华为统一扫码SDK
场景描述:扫描一维码/二维码
使用目的:为了构建Android系统用户扫码功能,我们使用华为扫码Scan kit
收集的个人信息:扫码业务流在设备端处理,不上传个人数据和图像数据。Android平台只会基于运营目的收集BI(Business Intelligence)数据,iOS平台不收集任何数据 。可能会收集的BI数据类型包括APP名称、国家码、设备型号、EMUI版本号、Android版本号、设备类型等,详见链接华为隐私政策。
SDK涉及包名:com.huawei.hms.scankit,com.huawei.hms.hmsscankit
获取的系统权限:Android:相机权限、文件读取权限 IOS:相机权限、读取相册权限
收集方式:SDK采集,api接口加密传输
SDK提供方:华为软件技术服务公司
华为Dynamic Ability SDK
场景描述:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.huawei.hms.feature.dynamic
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:华为软件技术有限公司
华为AppGalleryConnectCore SDK
场景描述:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.huawei.agconnect.exception,com.huawei.agconnect.core
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:华为软件技术有限公司
华为HMS核心功能SDK
场景描述:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
收集的个人信息:SDK主要采集以下数据:HMSSDK版本、应用包名、调用API、调用时间、UUID、Appid、ROM版本号、机型、应用版本号。
SDK涉及包名:com.huawei.hms.support.api.core,com.huawei.hms.common,com.huawei.hms.core
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
华为消息推送SDK
场景描述:消息推送
使用目的:推送消息到华为用户手机,个推消息推送SDK内部集成的SDK,APP未单独集成此功能
收集的个人信息:华为可能收集有关您使用本服务的诊断信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号),以帮助改进本服务。另外还有AAID(应用匿名标识)、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,缓存消息内容、如果应用推送消息时,启用了基于华为账号的消息校验功能,我们将在该场景下收集手机用户的标识符HMS Core openId,HMS Core openId将进行不可逆加密仅保存在设备端侧。
SDK涉及包名:com.huawei.hms.support.api.push,com.huawei.hms.support.api.entity.push,com.huawei.hms.push
获取的系统权限:读取设备信息,读取网络权限,通知运行时权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
华为update SDK
场景描述:华为消息推送SDK附带SDK,App未单独集成此功能
使用目的:华为消息推送SDK附带SDK,App未单独集成此功能
收集的个人信息:华为可能收集有关您使用本服务的诊断信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号),以帮助改进本服务。另外还有AAID(应用匿名标识)、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,缓存消息内容、如果应用推送消息时,启用了基于华为账号的消息校验功能,我们将在该场景下收集手机用户的标识符HMS Core openId,HMS Core openId将进行不可逆加密仅保存在设备端侧。
SDK涉及包名:com.huawei.hms.availableupdate,com.huawei.hms.base.availableupdate
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
华为log SDK
场景描述:华为消息推送SDK附带SDK,App未单独集成此功能。
使用目的:华为消息推送SDK附带SDK,App未单独集成此功能。
收集的个人信息:华为可能收集有关您使用本服务的诊断信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号),以帮助改进本服务。另外还有AAID(应用匿名标识)、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,缓存消息内容、如果应用推送消息时,启用了基于华为账号的消息校验功能,我们将在该场景下收集手机用户的标识符HMS Core openId,HMS Core openId将进行不可逆加密仅保存在设备端侧。
SDK涉及包名:com.huawei.hms.support.log,com.huawei.hms.base.log
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
华为游戏服务SDK
场景描述:华为HMS核心功能SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为HMS核心功能SDK附带SDK,App未单独集成此功能,且没有此功能
收集的个人信息:SDK主要采集两类数据:事件公共属性:SDK在上报数据时会收集aaid,androidID(aaid没有值时获取),设备名称,ROM版本号,EMUI版本,设备型号,应用包名,应用版本,SDK版本号,渠道号,SDK名称,操作系统,操作系统版本,系统语言,厂商,屏幕高度,屏幕宽度。 自定义事件:用户自定义打点事件数据。
SDK涉及包名:com.huawei.hms:game
获取的系统权限:无
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
华为钱包SDK
场景描述:开通手机NFC钥匙
使用目的:华为用户手机开通手机NFC钥匙
收集的个人信息:该业务需要调用华为钱包SDK接口间接获取手机设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号)、用户钱包账号+设备生成的唯一码,均已做脱敏处理。
SDK涉及包名:com.hw.passsdk,com.huawei.wallet,com.huawei.hms.wallet
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
华为应用内支付SDK
场景描述:华为钱包SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为钱包SDK附带SDK,App未单独集成此功能,且没有此功能
收集的个人信息:SDK不会收集个人数据,但会上报API调用结果到华为服务器。SDK会使用客户应用的App ID、包名和接口调用情况,用于牵引IAP服务能力的持续优化和改进。
SDK涉及包名:com.huawei.secure.android.common.ssl,com.huawei.secure.android.common.encrypt
获取的系统权限:无
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
小米开放平台消息推送SDK
场景描述:消息推送
使用目的:推送消息到小米手机,个推消息推送SDK内部集成的SDK,APP未单独集成此功能
收集的个人信息:为向您提供推送服务,发送关于软件更新或新品发布的通知(包括营销信息)、评估广告效果等目的,您同意我们暂存从第三方应用处获得的消息内容。我们也会收集您的设备标识信息,包括IMEI /OAID(适用于Android Q以上系统) 、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及您的MID(适用于MIUI系统)。您使用的设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本,以及您国家或地区的设置也会帮助我们为您提供更好的推送服务和体验。同时,我们会使用您的设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息,来为您提供服务。我们还会收集使用推送服务的应用信息(包名、版本号、应用名称、首次安装时间、上次完成更新的时间),以确保您在卸载应用后不会再接收到和该应用相关的通知。
如果您设置了应用分身,我们还会收集您的Space ID来为您进行区分不同应用。如果您使用的是非小米手机,我们还会收集您的运营商名称,用于统计接入质量,优化推送服务。
以上用户数据中,您的IMEI、网络类型、运营商名称、设备运行进程信息将只会在本地读取,并不会上传。 对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们会将此部分信息用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。
SDK涉及包名:com.xiaomi.mipush,com.xiaomi.mipush.sdk,com.xiaomi.push
获取的系统权限:读取设备信息,读取网络权限,通知运行时权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:北京小米移动软件有限公司
OPPO 推送平台SDK
场景描述:消息推送
使用目的:推送消息到OPPO手机,个推消息推送SDK内部集成的SDK,APP未单独集成此功能
收集的个人信息:为向您提供推送服务的目的,将会收集您的设备相关信息(如IMEI号,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如App包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果,通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁),具体而言,请详见隐私权链接。
SDK涉及包名:com.heytap.msp.push,com.heytap.mcssdk
获取的系统权限:读取设备信息,通知运行时权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:广东欢太科技有限公司
vivo消息推送SDK
场景描述:推送消息
使用目的:推送消息到vivo手机,个推消息推送SDK内部集成的SDK,,APP未单独集成此功能
收集的个人信息:vivo为提供推送服务,需收集以下信息:
1. 设备及应用信息:包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、SIM和IMSI、ICCID、GUID、vivo Android设备的移动网号、移动国家码、硬件序列号)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据。
2. 日志信息:包括您使用vivo设备及服务过程中所产生的登录日志、网络请求、访问时间、访问次数、访问IP、应用操作信息(包括下载、安装、切换、更新、卸载)、错误崩溃等信息。
3.从第三方获取的信息:在符合法律法规要求的前提下,我们可能从公共或商用等第三方渠道获取部分数据(例如:访问第三方服务商分配的广告ID或其他标签ID、产品服务或用户统计数据等;以及当您授权将vivo账号与第三方账号相关联,则基于您的授权,在符合法律法规的情形下,我们会将vivo账号的相关账号信息与第三方进行共享,以及获取第三方账号的相关账号信息,如注册时间、注册账号、昵称、头像、账号数据等),以支持vivo服务的提供或进行产品与数据模型的校验与总结;经您明确授权同意后,第三方可能基于服务必要性共享您的部分个人信息。
SDK涉及包名:com.vivo.push
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:维沃移动通信有限公司
高德SDK
场景描述:预约试驾、服务预约、社区发帖、私桩报装、取送车、机场泊车、专车出行、道路救援、搜索周边目的地、搜索加油站、搜索洗车店、搜索停车场、在地图上选择地点
使用目的:为了基于特定位置的附近地点信息搜索功能和解析地理位置功能,向用户提供地图相关服务。预约试驾、服务预约,SDK基于定位推荐对应位置门店;社区,用户运用SDK发帖确认关联地点;私桩报装,SDK获取地点便于录入服务地址;取送车、机场泊车、专车出行、道路救援,选定服务的起始位置以及终点位置;基于用户车辆位置提供附近的充电桩、加油站等信息。
收集的个人信息:网络相关信息(如IP或域名连接结果,当前网络类型,WLAN状态信息,连接的WIFI信息,SSID,BSSID)、定位信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号),以便给开发者返回最终用户的位置信息并向最终用户提供定位服务。为了在提供地图服务过程中进行定位,SDK会使用各种技术进行定位,包括IP地址、GNSS、以及能够提供相关信息的压力传感器、加速度传感器、旋转矢量传感器和方向传感器(如可能会为高德提供附近设备、WLAN接入点和基站的信息)。SDK还会获取当前运行时进程的应用包名 、手机屏幕密度/尺寸/型号/系统版本,以便定位和分析最终用户在使用服务过程中的故障。
SDK涉及包名:com.amap.api.map3d,com.amap.api.maps,com.amap.api.offlineservice,com.amap.api.trace,com.autonavi,com.amap.api.services,com.amap.api.location,com.amap.api:3dmap,com.amap.api:search
获取的系统权限:读取设备信息,读取网络权限,存储权限,位置权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:高德软件有限公司
阿里云智能语音交互NLS SDK
场景描述:高德地图、定位SDK集成,App未单独集成此功能,且没有此功能
使用目的:高德地图、定位SDK集成,App未单独集成此功能,且没有此功能
收集的个人信息:SDK会获取用户的WLAN状态信息、定位信息、终端设备唯一标识符,以便最终用户不需要手动输入自身地理坐标就可获得位置相关服务。为了在提供地图服务过程中进行定位,SDK会使用各种技术进行定位,包括IP地址、GNSS以及能够提供相关信息的其他传感器(如可能会为高德提供附近设备、WLAN接入点和基站的信息)。SDK还会获取当前运行时进程的应用包名 、手机屏幕密度/尺寸/型号/系统版本,以便定位和分析最终用户在使用服务过程中的故障。
SDK涉及包名:com.alibaba.idst,com.alibaba.nls
获取的系统权限:读取设备信息,读取网络权限,位置权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:高德软件有限公司
腾讯TBS SDK
场景描述:浏览网页
使用目的:为了解决移动端webview使用过程中出现的问题,优化用户的浏览网页的体验
收集的个人信息:SDK会默认收集用户的国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的MAC地址。
SDK涉及包名:com.tencent.tbs:tbssdk
获取的系统权限:读取设备信息,读取网络权限,存储权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:腾讯科技(深圳)有限公司
腾讯Bugly SDK
场景描述:异常上报
使用目的:为了提供的异常上报等服务,帮助我们快速发现并解决线上问题
收集的个人信息: SDK 可能需要向终端用户收集相关个人信息,主要包括:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 App 崩溃堆栈信息)、设备 ID(包括:androidid 以及idfv)、联网信息、系统名称、系统版本以及国家码。
SDK涉及包名:com.tencent.bugly:crashreport
获取的系统权限:读取设备信息,读取网络权限,存储权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:腾讯科技(深圳)有限公司
腾讯移动开放平台(QQ开放平台SDK)
场景描述:分享内容到QQ及QQ空间
使用目的:分享内容到QQ及QQ空间,为实现弹窗展示,调用系统浏览器等与系统版本强相关的系统组件能力的目的;为实现QQ互联SDK判断用户手机上是否安装QQ或TIM等社交应用以便分享到相关应用、加好友等功能的目的。
收集的个人信息:操作系统信息、ssid/bssid、设备型号信息、剪切板(该等调用行为仅限QQ互联SDK相关信息,不会获取用户上传的剪切板信息)、调用App终端用户的相册和应用列表信息。
SDK涉及包名:com.tencent.connect、com.tencent.tauth、com.tencent.open
获取的系统权限:读取设备信息,相册权限,存储权限,获取应用列表权限,剪切板权限
收集方式:SDK收集
第三方机构名称:腾讯科技(深圳)有限公司
腾讯灯塔子SDK
场景描述:腾讯移动开放平台(QQ开放平台SDK)附带子SDK,其行为属于主SDK行为,APP未直接集成。
使用目的:腾讯移动开放平台(QQ开放平台SDK)附带子SDK,其行为属于主SDK行为,APP未直接集成。
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.tencent.beacon
获取的系统权限:读取设备信息,读取网络权限,存储权限
收集方式:不采集个人信息
第三方机构名称:腾讯科技(深圳)有限公司
腾讯手机管家子SDK
场景描述:腾讯移动开放平台(QQ开放平台SDK)附带子SDK,其行为属于主SDK行为,APP未直接集成。
使用目的:腾讯移动开放平台(QQ开放平台SDK)附带子SDK,其行为属于主SDK行为,APP未直接集成。
收集的个人信息: 无具体信息收集,隐私政策请参考
SDK涉及包名:com.tencent.qqpimsecure
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:腾讯科技(深圳)有限公司
腾讯移动开放平台(微信开放平台SDK)
场景描述:分享内容到微信
使用目的:为了向用户提供分享内容到微信的服务
收集的个人信息:无具体信息收集,隐私政策请参考。微信不会主动从深圳市腾讯计算机系统有限公司外的第三方获取你的个人信息。
SDK涉及包名:com.tencent.mm.opensdk
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:腾讯科技(深圳)有限公司
微信 iOS openSDK
场景描述:分享内容到微信
使用目的:为了向用户提供分享内容到微信的服务
收集的个人信息: 对于基于 openSDK 实现分享与收藏的情况,openSDK 会收集到第三方的图片数据用于分享到朋友圈或微信收藏,但不会用于关联和追踪用户。
微信不会主动从深圳市腾讯计算机系统有限公司外的第三方获取你的个人信息。
获取的系统权限:无
SDK涉及包名:无
收集方式:SDK采集,api接口加密传输
第三方机构名称:腾讯科技(深圳)有限公司
腾讯云即时通信IM SDK
场景描述:离线推送、SDK内部逻辑优化
使用目的:用于离线推送和SDK内部逻辑优化,同时当网络连接状态发生变化时,重新连接后台服务器(域名api.im.qcloud.com),以完成连网优化。
收集的个人信息:SIM卡运营商信息、IP地址、SSID、BSSID、WIFI名称、设备型号、APPID,IMEI、系统版本、系统语言类型
SDK涉及包名:com.tencent.imsdk
获取的系统权限:读取设备信息
收集方式: SDK本地采集,api接口加密传输,后台接口加密传输
第三方机构名称:腾讯科技(深圳)有限公司
腾讯云游戏多媒体引擎SDK
场景描述:腾讯云即时通信IM SDK附带SDK
使用目的:腾讯云即时通信IM SDK附带SDK
收集的个人信息:无具体信息收集,隐私政策请参考,App未单独集成此功能
获取的系统权限:读取网络权限,相机权限,存储权限,振动权限,麦克风权限
SDK涉及包名:com.tencent.gme
收集方式:不采集个人信息
第三方机构名称:腾讯科技(深圳)有限公司
新浪微博SDK
场景描述:分享内容到新浪微博
使用目的:为了向用户提供分享内容到新浪微博的服务
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.sina.weibo.sdk
获取的系统权限:网络权限、写入手机存储权限、读取手机存储权限
收集方式:不采集个人信息
第三方机构名称:微梦公司
个推消息推送SDK
场景描述:消息推送
使用目的:有助于我们帮助开发者给您提供更好的推送服务和体验,以及推送消息到各品牌手机终端。
收集的个人信息:
IMEI、Serial Number、IDFA、Android ID、MAC(网络设备硬件地址)、IMSI、IDFA、User ID、OpenUDID、GUIDAndroid ID、VAID、AAID、Google Advertising ID、 手机Region设置、OAID、OpenUDID、GUID、SIM卡IMSI、设备硬件序列号设备识别码将被用于生成唯一的推送目标ID,即CID。设备平台、设备厂商、设备品牌等设备相关信息、手机电量、手机操作系统版本及语言,应用列表信息及相关应用信息 2、 自启动状态信息:为确保用户在App处于关闭或后台运行状态下可正常接收推送给用户的消息,须使用自启动能力,是因实现功能及服务所必须的。 3、 关联启动信息:我们采用关联启动技术进行推送,因此需获得应用列表信息以实现合并链路推送。当一个设备有多个App的推送链路同时活跃时,我们会随机合并成一条链路,以达到为用户省电省流量及提高推送成功率的目的。 4 、网络相关信息(如IP或域名连接结果,当前网络类型,网络状态,连接的WIFI信息,SSID,BSSID)以及位置相关信息、应用程序列表:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
SDK涉及包名:com.igexin.push
获取的系统权限:读取设备信息,读取网络权限,振动权限,定位权限,通知运行时权限,读取应用列表权限
收集方式:SDK本地采集、api加密传输、后台接口加密传输
第三方机构名称:每日互动股份有限公司
魅族Flyme推送SDK
场景描述:个推消息推送SDK内部集成的SDK,APP未单独集成此功能
使用目的:个推消息推送SDK内部集成的SDK,APP未单独集成此功能
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.meizu.cloud.pushsdk
获取的系统权限:通知运行时权限,读取网络权限
收集方式:不采集个人信息
第三方机构名称:珠海市魅族通讯设备有限公司
梆梆安全通讯协议保护sdk
场景描述:数据传输加密
使用目的:保护应用客户端和服务端之间通讯协议传输安全,在客户端和服务端之间的数据发送、数据接收形成闭环的安全保护机制,通过采集部分设备指纹、时间戳信息、身份验证和消息完整性验证机制,保证网络上数据传输的安全性和唯一性,产生通讯时该sdk即开始工作,故相关采集校验工作会在发生通信时候进行(包括前后台)
收集的个人信息: model(手机型号),imei(序列号),checkcode(对加密内容的完整性验值),MAC(网络设备硬件地址),sdk(安卓版本号),设备硬件序列号
SDK涉及包名:com.bangcle.comapiprotect
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输,后台接口加密传输
第三方机构名称:北京梆梆安全科技有限公司
梆梆安全界面防劫持sdk:
场景描述:防界面劫持
使用目的:为了防止恶意程序对应用进行界面劫持和钓鱼攻击,我们使用了梆梆安全应用防界面劫持产品, 能够实时检测针对应用敏感界面的恶意截获和覆盖行为,及时向用户做出风险预警,规避相关风险。我们需要使用悬浮窗权限用来做风险提醒,该权限不涉及个人信息采集。
收集的个人信息: 无具体信息收集,隐私政策请参考
SDK涉及包名:com.bangcle.antihijack
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:北京梆梆安全科技有限公司
移动应用加固框架
使用目的:遵照国家监管规定,为了保证您在使用本客户端办理业务、参与活动时的合法性和安全性,防范网络安全风险、防止移动应用软件被恶意篡改、防止您个人的损失和不良影响,我们使用了北京梆梆安全科技有限公司的APP加固技术,已达到防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为,保护应用软件安全。不涉及权限和个人信息使用,由于加固不是sdk,不存在初始化的特征,防护策略伴随APP启动开始运行,加固后受加固保护的代码出口类会外显为梆梆特征,可能发生的采集行为均为受保护主体产生。
信息共享情况:加固无信息交互,不采集及共享个人信息
隐私政策链接:加固本质非sdk,不存在采集个人信息,故无隐私政策链接
第三方名称:北京梆梆安全科技有限公司
卓信ID SDK
场景描述:个推消息推送SDK内部集成的SDK,APP未单独集成此功能。
使用目的:个推消息推送SDK内部集成的SDK,APP未单独集成此功能。
收集的个人信息:该SDK收集设备信息(设备制造商、设备型号、设备硬件序列号、设备系统信息)、设备网络信息(设备联网方式、状态信息)、设备环境信息(屏幕亮度、电池状态及所在地区)、设备应用信息(设备常见应用的版本等安装信息)。收集以上信息用于实现流量反欺诈与安全风控的技术服务,判断设备是否是被伪造的不受信任的设备,识别各种作弊行为和作弊工具,从而有效判断风险设备。同时以上收集信息可用于评估渠道质量,识别恶意刷量、恶意程序、保护用户的账号安全和合法权益。
SDK涉及包名:com.zx2
获取的系统权限:读取设备信息,读取网络权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:中国信息通信研究院
LuckSiegePictureSelector SDK
场景描述:拍摄、选择、预览图片或视频
使用目的:实现图片视频拍摄,选择,预览功能
收集的个人信息:图片、视频等读写外部存储获得的信息,读写外部存储权限和相机权限。
SDK涉及包名:com.luck.picture.lib
获取的系统权限:存储权限、相机权限、麦克风权限、振动权限、更改系统设置权限
收集方式:SDK本机收集,不对外共享数据SDK提供方:个人开发者
Glide Mocks SDK
场景描述:图片加载
使用目的:当页面显示网络图片或手机外部存储图片时,以实现图片加载显示功能(图片缓存,减少用户流量消耗)。
收集的个人信息:图片、视频等读写外部存储获得的信息,读写外部存储权限。
SDK涉及包名:com.zx2
获取的系统权限:存储权限,相册权限
收集方式:SDK本机收集,不对外共享数据SDK提供方:个人开发者
uCrop SDK
场景描述:编辑图片
使用目的:编辑图片时,以实现图片裁切编辑功能。
收集的个人信息:图片等读写外部存储获得的信息,读写外部存储权限。
SDK涉及包名:com.yalantis.ucrop
获取的系统权限:存储权限,相册权限
收集方式:SDK本机收集,不对外共享数据SDK提供方:个人开发者
对我们与之合作的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息,切实保障您的合法权益。