U净与第三方共享信息清单

为保障U净相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)以实现相关功能。U净会对第三方SDK进行严格的安全检测,并要求合作供应商采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,请以其公示的官方说明为准。


登录分享类SDK

1.极光认证 SDK(极光开发者SDK)

使用目的 整合了三大运营商的号码认证能力及第三方的安全校验能力,以实现终端用户一键登录和号码认证,核验用户账号及行为安全

使用场景 手机号码快捷登录

官网链接: https://www.jiguang.cn/identify

隐私政策 https://www.jiguang.cn/license/privacy

可能调用的权限: 读取设备信息权限、位置权限、使用网络权限、 读写存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息

• 设备参数/系统信息/设备标识符 :(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息、SIM序列号、BSSID。 (其中UAID为电信运营商推出的统一匿名标识设备信息:用于检验用户账号和行为安全,判断用户行为是否为机器程序批量自动化操作),用于检验用户账号和行为安全,判断用户行为是否为机器程序批量自动化操作。

• 网络信息与位置信息 : 用于优化极光SDK与极光服务器的网络连接请求,分析安全认证服务请求失败原因,保证服务的稳定性和连续性;此类信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

• 手机号码: 用于完成一键登录和号码认证、识别您终端用户的风险。

• 应用列表信息: 我们为向您提供智能认证服务,需要通过该信息识别用户应用环境,帮助你的网站与APP识别与拦截机器程序的批量自动化操作。


2.腾讯QQ互联SDK(又名腾讯移动开放平台、QQ分享)

使用目的 :用于QQ快捷登录账号、分享至QQ等功能。

使用场景 用户主动分享H5内容至QQ;用户通过QQ快捷登录账号。

官网链接: https://connect.qq.com/index.html

隐私政策 https://wiki.connect.qq.com

可能调用的权限: 读取设备信息权限、使用网络权限、剪切板权限、存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 操作系统信息: (SSID/BSSID)为实现调用系统浏览器等与系统版本强相关的系统组件能力,以及后台上报与问题监控(包括:快速定位解决系统兼容性问题等)的目的。

• 设备型号信息: (IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI信息等)为实现后台上报与问题监控(包括:快速定位解决机型兼容性问题等)的目的。

• 剪切板 (iOS版): 为调用App终端用户通过QQ互联SDK拉起手机QQ传递信息能力的目的,在App使用分享能力并拉起手机QQ时,申请调用App终端用户的【剪切板】(该等调用行为仅限QQ互联SDK相关信息,不会获取、上传用户的剪切板信息);

• 存储权限 (Android版): 为实现QQ互联SDK终端用户使用多媒体文件分享至QQ、QQ空间或进行头像设置的目的,在App开发者采取非fileprovider的方式提供相关服务的情况下调用权限。

• 应用列表信息 (Android版): 为实现QQ互联SDK分享到QQ/TIM、加好友等功能,判断用户手机上是否安装QQ或TIM。

3.中国电信天翼号码认证 SDK

使用目的 :中国电信本机号码认证,一键登录

使用场景 电信手机号码快捷登录

官网链接: http://id.189.cn/api?initialSrc=/html/api_detail_524.html

隐私政策 https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&returnUrl=

可能调用的权限: 读取设备信息权限、使用网络权限、读写存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 网络信息: (网络IP地址/网络类型/运营商信息/网络状态信息/网络地址)在用户同意开启程序中的改变网络连接状态权限后,天翼账号插件有权允许程序改变网络连接状态及允许程序访问蜂窝数据网络和Wi-Fi网络。

• 设备信息: (IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI信息/手机设备类型/手机设备厂商/手机操作系统类型及版本等)为了实现认证登录风控功能,进行安全校验

• 手机号信息: (注册手机号/本机号码/国际移动用户标识码) 为了实现快捷登录,免输手机号

应用进程信息: 为了实现认证登录风控功能,进行安全校验

4.中国联通号码认证 SDK

使用目的 :本机 号码认证,一键登录

使用场景 联通手机号码快捷登录

官网链接: https://saas.wostore.cn/solution.html?param=1&num=3

隐私政策 https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

可能调用的权限: 读取设备信息权限、使用网络权限、读写存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 网络信息: (网络IP地址/网络类型/运营商信息/网络状态信息/网络地址)在用户同意开启程序中的改变网络连接状态权限后,天翼账号插件有权允许程序改变网络连接状态及允许程序访问蜂窝数据网络和Wi-Fi网络。

• 设备信息: (IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI信息/手机设备类型/手机设备厂商/手机操作系统类型及版本等)为了实现认证登录风控功能,进行安全校验

• 手机号信息: (注册手机号/本机号码/国际移动用户标识码) 为了实现快捷登录,免输手机号


5.中国移动号码认证 SDK

使用目的 :本机 号码认证,一键登录

使用场景 移动手机号码快捷登录

官网链接: http://dev.10086.cn/numIdentific

隐私政策 https://wap.cmpassport.com/resources/html/contract2.html

可能调用的权限: 读取设备信息权限、使用网络权限、读写存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 网络信息: (网络IP地址/网络类型/运营商信息/网络状态信息/网络地址)在用户同意开启程序中的改变网络连接状态权限后,天翼账号插件有权允许程序改变网络连接状态及允许程序访问蜂窝数据网络和Wi-Fi网络。

• 设备信息: (IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI信息/SIM卡状态/手机设备类型/手机设备厂商/手机操作系统类型及版本等)为了实现认证登录风控功能,进行安全校验

• 手机号信息: (注册手机号/本机号码/国际移动用户标识码) 为了实现快捷登录,免输手机号


6.极验SDK

使用目的: 整合三大运营商网关取号及一键登录服务,准确识别用户手机号码,实现登录注册等环节一键通过

使用场景 :手机号码快速认证

官网链接: https://www.geetest.com/

隐私政策: https://www.geetest.com/Private

可能调用的权限:读取设备信息权限、使用网络权限、读写存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:
应用信息 :应用名称、应用版本、应用包签名等信息;识别使用应用与报备应用完全一致,避免被使用在未报备的应用中。
• 设备信息 :设备制造商、设备型号、设备宽高等信息;用于异常流量导致突发问题能够及时定位。
• 其他信息 :手机号、运营商类型、SDK 版本号等信息;支撑产品“一键登录”功能。

推送类SDK

7.极光推送 (极光开发者SD K)

使用目的: 极光推送服务为APP赋予消息和通知的推送能力。开发者的APP在集成了极光推送SDK后,开发者的服务器通过调用极光的服务端API,将开发者想要推送的信息传输给极光服务器,极光将通过安全加密方式将的消息和通知推送给开发者的用户。

使用场景 :应用推送相关内容消息

官网链接: https://www.jiguang.cn/push

隐私政策链接: https://www.jiguang.cn/license/privacy

可能调用的权限: 读取设备权限、使用网络信息、位置信息

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 设设备参数及系统信息 (设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;

• 设备标识符 (IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息、SIM序列号、BSSID):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;

• 网络信息与位置信息 (IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID、经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;

• APP 安装列表信息( 应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用页面信息、APP功能事件相关信息):当一个设备有多个APP的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;

⑤推送信息日志: 以便您查询使用推送服务记录,了解推送信息送达的情况,调整推送策略


8.小米推送

使用目的: 小米消息推送服务在MU上为系统级通道,提供稳定、可靠、高效的推送服务。

使用场景 :应用推送相关内容消息

官网链接: https://dev.mi.com/console/appservice/push.html

隐私政策链接: https://dev.mi.com/console/doc/detail?pId=1822

可能调用的权限: 使用网络权限、读写存储权限、读取设备信息权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 设备信息 (设备标识OAID/加密的Android ID/IDFV(iOS)/设备厂商/设备型号/设备内存/操作系统版本):为应用提供的相关信息及时推送到您的设备终端。

• 网络相关 (设备网络归属地/SIM卡运营商名称/当前网络类型/WiFi状态):为针对您的设备和系统等向您推送和展示消息

• 小米推送相关 (应用包名/版本号/运行状态/是否屏蔽通知栏/是否设置锁屏弹出消息):为应用提供的相关的信息及时推送到您的设备终端。


9.华为推送

使用目的: 华为推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。通过集成推送服务,可以向客户端应用实时推送消息,构筑良好的用户关系,提升用户的感知度和活跃度,华为Push支持透传消息、通知栏消息、媒体消息。

使用场景 :应用推送相关内容消息

官网链接: https://developer.huawei.com/consumer/cn/codelab/HMSPushKit/index.html#0

隐私政策链接: https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021

可能调用的权限: 使用网络权限、读取设备信息状态

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

应用相关 (AAID(应用匿名标识)、应用Token、Topic订阅关系):如果您选择了数据处理位置,则按照您选择的数据处理位置进行数据处理;否则以上信息将不被进行处理。

日志及缓存信息 (消息下发记录、Token申请记录、显示/点击/关闭打点上报记录、缓存消息内容):需要您开启华为分析能力并且选择数据处理位置,才会进行数据处理,否则不进行数据处理。

设备信息 (HMS Core openId):如果您的应用推送消息时,启用了基于华为帐号的消息校验功能,我们将在该场景下收集手机用户的标识符HMS Core openId,HMS Core openId将进行不可逆加密仅保存在设备端侧。

10.VIVO推送

使用目的: vivo推送(即Vpush)是vivo公司提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户。

使用场景 :应用推送相关内容消息

官网链接: https://push.vivo.com.cn/#/

隐私政策链接: https://dev.vivo.com.cn/documentCenter/doc/652

可能调用的权限: 使用网络权限、读写存储权限、 读取设备信息状态

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

设备信息 (IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID、设备制造商、网络类型、国家码、设备类型、设备型号、操作系统版本):为应用提供的相关信息及时推送到您的设备终端。

应用相关 (应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态、SDK版本号):确保应用能够准确推送。

日志及缓存信息 (消息发送结果、通知栏状态(通知栏权限、用户点击行为)、锁屏状态(如是否锁屏、是否允许锁屏通知)、消息创建、送达和点击的时间戳):用于分析推送触达相关数据

网络相关信息 (当前网络类型):为针对您的设备和系统等向您推送和展示消息


11.OPPO推送

使用目的: OPPO PUSH是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的App应用客户端实时推送消息的服务。

使用场景 :应用推送相关内容消息

官网链接: https://push.oppo.com/

隐私政策链接: https://open.oppomobile.com/wiki/doc#id=10288

可能调用的权限: 使用网络权限、读取设备信息状态

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

设备信息 (如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言):用于推送与您相关的信息(如私信、账户变化、关注动态及营销信息等)到您的设备终端。

应用信息 (如APP包名及版本号,运行状态、推送SDK版本号):优化产品的性能,如折叠消息算法的优化。

网络相关信息 (如IP或域名连接结果,当前网络类型):用于推送与您相关的信息(如私信、账户变化、关注动态及营销信息等)到您的设备终端。

日志及缓存信息 消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知):分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。

12.魅族推送

使用目的: 魅族推送是魅族公司提供的消息推送服务。

使用场景 :应用推送相关内容消息

官网链接: https://open.flyme.cn/

隐私政策链接: https://open.flyme.cn/docs?id=202

可能调用的权限: 使用网络权限、读取设备信息状态

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

设备信息 (手机品牌、手机型号、系统版本、系统语言,以及设备标识符如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID):用于推送与您相关的信息(如私信、账户变化、关注动态及营销信息等)到您的设备终端。

应用信息 (如APP包名及版本号,运行状态、推送SDK版本号):优化产品的性能,如折叠消息算法的优化。

网络相关信息 (如IP或域名连接结果,当前网络类型):用于推送与您相关的信息(如私信、账户变化、关注动态及营销信息等)到您的设备终端。

日志及缓存信息 (消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知):分析和开发产品或服务的使用相关的统计信息,以更好地改进产品或服务。


支付类SDK


13.支付宝支付(含支付宝安全SDK、支付宝设备标识生成库SDK)

使用目的: APP支付适用于商家在 App 应用中集成支付宝支付功能。 APP调用支付宝提供的 SDK,SDK 再调用支付宝APP内的支付模块。如果用户已安装支付宝 APP,商家 APP 会跳转到支付宝中完成支付,支付完后跳回到商家APP内,最后展示支付结果。

使用场景 :使用支付宝支付交易订单

官网链接: https://www.alipay.com

隐私政策链接: https://opendocs.alipay.com/common/02kiq3

可能调用的权限: 使用网络权限、读写存储权限、读取设备信息权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

设备信息 ( IMEI、IMSI、MAC 地址、设备序列号、硬件序列号(如传感器硬件序列号)、SIM 卡序列号、ICCID、Android ID、OAID、SSID、BSSID、设备品牌、设备型号、设备存储信息、操作系统、系统设置)为了保障您的账户和资金安全以及支付服务的安全稳定运行。

网络相关信息 (IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表):使用网络连接进行数据传输,为实现网络链路的选择和优化,提升用户体验。

软件安装列表 :为了保障您的账户和资金安全以及支付服务的安全稳定运行。

14.微信开放平台

使用目的: 提供微信分享、登录、微信支付等功能

使用场景 :使用微信支付交易订单、用户主动分享H5内容至微信/朋友圈;用户通过微信快捷登录账号。

官网链接: https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/Android.html

隐私政策链接: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

可能调用的权限: 使用网络权限、读写存储权限、读取设备信息权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

微信昵称/头像 :通过用户确认授权后,用于微信快捷登录应用。

• 设备型号信息: (IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI信息等)为定位解决机型兼容性问题等目的。

网络信息 (IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表):使用网络连接进行数据传输,为实现网络链路的选择和优化,提升用户体验。

• 应用列表信息 (Android版): 为实现分享到微信/朋友圈等功能,判断用户手机上是否安装微信App。

• 剪切板 (iOS版): 为调用App终端用户拉起微信传递信息能力的目的,在App使用分享能力并拉起微信时,申请调用App终端用户的【剪切板】(该等调用行为仅限微信分享相关信息,不会获取上传用户的剪切板信息);

15.招商银行

使用目的: 适用于商户在移动端APP中集成招商银行一网通支付功能。商户APP调用招商银行提供的SDK,SDK再调用一网通支付模块。

使用场景 :使用招商银行支付交易订单

官网链接: http://openhome.cmbchina.com/PayNew/pay/doc/cell/app/SceneIntro

隐私政策链接: http://www.cmbchina.com/personal/netbank/NetbankInfo.aspx?guid=ca085e03-b3f2-4ac8-8a35-3560e8276cb2

可能调用的权限: 使用网络权限、读写存储权限、读取设备信息权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 订单信息: 用于完成订单支付行为

• 安装信息: 为实现招商银行App支付,判断用户手机是否安装招行App

16.建设银行

使用目的: 适用于商户在移动端APP中集成建行龙支付功能。商户APP调用建设银行提供的SDK,SDK再调用龙支付模块。

使用场景 :使用建设银行支付交易订单

官网链接: http://www2.ccb.com/cn/home/tysh/tysh_index.html

隐私政策链接: http://www.ccb.com/cn/mycom/register_xy_secret.html

可能调用的权限: 使用网络权限、读写存储权限、读取设备信息权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 订单信息: 用于完成订单支付行为

• 安装信息: 为实现建设银行App支付,判断用户手机是否安装建行App


17.银联云闪付(又名银联支付、银联手机支付控件)

使用目的: 商户获取银联提供的安全支付控件SDK包后,可根据开发指南快速集成入商户APP,支持无卡快捷支付,同时还支持HuaweiPay、SamsungPay、HCE云卡等有卡支付,支持银联全部合作机构的银行卡绑定等。

使用场景 :使用银联云闪付支付交易订单

官网链接: https://open.unionpay.com/tjweb/doc/newIndex

隐私政策链接: https://yunshanfu.unionpay.com/privacy/2

可能调用的权限: 使用网络权限、读写存储权限、读取设备信息权限、NFC权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 订单信息: 用于完成订单支付行为

• 安装信息: 为实现云闪付App支付,判断用户手机是否安装云闪付App


18.农业银行

使用目的: 适用于商户在移动端APP中集成农行支付功能。APP调用农业银行提供的SDK,SDK再调用农行支付模块。

使用场景 :使用中国农业银行支付交易订单

官网链接: https://openbank.abchina.com/Portal/resCenter/apiList.html

隐私政策链接: https://www.abchina.com/cn/AboutABC/yszc/gryszc/

可能调用的权限: 使用网络权限、读写存储权限、读取设备信权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 订单信息: 用于完成订单支付行为

• 安装信息: 为实现中国农业银行App支付,判断用户手机是否安装农行App

19.中国银行

使用目的: 适用于商户在移动端APP中集成中国银行支付功能。

使用场景 :使用中国银行支付交易订单

官网链接: https://www.boc.cn/

隐私政策链接: https://ebsnew.boc.cn/bocphone/VuePhone/tools/privacyPolicy/privacyPolicyA.html

可能调用的权限: 使用网络权限、读写存储权限、读取设备信权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 订单信息: 用于完成订单支付行为

• 安装信息: 为实现中国银行App支付,判断用户手机是否安装中行App


统计分析类SDK

20.极光统计SDK(极光开发者SDK)

使用目的: 利用事件模板统计App用户的行为事件并上报给极光服务器,极光提供加工过的数据通过WebPortal展示给开发者,让开发者更加了解自己的应用在用户手中的使用情况。

使用场景 :主要用于统计极光推送效果

官网链接: https://www.jiguang.cn/

隐私政策链接: https://www.jiguang.cn/license/privacy

可能调用的权限: 读取设备权限、使用网络信息、位置信息

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 设备参数/系统信息/设备标识符 :(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息、SIM序列号、BSSID。 (其中UAID为电信运营商推出的统一匿名标识设备信息:用于检验用户账号和行为安全,判断用户行为是否为机器程序批量自动化操作),用于检验用户账号和行为安全,判断用户行为是否为机器程序批量自动化操作。

• 网络信息与位置信息 : 用于优化极光SDK与极光服务器的网络连接请求,分析安全认证服务请求失败原因,保证服务的稳定性和连续性;此类信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

地图类SDK


21.高德定位

使用目的: 通过位置来提供相应的附近设备搜索等服务

使用场景 :用户通过U净App附近设备,weex应用内通过预约附近设备时使用

官网链接: https://lbs.amap.com/api/android-location-sdk/locationsummary/

隐私政策链接: https://lbs.amap.com/pages/privacy/

可能调用的权限: 使用网络权限、读写存储权限、位置信息、读取设备信息权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 位置信息 (经纬度、精确位置、粗略位置):为了给应用返回用户位置信息,并供开发者基于用户的位置信息提供相应服务;

• 设备信息 (如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录):为了帮助开发者向用户提供定位、辅助定位,实现给开发者提供最终用户更精准的位置信息;

• 设备标识信息 (IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息):为了提供定位服务准确性和成功率,追踪、排查、诊断、统计服务中的各类问题,保障产品和服务安全正常运行。

22.百度定位(含百度全量定位、百度地图室内定位SDK)

使用目的: 通过位置来提供相应的附近设备搜索等服务

使用场景 :用户通过U净App附近设备,weex应用内通过预约附近设备时使用

官网链接: https://lbsyun.baidu.com/index

隐私政策链接: https://lbsyun.baidu.com/index.php?title=openprivacy

可能调用的权限: 使用网络权限、读写存储权限、位置信息、读取设备信息权限、电话权限、跟踪

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 网络及位置信息 (包括经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)):为了给开发者应用返回您的精确或粗略位置信息,帮助开发者基于您的位置信息向您提供相关服务。其中传感器信息仅在隧道等特定连续定位场景使用,用来为您提供持续定位服务。

• 设备信息 (包括设备标识信息(Android ID、IDFA、IDFV)、Mac地址、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名) 、外部存储目录):为了提升定位服务准确性和成功率,为特定连续定位场景提供持续定位服务,并向您提供问题追踪、排查、诊断服务并进行数据统计,以保障产品和服务安全正常运行

• 网络信息 (移动网络、WiFi网络):为了提升定位服务准确性和成功率,向您提供问题追踪、排查、诊断服务并进行数据统计,以保障产品和服务安全正常运行

Crash监控类SDK


23.腾讯Bugly

使用目的: 腾讯Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈。

使用场景 :后台运行时发生异常时,收集相关信息用于排查处理崩溃问题。

官网链接: https://bugly.qq.com

隐私政策链接: https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

可能调用的权限: 读取设备信息权限、使用网络权限、读写存储权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

• 设备信息 (设备型号、设备品牌、ICCID、操作系统版本、Android系统API等级、iOS操作系统内部版本号、厂商系统版本、CPU架构类型/属性、设备是否root/越狱、磁盘空间占用大小/剩余空间、内存空间占用大小/剩余空间、sdcard空间占用大小、IDFA(iOS)、地区编码):排查崩溃问题,帮助APP提升稳定性

• 网络信息 (网络类型、WiFi状态):排查崩溃问题,帮助APP提升稳定性

应用信息 (包名、版本、所属进程名、应用当前正在进行的进程名和PID(Android)、进程所占内存/虚拟内存等(iOS)、Crash信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言等状态):真实地还原Crash场景,排查崩溃问题。

基础功能类SDK


24.华为统一扫码SDK(Android版,又名华为 HMS tasks 、华为HMS核心功能SDK、华为HMS SDK)

使用目的: 为开发者应用提供码生成或扫码等能力

使用场景 :华为手机进行扫码时使用

官网链接: https://developer.huawei.com/consumer/cn/hms/huawei-scankit

隐私政策链接: https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050043971

可能调用的权限: 读存储权限、相机权限、位置信息、使用网络权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

内容信息 (文字信息、图片等您主动上传的信息):解析图片中码的原始内容。

传感器信息 (加速度传感器、光照传感器):加速度传感器用于感知您设备横竖屏切换的状态,为您调整扫码界面的方向,光照传感器用于暗光下打开手电筒,为您提供更好的扫码体验。

网络信息 (WiFi状态、运营商、IP地址):对API的调用情况进行必要的数据收集,用于统计分析及服务改进。

设备信息 (设备激活时间、操作系统版本、应用基本信息、设备的硬件信息、系统信息(系统设置、系统属性、设备型号、操作系统)):对API的调用情况进行必要的数据收集,用于统计分析及服务改进。

应用信息 (应用内设备标识符、应用基本信息):对API的调用情况进行必要的数据收集,用于统计分析及服务改进。

25.阿里云对象存储OSS SDK(又名AliyunOSSSDK)

使用目的: 为开发者应用提供上传头像、日志上报的云存储服务

使用场景 :创建账号自定义个人头像、部分操作行为进行日志上报用于记录问题及运营分析

官网链接: https://help.aliyun.com/product/31815.html?spm=5176.22414175.sslink.1.4dad3a0dq4E7UF

隐私政策链接: https://help.aliyun.com/zh/oss/user-guide/sddp?spm=a2c4g.11186623.0.i6

可能调用的权限: 读存储权限、相机权限

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息:

内容信息 (您主动上传的图片信息):用于头像图片上传云端进行存储。

• 日志信息 :用于分析异常问题及常规运营数据分析,用于提升用户体验。

26.腾讯TBS SDK(又名腾讯浏览服务)

使用目的: 致力于优化移动端webview体验的整套解决方案。该方案由SDK、手机QQ浏览器X5内核和X5云端服务组成,解决移动端webview使用过程中出现的一切问题,优化用户的浏览体验。

使用场景 :应用内打开H5浏览器

官网链接: https://x5.tencent.com/docs/access.html

隐私政策链接: https://x5.tencent.com/docs/privacy.html

可能调用的权限: 读存储权限、剪切板权限、使用网络权限、位置信息

收集方式: SDK本机采集,不涉及数据共享

收集的个人信息

• 设备信息 (设备型号、操作系统、CPU类型、Mac地址、SDCard信息):浏览器内核升级和禁用细化控制;读取写入日志信息到SD卡中。

通过去标识化、加密传输和处理的安全处理方式

• 应用信息 (应用包名,版本号):浏览器内核升级及禁用细化控制需要,通过去标识化、加密传输和处理的安全处理方式

• 网络信息 (Wi-Fi状态、IP地址和参数):判断Wi-Fi是否连接,进行网络优化

• 位置信息 (附近WIFI、CellID):用户主动打开网页且网页自身需要定位位置时触发,内存中获取使用,程序退出立即销毁

27.阿里设备标识 SDK

使用目的 :utdid为设备生成唯一deviceid的一个基础类库

使用场景 :阿里SDK基础组件,为设备生成唯一标识信息

官网链接 http://www.aliyun.com

隐私政策链接 https://opendocs.alipay.com/open/54/01g6qm

可能调用的权限 :使用网络权限、读取设备信息权限、存储权限

收集方式 :SDK本机采集,不涉及数据共享

收集的个人信息

• 设备信息 (IMEl、MAC、Android ID、DEVICEID、IDFA、OpenUDID、GUID、SIM卡、IMSI):为设备生成唯一标识信息

• 网络信息 (IP地址、网络类型、运营商信息、WiFi状态/参数/列表):为设备生成唯一标识信息

• 应用信息 (应用进程及报名):为设备生成唯一标识信息

框架类

28.阿里云API服务

使用目的: 通过阿里云提供的SDK包,以API的服务调用方式调用阿里云的IaaS/PaaS/SaaS服务(包括数据分析、语音识别、图像识别、推送服务等),不涉及终端本身的设备信息获取。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: http://www.aliyun.com

隐私政策链接: http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eAU3CWh

可能调用的权限: 使用网络权限

收集的个人信息:

29.MQTT

使用目的: 基于TCP/IP协议栈构建的异步通信消息协议,是一种轻量级的发布、订阅信息传输协议

使用场景 :应用内信息传输,不涉及用户信息

官网链接: https://help.aliyun.com/document_detail/30540.html

隐私政策链接: https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202202240828_17281.html?spm=a2c4g.11186623.0.0.4e2b30e5ifcUd0

可能调用的权限:

收集的个人信息:

30.Weex

使用目的 :Weex 致力于使开发者能基于通用跨平台的 Web 开发语言和开发经验,来构建 Android、iOS 和 Web 应用。

使用场景 :使用具体洗烘/饮水/淋浴、红包、优惠券、店铺小票等服务时使用

官网链接 https://mvnrepository.com/artifact/com.taobao.android/weex_sdk

隐私政策链接 :无

可能调用的权限 : 读取设备信息权限、读写存储权限

收集的个人信息 :无

31.Greenrobot EventBus

使用目的: 简化代码工具框架。Android 和 Java 的事件总线,简化了活动、片段、线程、服务等之间的通信,用更少的代码,更好的质量。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://github.com/greenrobot/EventBus

隐私政策链接:

可能调用的权限:

收集的个人信息:

32.Picasso

使用目的: 用于安卓图片下载和缓存库。

使用场景 :用于安卓图片下载及缓存

官网链接: https://github.com/square/picasso

隐私政策链接:

可能调用的权限: SD卡存储权限

收集的个人信息:

33.BumpTech Glide

使用目的: Glide 是一个快速高效的 Android 开源媒体管理和图像加载框架,它将媒体解码、内存和磁盘缓存以及资源池封装到一个简单易用的界面中。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://github.com/bumptech/glide

隐私政策链接:

可能调用的权限:

收集的个人信息:

34.Gson

使用目的: Google JSON工具类,用于数据解析功能。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接:

https://mvnrepository.com/artifact/com.google.code.gson/gson

隐私政策链接:

可能调用的权限:

收集的个人信息:

35.uCrop

使用目的: 用于裁剪图像的 Android 库。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://jitpack.io/#com.github.yalantis/ucrop

隐私政策链接:

可能调用的权限: 读写存储权限

收集的个人信息:

36.OkHttp

使用目的: Square 为 Java 和 Kotlin 精心打造的 HTTP 客户端,用于接口请求。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://square.github.io/okhttp

隐私政策链接:

可能调用的权限:

收集的个人信息:

37.Apache

使用目的: Web服务器端软件。快速、可靠并且可通过简单的API扩充,将 Perl / Python 解释器 编译到服务器。

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://apache.org

隐私政策链接:

可能调用的权限: 读取外部SD卡存储

收集的个人信息:

38.Kotlin

使用目的: 是一个用于现代多平台应用的静态 编程语言

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://kotlinlang.org/

隐私政策链接:

可能调用的权限:

收集的个人信息:

39.fastjson
使用目的: JSON解析

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://github.com/alibaba/fastjson

隐私政策链接:
可能调用的权限:

收集的个人信息:

40.okio

使用目的: 便于开发过程中请求服务端数据,简化开发步骤,提升开发效率

使用场景 :仅用于代码框架层面,不涉及用户个人信息

官网链接: https://github.com/square/okio/

隐私政策链接:
可能调用的权限:

收集的个人信息: 设备标识符(包括Android ID、IMEI、MAC)、设备类型、设备型号、IP

41.Android GIF Drawable

使用目的: 用于动态效果内容呈现

使用场景 :GIF动态效果展示,仅用于代码框架层面,不涉及用户个人信息

官网链接:无

隐私政策链接:
可能调用的权限:

收集的个人信息:


42.chromium

使用目的 :  用于系统浏览器的内容呈现

使用场景 :打开系统内置浏览器

官网链接:无

隐私政策链接:
可能调用的权限: 网络权限

收集的个人信息:

• 网络信息 (SSID):获取网络状态提供浏览服务。

• 应用列表信息: 识别与拦截机器程序的批量自动化操作。