EMAS 移动推送SDK如何处理隐私合规问题

移动推送SDK读取的个人信息以及用途：

移动热修复SDK读取的App权限以及用途：

以上是移动推送设计个人信息和权限的用途， 需要加到你的app隐私文档中，除此之外，你还需要在代码中如下操作：

移动推送SDK的关键方法 PushServiceFactory.init(applicationContext); 必须在Application的onCreate中执行，它不会获取用户信息。register() 需要在用户签署隐私政策之后调用：

public class MyApplication extends Application {

   @Override
   public void onCreate() {

       super.onCreate();
       PushServiceFactory.init(this);  // 正常初始化，这个方法无需延后也不要判断任何进程
       // 获取隐私政策签署状态 ,signedFlag 是你在签署隐私协议的时候保存的签署状态：同意 or 拒绝
       if (signedFlag) {

           CloudPushService.register(callback); //阿里注册
           HuaWeiRegister.register(this); // 厂商注册
       }

   }

}

// 在用户同意隐私协议之后这样写：
if (userClickedUserAgreement) {

   CloudPushService.register(callback); // 阿里注册
   HuaWeiRegister.register(getApplication()); // 厂商注册
}

以上代码片段可以通过大部分应用市场的隐私检查， 但是2022年8月后部分厂商加严了隐私检查，有可能会提示以下问题：

1，android.intent.action.BOOT_COMPLETED用于维持重启后推送通道的稳定性，个别厂商可能会不允许，解决方法：在清单文件中移除调用，移除后对推送功能影响不大，代码如下：

<receiver
   android:name="com.taobao.accs.EventReceiver"
   tools:node="merge"
   android:exported="true">
   <intent-filter tools:node="remove">
       <action android:name="android.intent.action.BOOT_COMPLETED" />
   </intent-filter>
</receiver>

2，部分检测机构认为 读取应用安装列表，原因是调用堆栈中有 queryIntentActivitiesAsUser  调用：

说明： 移动推送代码如下

public static boolean disableComponent(Context context, String componentName) {

   ComponentName comptName = new ComponentName(context, componentName);
   PackageManager pm = context.getPackageManager();
   try {

       ALog.d(TAG, "disableComponent,comptName=" + comptName.toString());
       int enabled = pm.getComponentEnabledSetting(comptName);
       if (enabled != PackageManager.COMPONENT_ENABLED_STATE_DISABLED) {

           pm.setComponentEnabledSetting(comptName,
                   PackageManager.COMPONENT_ENABLED_STATE_DISABLED,
                   PackageManager.DONT_KILL_APP);
           return true;
       }

   } catch (Throwable e) {

   }

   return false;
}

PackageManager 的 setComponentEnabledSetting 方法内部实现会去调用 queryIntentActivitiesAsUser，很多 Google 自己的 API 都会调用 queryIntentActivitiesAsUser；

但所有检测机构检测有没有获取安装列表就是坚持有没有代码调用 queryIntentActivitiesAsUser 方法，并不管是业务代码调的，还是 Google 自己 API 调的。

开发者被提示这个的话可以提供以上代码段去厂商申诉，阿里云移动推送SDK并未读取应用安装列表。

如果申诉失败，可以更改SDK初始化代码如下，即可规避：

public static void initOld(Application context) {

   boolean isFirstInstall = true;
   if (isFirstInstall) {

       // 此方法会调用 setComponentEnabledSetting 方法，setComponentEnabledSetting 内部会 触发 queryIntentActivitiesAsUser 调用
       // 所以不存在获取应用列表的行为
       // 但是这个配置，不必每次启动都调用，可以考虑仅在应用第一次启动时，调用，避免后续的频繁调用
       // 是否使用channel进程，这种初始化方式，默认是关，需要手动开启
       ACCSClient.enableChannelProcess(context, true);
   }

   // 这个有参初始化方法仅会在安装时调用一次，不会被应用市场驳回。

   PushServiceFactory.init(context, "appKey", "appSecret");
}