在 App 隐私政策中披露 SDK 数据采集行为,合理配置系统与可选权限,并在用户同意隐私政策后初始化 SDK,以满足个人信息保护合规要求。
在隐私政策中披露 SDK 使用情况
App 运营者应向最终用户告知 SDK 处理个人信息的规则,包括 SDK 名称、业务功能、处理目的、收集的个人信息类型及隐私政策链接。
在 App 的《隐私权政策》中单独说明风险识别 SDK 的使用情况,并在《第三方共享清单》中披露以下内容:
SDK 名称:风险识别 SDK
业务功能:检测异常设备,识别作弊及欺诈风险
收集个人信息类型:按照实际采集的数据项填写
使用权限情况:按照实际配置的权限情况填写
SDK 系统权限列表
Android 权限列表
权限内容 | 是否必选 | 使用目的 | 申请时机 |
INTERNET | 是 | 获取网络访问权限。无此权限将导致 SDK 功能不可用。 | 调用信息采集接口前 |
ACCESS_NETWORK_STATE | 否(推荐开启) | 获取设备网络状态信息。 | 调用信息采集接口前 |
READ_PHONE_STATE | 否(推荐开启) | 获取设备指纹相关的 ID 字段。 | 调用信息采集接口前 |
WRITE_EXTERNAL_STORAGE READ_EXTERNAL_STORAGE | 否(推荐开启) | 用于在本地磁盘缓存配置文件。 | 调用信息采集接口前 |
iOS 权限列表
权限 | 是否必选 | 使用目的 | 申请时机 |
NSLocalNetworkUsageDescription | 否(推荐开启) | 获取局域网内设备连通性,用于发现设备牧场、群控等风险。 | 调用信息采集接口前 |
NSUserTrackingUsageDescription | 否 | 获取 IDFA 信息,增强设备 ID 稳定性。 | 调用信息采集接口前 |
HarmonyOS 权限列表
权限 | 是否必选 | 说明 |
ohos.permission.INTERNET | 是 | 联网权限。SDK 需要联网才能使用。 |
ohos.permission.GET_NETWORK_INFO | 是 | 网络状态确认。SDK 可以根据网络状态提供更好的服务。 |
ohos.permission.STORE_PERSISTENT_DATA | 否(推荐开启) | 允许应用存储持久化数据。SDK 可以增强设备指纹稳定性。 |
ohos.permission.DISTRIBUTED_DATASYNC | 否(推荐开启) | 多设备协同。SDK 可以检测多设备状态,增强安全效果。 |
ohos.permission.APP_TRACKING_CONSENT | 否(推荐开启) | 获取广告标识符权限。SDK 获取 IDFA 信息,增强设备 ID 稳定性。 |
配置可选个人信息采集
SDK 默认采集部分个人信息。开发者可通过数据采集 API 中的 DataType 参数控制采集范围,支持单选或多选。不采集相关信息会影响对应的检测能力,请结合业务需要进行合理配置。
Android 配置方法
单选配置示例:NO_UNIQUE_DEVICE_DATA;多选配置示例:NO_UNIQUE_DEVICE_DATA|NO_IDENTIFY_DEVICE_DATA,使用 | 符号拼接多个值。
个人信息字段 | 说明 | DataType 配置字段 |
OAID、Google 广告 ID、Android_ID | 可变更唯一设备标识码 | NO_UNIQUE_DEVICE_DATA |
IMEI、IMSI、SimSerial、BuildSerial(SN)、MAC 地址 | 不可变更唯一设备标识码 | NO_IDENTIFY_DEVICE_DATA |
设备名(Build.DEVICE)、Android 版本号(Build.VERSION#RELEASE)、屏幕分辨率 | 基础标识信息 | NO_BASIC_DEVICE_DATA |
黑灰产 App 列表、局域网 IP、DNS IP、连接的 WIFI 信息(SSID、BSSID)、附近 WIFI 列表、定位信息 | 扩展信息 | NO_EXTRA_DEVICE_DATA |
代码示例:
// 增加隐私数据采集开关,不采集 NO_IDENTIFY_DEVICE_DATA 类型数据,多选使用 | 进行拼接。
Map<String, String> options = new HashMap<>();
options.put("DataType", String.valueOf(NO_IDENTIFY_DEVICE_DATA));
// 通过设备风险 SDK 采集信息,信息采集接口需要在风险场景中尽可能早的时候调用。
SecurityDevice.getInstance().initWithOptions(this, ALIYUN_APPKEY, options, null);iOS 配置方法
个人信息字段 | 说明 | 配置方法 |
IDFA | 广告标识符 | 在控制台下载采集或不采集 IDFA 版本的 SDK |
初始化 SDK 与调用业务功能
用户首次启动 App 时,需在用户同意隐私政策且主动使用 SDK 功能后,再进行接口调用。避免在同意隐私政策后立即采集设备信息。信息采集接口的配置方法请参阅接入手册:Android 接入手册在文档导读中选择"信息采集",iOS 接入手册在导读中选择"通过 SDK 采集数据"。