Google Play开发者政策违规的警告:需要采取措施

我最近收到很多来自谷歌的邮件,我的许多应用程序。

电子邮件的内容是:

Google Play开发者,您好!

我们的logging显示,您的应用XXXX(包名称为com.XXXX.XXXXXXXXXX)目前违反了我们有关个人和敏感信息的用户数据政策

政策问题:Google Play要求开发者在应用请求或处理敏感用户或设备信息时提供有效的隐私政策。 您的应用请求敏感权限(例如相机,麦克风,帐户,联系人或电话)或用户数据,但不包含有效的隐私政策。

需要采取的措施:在您应用的“商品详情”页面和您的应用中添加指向有效隐私政策的链接。 您可以在我们的帮助中心find更多信息。

或者,您可以通过删除敏感权限或用户数据的任何请求来select退出此要求。

如果您的目录中有其他应用程序,请确保它们符合我们的突出披露要求。

请于2017年3月15日前解决此问题,否则将采取pipe理措施限制您的应用的可见性,直至从Play商店中删除。 感谢您帮助我们为Google Play用户提供清晰透明的体验。

问候,

Google Play团队

下面列出了应用程序的清单权限:

1-)

<uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.READ_CONTACTS" /> <uses-permission android:name="android.permission.SEND_SMS" /> <uses-permission android:name="android.permission.READ_PHONE_STATE" /> 

2-)

  <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.VIBRATE" /> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="android.permission.GET_ACCOUNTS" /> <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" /> <!-- IMPORTANT: Change "com.parse.starter.permission.C2D_MESSAGE" in the lines below to match your app's package name + ".permission.C2D_MESSAGE". --> <permission android:protectionLevel="signature" android:name="com.XXXX.XXXXX.permission.C2D_MESSAGE" /> <uses-permission android:name="com.XXXX.XXXXXX.permission.C2D_MESSAGE" /> 

3-)

 <uses-permission android:name="android.permission.CAMERA" /> <uses-permission android:name="android.permission.GET_TASKS" /> <uses-permission android:name="android.permission.CHANGE_CONFIGURATION" /> <uses-permission android:name="android.permission.WRITE_SETTINGS" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-feature android:name="android.hardware.camera" /> 

4-)

  <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.VIBRATE" /> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="android.permission.GET_ACCOUNTS" /> <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.VIBRATE" /> android:name="com.xxxx.xxxxx.permission.C2D_MESSAGE" android:protectionLevel="signature" /> 

5)

 <uses-permission android:name="android.permission.WAKE_LOCK" /> <uses-permission android:name="android.permission.VIBRATE" /> <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED" /> <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE" /> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.VIBRATE" /> <uses-permission android:name="com.android.vending.BILLING" /> <permission android:name="com.xxx.xxxx.permission.C2D_MESSAGE" android:protectionLevel="signature" /> <uses-permission android:name="com.xxxx.xxxx.permission.C2D_MESSAGE" /> 

这些是我使用的库

  compile 'com.google.android.gms:play-services-ads:10.0.1' compile 'com.android.support:support-v4:25.1.1' compile 'com.readystatesoftware.sqliteasset:sqliteassethelper:2.0.1' compile 'com.melnykov:floatingactionbutton:1.3.0' compile 'com.android.support:appcompat-v7:25.1.1' compile 'com.baoyz.swipemenulistview:library:1.2.1' compile 'com.google.android.gms:play-services-analytics:10.0.1' compile 'com.flaviofaria:kenburnsview:1.0.7' compile 'com.commit451:PhotoView:1.2.4' compile 'com.squareup.picasso:picasso:2.5.2' compile 'com.astuetz:pagerslidingtabstrip:1.0.1' compile 'com.code-troopers.betterpickers:library:2.2.2' compile 'com.android.support:cardview-v7:25.1.1' compile 'com.onesignal:OneSignal:3.3.1@aar' compile 'com.google.android.gms:play-services-gcm:10.0.1' compile 'com.google.android.gms:play-services-location:10.0.1' compile 'com.android.support:design:25.1.1' compile 'me.leolin:ShortcutBadger:1.1.10@aar' // retrofit compile('com.squareup.retrofit2:retrofit:2.1.0') { exclude module: 'okhttp' } compile 'com.squareup.okhttp3:okhttp:3.0.0' compile 'com.squareup.okhttp3:logging-interceptor:3.0.1' compile 'com.squareup.retrofit2:adapter-rxjava:2.1.0' compile 'com.squareup.retrofit2:converter-gson:2.1.0' compile 'io.reactivex:rxandroid:1.1.0' // UI binding compile 'com.jakewharton:butterknife:8.2.1' apt 'com.jakewharton:butterknife-compiler:8.2.1' // DB compile 'org.greenrobot:greendao:3.0.1' compile 'com.github.paolorotolo:appintro:4.1.0' compile 'com.readystatesoftware.sqliteasset:sqliteassethelper:+' 

哪些权限违反了Google用户数据? 是否存在违反Google用户数据的权限列表? 如何解决它? 我应该删除这些还是有另一个解决scheme呢? 另外,如果我必须准备一个隐私政策有一些例子吗?

谢谢你的问候。

Solutions Collecting From Web of "Google Play开发者政策违规的警告:需要采取措施"

您需要添加隐私政策。 要将隐私政策添加到商品详情中

  1. 转到您的Google Play开发者控制台。
  2. select一个应用
  3. select商店列表。
  4. 在“隐私政策”下,input您拥有在线托pipe隐私政策的url。
  5. select保存草稿(新应用程序)或提交更新(现有应用程序)。

有一些方法可以克服这种违反政策的情况。 首先你需要制定违反政策的文件。 要做到这一点是某种方式:

  1. 转到此链接: https : //app-privacy-policy-generator.firebaseapp.com/

然后提供您的应用程序名称,开发人员帐户名称等,然后生成您的策略文件。

  1. 或者你可以使用这个模板: https : //gist.github.com/alphamu/c42f6c3fce530ca5e804e672fed70d78

    然后用你的名字replace应用名称,开发者账号等。

现在你如何链接你的隐私文件:

如果你有自己的服务器,那么你可以在服务器上托pipe文件并使用该链接。 如果没有,那么有一些其他的方式来完成你的工作。

  1. 你可以把你的文件在git然后使用该链接
  2. 你也可以找一个更好的方法,比如在你的谷歌驱动器中创build一个文档文件,然后粘贴你的策略文本,然后selectFile->Publish for the web你会得到一个链接,分享你的链接政策url。

希望这些会帮助你。

在字段隐私政策URL附近有一个黄色的评论是哪个权限导致你的apk。

然而,从您的清单的第一次审查READ_PHONE_STATE和GET_ACCOUNTS是definetly需要一个策略URL的权限。

READ_CONTACTS是一个敏感的权限 ,Google要求您拥有隐私权政策。

其他敏感的权限是相机,录音,联系人。

您可以通过删除要求提供个人数据的敏感权限或向您的Android应用添加隐私政策url来修复违规问题:

  1. login到您的Google Play开发者控制台。
  2. select所有应用程序
  3. select应用程序
  4. 点击商品详情
  5. 在“ 隐私政策”字段中input隐私政策的公开url:

Google应用信息中心上的隐私政策字段

请注意,您需要在您的网站上托pipe您的隐私政策,并在该“隐私政策”字段中提供该url。 Google不会为您承担协议。

其他可供select的策略是GitHub Pages或TermsFeed(披露:这是我们创build和托pipeAndroid应用程序隐私政策的工具)。

我问他们什么是解决scheme,他们今天给我发了这封电子邮件:

我很乐意澄清您对隐私政策警告的任何问题。 有三种方法可以解决这个问题:

1-如果您的应用程序请求用户数据或进行敏感的权限请求,例如电话,帐户,联系人,相机或麦克风,则需要在两个地方添加有效的隐私政策:您应用的商品详情页面在您的应用程序。

2-作为第二种select,您可以删除对用户数据或敏感权限的任何请求。 例如,您需要从清单中删除潜在的敏感信息。 如果删除这些请求,则不需要添加隐私策略。

3-如果您无法完成步骤1或2,则需要从Play商店取消发布应用程序。 如果您的应用程序已经取消发布,则除非您将来重新发布应用程序,否则不需要采取措施。

无论如何,在我的应用程序我没有请求提到的权限(相机,联系人,麦克风等)

我在其中使用**google Admob** 。 我想这可能会导致这些权限的请求! 我还看到,您正在使用您的Gradle中的Google Play服务广告(admob):

 compile 'com.google.android.gms:play-services-ads:10.0.1' 

可能的解决scheme:有一种方法可以删除gradle中的权限:

 <uses-permission android:name="android.permission.Camera" tools:node="remove" /> <uses-permission android:name="android.permission.READ_CONTACTS" tools:node="remove" /> // and for other permissions you may add here 

这不是最好的解决scheme,我们可能会等待另一个更好的解决scheme,但这是我到现在为止…

这个违规错误是由于许可引起的

 <uses-permission android:name="android.permission.READ_CONTACTS" /> 

您应该阅读有关同样的谷歌开发者政策。 如果这个权限不是强制性的,你可以删除它,那么你将不会得到这个错误。 否则,您首先必须在Google Play开发者控制台中为您的应用提供政策url,并且您还必须在应用中提供相同的url。