解决隐私权限原因拒审的终极方案. 在用户同意隐私政策前,您的应用获取了用户xx信息

已于 2022-10-14 15:14:18 修改
阅读量1.1w 收藏 34
点赞数 12
分类专栏: Android Unity 文章标签: android
于 2022-10-09 17:28:01 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/final5788/article/details/127229381
版权

App上架国内市场常会遇到以下原因审核被拒:

您的应用审核未通过。在用户同意隐私政策前,您的应用获取了用户的ANDROID ID,不符合应用市场审核标准。修改建议:请在用户同意隐私政策后,再申请获取用户个人信息及权限。

 有时候App必须获取用户信息,如Android ID与账号关联,所以不能完全绕过获取信息,当然,政策是允许获取这些权限,但必须在使用权限前弹出对话框让用户选择是否同意隐私协议。 

那么怎么定位获取隐私的地方呢?如果接入了第三方SDK,就很难查出究竟是哪里提前获取了用户隐私,因为有些SDK在调用初始化API时就使用了隐私权限。

那就索性写个PrivacyActivity置于UnityPlayerActivity之前,即在UnityPlayerActivity启动前先启动隐私协议弹窗PrivacyActivity,用户点击同意后再启动UnityPlayerActivity。这样就能百分之百确保不会在用户同意隐私政策前获取用户信息。

1. 自定义AndroidManifest.xml,将启动Activity设置为自定义的PrivacyActivity:

 勾选Custom Main Manifest后会自动生成Assets/Plugins/Android/AndroidManifest.xml文件,然后做如下修改:

<?xml version="1.0" encoding="utf-8"?>
<manifest
    xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.unity3d.player"
    xmlns:tools="http://schemas.android.com/tools">
    <application>
        <activity android:name="com.unity3d.player.PrivacyActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />
                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
			<meta-data android:name="useLocalHtml" android:value="false" />
			<meta-data android:name="privacyUrl" android:value="https://blog.csdn.net/final5788" />
        </activity>
		<activity android:name="com.unity3d.player.UnityPlayerActivity"
                  android:theme="@style/UnityThemeSelector">
			<meta-data android:name="unityplayer.UnityActivity" android:value="true" />
		</activity>
    </application>
	<uses-permission android:name="android.permission.INTERNET"/>
</manifest>

其中<meta-data android:name="useLocalHtml" android:value="false" />和<meta-data android:name="privacyUrl"元数据是用于PrivacyActivity.java中获取这些配置值。

useLocalHtml:true表示隐私协议对话框显示的内容使用本地html文本;false则使用远程网页内容。

privacyUrl:远程网页的网址

2. 自定义隐私协议Activity, 核心逻辑是如果用户没有同意过隐私协议则弹出隐私协议对话框,若同意过直接切换到Unity Activity:

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        ActivityInfo actInfo = null;
        try {
            //获取AndroidManifest.xml配置的元数据
            actInfo = this.getPackageManager().getActivityInfo(getComponentName(), PackageManager.GET_META_DATA);
            useLocalHtml = actInfo.metaData.getBoolean("useLocalHtml");
            privacyUrl = actInfo.metaData.getString("privacyUrl");
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }

        //如果已经同意过隐私协议则直接进入Unity Activity
        if (GetPrivacyAccept()){
            EnterUnityActivity();
            return;
        }
        ShowPrivacyDialog();//弹出隐私协议对话框
    }

    @Override
    public void onClick(DialogInterface dialogInterface, int i) {
        switch (i){
            case AlertDialog.BUTTON_POSITIVE://点击同意按钮
                SetPrivacyAccept(true);
                EnterUnityActivity();//启动Unity Activity
                break;
            case AlertDialog.BUTTON_NEGATIVE://点击拒绝按钮,直接退出App
                finish();
                break;
        }
    }

3. 把写好的PrivacyActivity.java放到Assets/Plugins/Android/com/unity3d/player下:

4. 直接用Unity打包apk即可,无需先导出Android工程再打包apk,节省时间。

隐私协议界面使用Android原生WebView显示协议内容,比使用富文本更加强大,而且可以直接显示在线网页内容。

5. 由于隐私弹出在Unity Activity之前,如果开启了Splash Screen(Unity启动屏)会感觉很奇怪,免费版Unity不支持跳过启动屏Logo,可以尝试以下方式强制跳过Unity启动屏Logo:【Unity】一步跳过Unity启动屏/Logo, 全平台适用,Unity官方API支持_TopGames的博客-CSDN博客

PrivacyActivity.java源码:

package com.unity3d.player;
import android.app.Activity;
import android.app.AlertDialog;
import android.content.DialogInterface;
import android.content.Intent;
import android.content.SharedPreferences;
import android.content.pm.ActivityInfo;
import android.content.pm.PackageManager;
import android.os.Bundle;
import android.webkit.WebResourceError;
import android.webkit.WebResourceRequest;
import android.webkit.WebView;
import android.webkit.WebViewClient;

public class PrivacyActivity extends Activity implements DialogInterface.OnClickListener {
    boolean useLocalHtml = true;
    String privacyUrl = "https://blog.csdn.net/final5788";
    final String htmlStr = "欢迎使用本游戏,在使用本游戏前,请您充分阅读并理解<a href=\"https://blog.csdn.net/final5788\">《用户协议》</a>和<a href=\"https://blog.csdn.net/final5788\">《隐私政策》</a>各条\n" +
            "款,了解我们对于个人信息的处理规则和权限申请的目的,特别提醒您注意前述协议中关于\n" +
            "我们免除自身责任,限制您的权力的相关条款及争议解决方式,司法管辖等内容。我们将严\n" +
            "格遵守相关法律法规和隐私政策以保护您的个人隐私。为确保您的游戏体验,我们会向您申请以下必要权限,您可选择同意或者拒绝,拒绝可能会导致无法进入本游戏。同时,我们会根据本游戏中相关功能的具体需要向您申请非必要的权限,您可选择同意或者拒绝,拒绝可能会导致部分游戏体验异常。其中必要权限包括:设备权限(必要):读取唯一设备标识 (AndroidID、mac),生成帐号、保存和恢复游戏数据,识别异常状态以及保障网络及运营安全。存储权限(必要):访问您的存储空间,以便使您可以下载并保存内容、图片存储及上传、个人设置信息缓存读写、系统及日志文件创建。\n";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        ActivityInfo actInfo = null;
        try {
            //获取AndroidManifest.xml配置的元数据
            actInfo = this.getPackageManager().getActivityInfo(getComponentName(), PackageManager.GET_META_DATA);
            useLocalHtml = actInfo.metaData.getBoolean("useLocalHtml");
            privacyUrl = actInfo.metaData.getString("privacyUrl");
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }

        //如果已经同意过隐私协议则直接进入Unity Activity
        if (GetPrivacyAccept()){
            EnterUnityActivity();
            return;
        }
        ShowPrivacyDialog();//弹出隐私协议对话框
    }

    @Override
    public void onClick(DialogInterface dialogInterface, int i) {
        switch (i){
            case AlertDialog.BUTTON_POSITIVE://点击同意按钮
                SetPrivacyAccept(true);
                EnterUnityActivity();//启动Unity Activity
                break;
            case AlertDialog.BUTTON_NEGATIVE://点击拒绝按钮,直接退出App
                finish();
                break;
        }
    }
    private void ShowPrivacyDialog(){
        WebView webView = new WebView(this);
        if (useLocalHtml){
            webView.loadDataWithBaseURL(null, htmlStr, "text/html", "UTF-8", null);
        }else{
            webView.loadUrl(privacyUrl);
            webView.setWebViewClient(new WebViewClient(){
                @Override
                public boolean shouldOverrideUrlLoading(WebView view, String url) {
                    view.loadUrl(url);
                    return true;
                }

                @Override
                public void onReceivedError(WebView view, WebResourceRequest request, WebResourceError error) {
                    view.reload();
                }

                @Override
                public void onPageFinished(WebView view, String url) {
                    super.onPageFinished(view, url);
                }
            });
        }

        AlertDialog.Builder privacyDialog = new AlertDialog.Builder(this);
        privacyDialog.setCancelable(false);
        privacyDialog.setView(webView);
        privacyDialog.setTitle("User Terms & Privacy");
        privacyDialog.setNegativeButton("Exit",this);
        privacyDialog.setPositiveButton("Agree",this);
        privacyDialog.create().show();
    }
//启动Unity Activity
    private void EnterUnityActivity(){
        Intent unityAct = new Intent();
        unityAct.setClassName(this, "com.unity3d.player.UnityPlayerActivity");
        this.startActivity(unityAct);
    }
//保存同意隐私协议状态
    private void SetPrivacyAccept(boolean accepted){
        SharedPreferences.Editor prefs = this.getSharedPreferences("PlayerPrefs", MODE_PRIVATE).edit();
        prefs.putBoolean("PrivacyAccepted", accepted);
        prefs.apply();
    }
    private boolean GetPrivacyAccept(){
        SharedPreferences prefs = this.getSharedPreferences("PlayerPrefs", MODE_PRIVATE);
        return prefs.getBoolean("PrivacyAccepted", false);
    }
}

使用离线网页:

使用在线网页:

TopGames
关注
  • 12
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
【unity小技巧】taptap过审,隐私协议最简单解决方案
向宇
05-10 1069
最近各个平台的隐私协议,监管越来越严,游戏需要明确自己的隐私协议是做啥的,需要在所有sdk没有启动,就向用户展示隐私协议,特别是最近我的游戏上架taptap遇到的问题,一直审核不过由于我是使用unity开发,所以自己找了一个方法,去做到这个隐私协议的合规化。隐私协议最好是 在unity 还没有启动就展示给玩家,让玩家同意或者拒绝。所以,我们找到unity里面的 unityplayeractivity.java 脚本。
用户协议与隐私政策模版文档.zip
09-07
应用上传应用宝,需要在下载首页展示用户协议和隐私政策弹窗提醒, 以及在应用内有查看的位置, 登录或者注册页面有同意服务协议和隐私政策的提醒.
我们发现您的应用用户同意隐私政策申请获取用户个人信息(IMEI, 设备ID, 用户应用安装列表, MAC地址用户数据)
Joseph的博客
09-22 1万+
一、需求 解决应用上架问题 过度获取用户信息 我们发现您的应用用户同意隐私政策申请获取用户个人信息(IMEI, 设备ID, 用户应用安装列表, MAC地址用户数据) 自"滴滴"事件后,为避免该类事件,App的上架变的严格起来。上架经常已“过度获取用户信息/请在用户同意用户协议和隐私政策获取用户隐私” 二、错误方法 第一次遇到需要已弹窗的形式让用户同意用户协议和隐私政策,自行手敲了一个隐私政策弹窗,但是在华为应用平台无论如何怎么都通过不了 三、解决方法 首先碰到此问题请更新到Hbui
用户同意隐私政策,您的应用获取用户ANDROID ID,不符合华为应用市场审核标准。
董攀的博客
11-03 4621
解决发布时提示获取用户 ANDROID ID 导致不合规问题
您的应用审核未通过,在用户同意隐私政策,您的应用获取用户ANDROID ID
Pou321的博客
08-16 6101
您的应用审核未通过。在用户同意隐私政策,您的应用获取用户ANDROID ID,不符合华为应用市场审核标准。修改建议:请在用户同意隐私政策后,再申请获取用户个人信息权限。请参考《审核指南》第7.5相关审核要求:https://developer.huawei.com/consumer/cn/doc/50104 APP常见个人信息保护问题FAQ请参考: https://developer.huawei.com/consumer/cn/doc/distribution/app/FAQ-faq#h2..
app上架-经检测发现,您的应用存在收集用户个人信息权限的行为....但未在应用内的隐私政策/在AppGallery Connect上提交的隐私政策网址中
日积月累
12-18 3384
经检测发现,您的应用存在收集用户个人信息权限的行为(获取陀螺仪传感器,加速度传感器,重力传感器个人信息),但未在应用内的隐私政策/在AppGallery Connect上提交的隐私政策网址中进行说明。修改建议:请在应用内的隐私政策/在AppGallery Connect上提交的隐私政策网址中,对应用所收集个人信息的目的、方式、范围进行说明。
同意隐私政策应用获取ANDROID ID
jlp2622918191的博客
01-10 1429
华为隐私政策
关于:未同意隐私政策应用获取ANDROID ID问题2
nmg10的博客
10-10 742
在发布应用到华为应用市场时,提示“在用户同意隐私政策,您的应用获取用户ANDROID ID,不符合华为应用市场审核标准。在无法去掉并且无法控制访问时机的情况下可以 添加Activity启动页来做 隐私政策 提示。
Unity解决同意隐私弹窗,未经授权采集个人信息问题
qq_34263160的博客
08-06 1324
永久解决隐私政策过审
APP隐私整改建议
zhan9le的博客
04-04 597
改进建议: 在用户明确拒绝通讯录、定位、短信、录音、相机、日历、电话、存储、通知等权限申请后,重新运行时,非用户主动触发权限所涉及的业务场景,应不再向用户弹窗申请与当服务场景无关的权限,并保证用户正常使用APP。改进建议: APP运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限用户拒绝授权后,APP应至少保证正常浏览,而不应退出、关闭、白屏、或者循环弹窗,影响用户正常使用。情形二: 用户注册登录时,向用户索取权限用户拒绝授权后,无法注册或登录。
隐私计算与数据要素运营解决方案42页PPT.pptx
最新发布
02-20
隐私计算与数据要素运营解决方案[
ChatGPT技术与用户隐私保护的挑战与解决方案.docx
09-02
ChatGPT技术的使用教程、使用方法、使用技巧、使用注意事项、使用中常见问题
移动应用隐私政策.zip
07-05
信息安全技术 个人信息告知同意指南 信息安全技术 移动互联网应用(App)收集 个人信息基本规范 移动互联网应用程序(App)个人信息安 全防范指引 移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)
iOS 自定义视图:《用户协议及隐私政策》弹框(包含超链接属性)【demo源码支持中英文切换】
01-05
用户协议及隐私政策》 弹框的实现步骤: 1、自定义TextView,采用富文本属性进行内容设置attributedText(包括下划线NSUnderlineStyleSingle、超链接NSLinkAttributeName 、颜色NSForegroundColorAttributeName 等...
隐私计算+区块链方案.ppt
03-22
隐私计算+区块链方案.ppt
【Unity】AI实战应用——Unity接入GPT和对游戏开发实际应用的展望
热门推荐
Sun Spark Studio
03-21 1万+
同事朋友们都在恐慌AI的发展,甚至有不少人开始抗拒。我的观点是:人工智能是大势所趋,势不可挡,那就驾驭它吧!我司已经在商业项目中实际使用了AI, 包括Stable Diffusion及其扩展插件,当然也有爆火的ChatGPT。Stable Diffusion + ControlNET + Lora以及等插件的结合使用已经强大到基本取代初中级原画师;
Unity调用Java——直接使用.java文件
Sun Spark Studio
07-20 1万+
从Unity2018.2开始,Unity开始支持使用Java或Kotlin源码文件作为插件直接导入Unity工程中使用。在构建Android时会编译这些源码。使用这个功能必须要设置Android构建系统为Gradle,Unity2019好像只有gradle一种构建系统了 使用方法: 1.创建一个Android空白工程,并新建一个Java类用于写Java端的功能 package com.te...
Unity IL2CPP发布64位,以及代码裁剪Strip Engine Code
Sun Spark Studio
09-01 1万+
关于此方面我也是最近遇到问题才刚刚接触,有理解有误的地方还请路过的看官大佬不吝赐教. Google Play要求从2019年8月1日起apk必须支持64位CPU, 否则就下架或不让上. 使apk支持ARM64就需要把Scripting Backend由Mono切换为IL2CPP 那么问题来了, 通过IL2CPP打出的包往往不能正常运行(闪退,报错). 其原因就是, BuildSettin......
【Unity】AssetBundle简单的加密解密
Sun Spark Studio
03-27 1万+
Unity游戏如果不加密的话资源就能用AssetStudio轻易破解出来,如果用Mono方式打包连代码也可以轻易反编译。好在Unity出了IL2CPP方案,既提升了性能又解决了代码安全问题。Unity中国版也非常贴心的顺应了天朝国情,给出了AssetBundle资源加密的官方支持。但是,我不想用Unity“中国版”啊。为了让游戏不再裸奔,下面自己研究研究AB包的简单加密,让AssetStudio...
使用Frida获取用户隐私信息的行为
06-07
Frida是一款强大的应用程序动态分析工具,可以用于拦截和修改应用程序的行为。以下是一些步骤,可以使用Frida获取应用程序获取用户隐私信息的行为。 1. 在PC上安装Frida工具和Python环境,可以使用pip来安装Frida库。 2. 在手机上安装Frida-Server,并启动它。 3. 使用Frida-Client连接到Frida-Server: ``` frida -U -f com.example.app --no-pause ``` 其中,com.example.app是要检测的App的包名。 4. 使用Frida-Script编写Hook脚本,拦截和修改应用程序的行为。以下是一个可以检测应用程序获取用户隐私信息的示例脚本: ```javascript Java.perform(function() { var Context = Java.use('android.content.Context'); Context.getSystemService.implementation = function(serviceName) { // 拦截系统服务的获取,检查是否获取隐私相关的服务 if (serviceName === 'phone' || serviceName === 'telephony' || serviceName === 'sms' || serviceName === 'location') { // 记录获取隐私服务的行为 console.log('应用程序获取隐私服务:', serviceName); } // 继续正常获取系统服务 return this.getSystemService(serviceName); }; }); ``` 在这个示例脚本中,我们使用了Java.perform()来获取Context类,并重写了它的getSystemService()方法。在重写方法中,我们检查是否获取了名为'phone'、'telephony'、'sms'、'location'等隐私相关的系统服务,如果获取了,则记录下来。 当应用程序获取系统服务时,这个Hook脚本就会被触发,如果服务名称是隐私相关的,则会输出一条日志,记录下应用程序获取隐私服务的行为。 需要注意的是,这个过程需要一定的技术和经验,如果您不确定如何做或者没有相关的技术背景,建议寻求安全专家的帮助。同时,为了保护用户隐私,不要将这些技术用于非法活动。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值