:向用户展示网页内容
使用场景:订单详情查看订单数据
信息类型:获取IMSI,获取设备屏幕宽度,获取设备屏幕高度,获取当前运行进程,获取BSSID,绑定安装应用,获取SIM卡国家简称,访问手机SD存储卡,获取当前连接Wi-Fi信息,获取IMEI,获取Andoid ID,获取ip
隐私政策链接:https://x5.tencent.com/tbs/guide/develop.html
15、第三方SDK 名称:增强版实人认证SDK
运营方:阿里云计算有限公司
用途:对用户进行人脸实名认证,以用于实现与用户的动作交互和照片采集,从而判断是否为真实用户操作、验证用户的身份,以及验证用户是否存在欺诈或作弊行为
收集个人信息:
1、设备信息
当您使用增强版级实人认证产品且接入增强版级实人认证SDK服务时,为了检测最终用户的设备欺诈与作弊行为,我们会获取最终用户的:
(1)设备基础信息:设备制造商、设备品牌、设备类型及型号、设备名称、设备操作系统信息、设备内存及存储大小、电池及电量信息、基带信息、开机时间、屏幕亮度及分辨率、CPU信息、系统时区、系统语言、充电状态、系统内核信息;
(2)设备标识信息:IDFV、Android ID;
(3)设备网络信息:运营商信息、网络类型、SIM卡状态;
(4)设备应用信息:SDK宿主APP信息,仅采集宿主APP应用名称、宿主APP应用版本、宿主APP安装时间。
2、最终用户上传的人脸及身份证图片
在最终用户同意开启相机/摄像头权限后,我们会在您完成指定验证动作时,获取最终用户的人脸图片进行身份验证的比对。此外,当您使用实人认证OCR功能时,我们还将通过最终用户拍照上传的身份证图片获取最终用户的身份证字段信息,以进行安全验证。您及最终用户知晓,即使最终用户已同意开启相机权限,我们也仅会在您主动点击客户端内相机图标或录制视频时通过相机获取照片信息。
3、终端权限信息
为保障产品功能实现与安全稳定运行目的,我们可能会申请或使用最终用户操作系统的相关权限,点击《应用权限申请与使用情况说明》查看我们需要获取的权限信息详情。
4、日志信息
当您使用我们增强版实人认证时,我们会自动收集您对我们服务的详细使用情况,作为有关操作日志保存,包括您的操作参数、操作时间、服务响应时间、操作步骤、验证结果、错误原因等。
16、360加固保
运营方:360加固保由北京鸿享技术服务有限公司
功能:仅用于app签名和加固
使用目的和范围:
360加固保向用户提供包括安全扫描、应用加固、H5加固、SDK加固、iOS加固、WebView安全在内的基础加固服务,以应对应用程序、H5、SDK等在上线后被反编译、调试、破解、二次打包和内存截取等多种威胁。当您使用我们的某一项基础加固服务时,在征得您的同意后,我们可能会收集以下信息以完成服务:
1) 加固包信息
例如,应用或SDK的包名、版本、签名文件的MD5;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测、病毒木马检测服务。
2) 设备基础信息
例如,网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测服务。
3) 网络信息
例如,DNS 服务器IP、是否开启VPN;用于基础加固服务,以及终端环境检测服务。
4) 安全信息
例如,安全补丁程序级别;用于基础加固服务,以及崩溃日志分析、终端环境检测服务。
5) 终端环境信息
例如,Android ID、OAID,root、xposed、双开、frida、模拟器环境;用于基础加固服务,以及终端环境检测、风险设备识别、加固程序脱壳对抗检测。
隐私政策链接:https://jiagu.360.cn/#/global/help/322
17、SDK名称:数字天堂SDK(io.dcloud.) - uni-app(5+、web2app)
使用目的:APP运行基础模块,提供用户使用各类功能基础
使用场景:在用户使用App时使用
收集的信息类型:设备信息(Android:Android_ID/ANDROID ID/DEVICE_ID、OAID,iOS:IDFA,运营商信息),SIM卡状态,IP 地址,公司名称:DCloud 数字天堂(北京)网络技术有限公司
收集方式:SDK采集
隐私政策链接:https://ask.dcloud.net.cn/protocol.html
说明:数字天堂产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(android ID/DEVICE_ID/IDFA、SIM 卡)以提供统计分析服务, 并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。 (用户服务条款)
uni-app默认集成功能模块