第三方SDK信息共享清单
为了适配在不同手机设备上使用乌兹宝App应用以及第三方平台服务,实现您的手机设备身份认证、通过第三方平台微信登录、微信支付、支付宝支付、微信分享信息、推送消息、接入了第三方SDK 。所接入的部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能,我们将这些具有个人信息收集功能的第三方SDK的名称、所提供的功能/服务、官网链接、隐私政策链接及收集个人信息类型,按照实现功能服务的类别划分列明如下。
(1)友盟+移动统计SDK(com.umeng.commonsdk、com.uc.crashsdk、com.efs、com.umeng 、 com.umeng.analytics)
场景描述:统计分析、收集App崩溃信息,帮助改进产品体验
个人信息类型: 个人常用设备信息
个人信息字段: 手机设备信息Android ID/IDFA/IDFV/OAID/OpenUDID/GUID、网络信息(地理位置,网络状态,操作系统)、传感器参数、应用安装列表
可选信息字段:IMEI/IMSI/ICCID ,这些信息字段的数据 最新版本SDK已不再采集(dilkan应用2.0.3以上版本已不再采集)
使用目的和范围: 通过采集唯一设备识别码(如Android ID/IDFA/IDFV/OAID/OpenUDID/GUID)对用户进行唯一标识,以便进行诸如用户新增等数据统计与应用性能分析(崩溃信息)
开发者名称:友盟同欣(北京)科技有限公司
数据是否去标识化:是
友盟隐私政策链接:https://www.umeng.com/page/policy
(2)华为推送SDK(com.huawei.hms)
场景描述:提供消息推送服务
个人信息类型:个人常用设备信息
个人信息字段:应用基本信息、应用内设备标识符、设备硬件信息、系统基本信息和系统设置信息
第三方机构名称:华为软件技术有限公司
数据是否去标识化:是
(3)oppo推送SDK(com.heytap.mcssdk、com.heytap.msp,com.heytap.openid.sdk)
场景描述:提供消息推送服务
个人信息类型:个人常用设备信息
个人信息字段:应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息
第三方机构名称:广东欢太科技有限公司
数据是否去标识化:是
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
(4)vivo推送SDK(com.vivo.push)
场景描述:提供消息推送服务
个人信息类型: 个人常用设备信息
个人信息字段:应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息
第三方机构名称:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据是否去标识化:是
隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
(5)小米推送SDK(com.xiaomi.mipush)
场景描述:提供消息推送服务
个人信息类型: 个人常用设备信息
个人信息字段: 应用基本信息、设备标识信息(OAID、Android ID)、设备硬件信息、系统基本信息、网络信息(本地处理
第三方机构名称:北京小米移动软件有限公司
数据是否去标识化:是
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(6)荣耀推送SDK(com.hihonor.push)
场景描述:提供消息推送服务
个人信息类型:个人常用设备信息
个人信息字段:应用匿名标识符(AAID)、推送消息令牌(PushToken)
第三方机构名称:荣耀终端技术有限公司
数据是否去标识化:是
隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
(7)魅族厂商通道SDK(com.meizu.flyme)
场景描述:提供消息推送服务
使用目的:消息推送服务
个人信息字段:应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息
第三方机构名称:珠海市魅族通讯设备有限公司
数据是否去标识化:是
隐私政策链接:http://static.meizu.com/resources/term/privacy8.html
(8)Agoo 长链接SDK
场景描述:通过长链接通道从服务端向客户端推送消息
使用目的:辅助客户端鉴别,适配推送方式和操作系统,完成消息推送
个人信息字段:设备品牌、型号、联网状态、使用utdid组件在应用本地获取AndroidID
第三方机构名称:淘宝(中国)软件有限公司
数据是否去标识化:是
(9)阿里云反劫持SDK
场景描述:提供反劫持技术解决域名异常与域名劫持问题
个人信息字段:无,纯技术组件,仅在本地获取网络状态判断域名情况
第三方机构名称:阿里云计算有限公司
(10)友盟+消息推送SDK(com.umeng.commonsdk / com.umeng.sdk:common / om.umeng.message)
场景描述:进行APP消息推送
使用目的:消息推送服务
个人信息类型:个人常用设备信息
个人信息字段:设备信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID)、网络信息(运营商信息,网络状态,操作系统)
第三方机构名称:友盟同欣(北京)科技有限公司
数据是否去标识化:是
隐私权政策链接:https://www.umeng.com/page/policy
(11)微信开放平台SDK(com.tencent.mm.opensdk)
场景描述:微信登录,微信分享、微信支付
个人信息类型: 个人常用设备信息
个人信息字段: 手机设备信息、应用信息(应用包名)、网络信息(运营商信息,网络状态,操作系统)
第三方机构名称:深圳市腾讯计算机系统有限公司
数据是否去标识化:是
第三方隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/ONwPihxKd82RAkIJ
(12)支付宝开放平台SDK(com.alipay.sdk)
场景描述:付费内容服务支付宝支付
个人信息类型: 个人常用设备信息
个人信息字段: 手机设备信息(ANDROID ID,设备型号)、已安装应用列表、网络信息(运营商信息,网络状态,操作系统)
第三方机构名称:支付宝(杭州)信息技术有限公司
数据是否去标识化:是
第三方隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm
(13)FastJSON(包名 com.alibaba.fastjson)
描述:AliFastJson 提供JSON解析能力。
开发者名称:阿里巴巴
收集信息范围:无
(14)360加固
场景描述:用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况。
SDK所需用户信息:应用包名、版本、签名文件的MD5;设备基础信息,例如,网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、运行环境;用于基础加固服务。 网络信息,终端环境信息。
收集目的:对不同版本的android系统的兼容,防二次打包功能,避免app 被破解
第三方机构名称:北京鸿享技术服务有限公司
隐私政策/用户协议:https://jiagu.360.cn/
(15)设备标识生成库(com.ta.utdid2)
使用目的:用于阿里推送设备id生成
描述:提供数据统计,数据收集,数据分析服务。
数据是否去标识化:是
收集的个人信息类型:唯一设备识别码
所属公司/机构:阿里云计算有限公司
(16)友盟智能认证SDK/阿里号码认证(com.umeng.umeng_verify_sdk 、com.umeng.umverify)
场景描述:实现本机号码一键登录和认证
个人信息类型:个人常用设备信息
个人信息字段:手机号码、设备标识信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID)、网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统)
第三方机构名称:友盟同欣(北京)科技有限公司
数据是否去标识化:是
第三方隐私政策链接:https://www.umeng.com/page/policy
a)中国移动SDK、中移互联网移动认证SDK
第三方主体:中移互联网有限公司
功能:识别用户的手机号码快速登录,以及查询、分析和风险控制
使用场景:用户登录时使用
使用目的:为移动用户提供手机号码一键登录服务
收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、设备硬件信息、手机设备类型、手机操作系统、硬件厂商。
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract2.html
b)中国联通SDK、中国联通手机号一键登录SDK
第三方主体:中国联合网络通信集团有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
使用场景:用户登录时使用
使用目的:为联通用户提供手机号码一键登录服务
收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
隐私政策链接:https://msv6.wosms.cn/html/oauth/protocol2.html
c)中国电信SDK
第三方主体: 中国电信集团有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
使用场景:用户登录时使用
使用目的:为电信用户提供手机号码一键登录服务
收集个人信息类型:运营商信息、设备标识信息、本机号码、设备硬件信息、操作系统信息、网络信息
隐私政策链接:https://e.189.cn/sdk/agreement/show.do?order=2&type=main
d)阿里通信SDK、阿里云号码认证SDK
第三方主体: 阿里巴巴云计算(北京)有限公司
功能:提供一键登录辅助技术组件
使用目的:本机号码一键登录和认证
使用场景:在用户使用本机号码一键登录时使用
使用目的:提供一键登录的辅助技术组件,辅助预取号和获取登录token
收集个人信息类型:网络类型、设备序列号、设备信息(含IP地址、设备制造商、设备型号、手机操作系统)
信息收集方式:SDK本机采集
e)啄木鸟SDK
第三方主体: 广州市动景计算机科技有限公司
功能:辅助客户端崩溃分析和性能监测
使用目的:存储备份崩溃日志,进行崩溃分析、兼容性分析、性能监测
收集个人信息类型:设备品牌型号、设备崩溃日志
隐私政策链接:https://yueying-docs.effirst.com/privacy.html
f)阿里百川组件(com.alibaba.mtl)、阿里HttpDns(com.alibaba.sdk)
使用目的:辅助用于推送消息、降低网络访问延迟
信息收集方式:SDK本机采集
收集的个人信息类型:androidID、Android系统设备标识、运营商信息、网络状态
所属公司/机构:阿里巴巴云计算(北京)有限公司
g)应用权限列表
权限名称:android.permission.INTERNET
用途:允许应用程序联网,用于访问网关和认证服务器。
申请时机:启用业务功能读取
权限名称:android.permission.ACCESS_NETWORK_STATE
用途:允许程序访问WiFi网络状态信息,用于检测安全认证环境,在网络异常状态下避免数据发送,节省流量和电量。
申请时机:启用业务功能读取
权限名称:android.permission.ACCESS_WIFI_STATE
用途:获取网络状态,判断是否连接wifi,检测安全认证环境。
申请时机:启用业务功能读取
权限名称:android.permission.CHANGE_NETWORK_STATE
用途:允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能。
申请时机:启用业务功能读取
(17)阿里Utils包SDK(alicloud-android-utils)
场景描述:Utils为阿里云移动研发平台各产品SDK的公共依赖包,包含基础功能和公共功能模块的实现。Utils SDK 接口为各产品SDK调用,用户集成时不会直接调用其接口。
收集方式:SDK自行采集
隐私政策链接:https://help.aliyun.com/document_detail/66886.html
(18) OKHttp SDK(com.android.okhttp)
第三方主体 :Square公司
场景描述:Android 开源框架、高效、功能丰富的开源HTTP客户端库,主要用于Java和Android平台, 它支持HTTP/2协议、能够显著提升网络请求效率和性能,Okio/OkHttpUtils/okhttp-utils封装了okhttp的网络框架,okhttplib也是封装了okhttp网络请求的工具类。
场景描述:用于网络连接功能实现
使用目的:用于网络接口请求
SDK所需权限:网络数据
收集的个人信息:网络状态、请求域名、ip地址
共享方式:SDK本机采集,不涉及数据共享
(19) ApacheHttp SDK
涉及个人信息:无
使用目的(行为名称):创建和维护一个基于HTTP和关协议的低级Java组件
使用场景:用户使用App时需要的基础组件
合作方主体:未说明
收集方式:SDK采集
(20) Gson SDK
服务商名称:开源框架
使用目的:实现安卓基础开发
使用场景:在用户使用App时使用
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
个人信息类型:无
(21)友盟组件化基础库SDK(umeng-commonsdk、com.efs、com.uc.crashsd、com.umeng.analytics、友盟基础工具库库SDK、(友盟+SDK))
涉及个人信息:Android ID、应用安装列表、移动网络运营商的名字、读取手机状态和身份、读取外置存储卡、写入外部存储卡、查看WLAN连接、检索正在运行的应用
使用目的(行为名称):基础库是使用所有友盟+ SDK都必须包含的基础组件
使用场景:用户使用APP说统计用户行为数据
合作方主体:友盟同欣(北京)科技有限公司
收集方式:SDK采集
合作方隐私政策:https://www.umeng.com/page/policy
(22)友盟智能反作弊组件asms SDK(com.umeng.umzid)
服务商名称:友盟同欣(北京)科技有限公司
使用目的:用于安全风控
使用场景:用户在使用APP时使用
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
个人信息类型:设备标识符(Android ID/OAID/IDFA/OpenUDID/GUID)、本应用运行中的进程(应用包名)
合作方隐私政策链接/官网链接:https://www.umeng.com/page/policy
(23)友盟性能监控(com.umeng.umcrash)APM SDK
服务商名称:友盟同欣(北京)科技有限公司
使用目的:提供APP应用性能监控服务
使用场景:在APP出现故障崩溃时,进行诊断并上报
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
个人信息类型:设备标识信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID)
合作方隐私政策链接/官网链接:https://www.umeng.com/page/policy
(24)岳鹰全景监控SDK(包名:com.uc.crashsdk、com.efs)
服务商名称:广州市动景计算机科技有限公司
使用目的:实现友盟SDK集成开发
使用场景:在使用APP时使用
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
个人信息类型:网络信息、openid
合作方隐私政策链接/官网链接:https://yueying.effirst.com/index