安卓在上架各大应用商店之前,需要准备很多材料,包括软著等各种材料,并且需要提前处理好隐私合规问题和协议,但在上线的第一个环节,会进入到应用商店的机器审核阶段,很难有APP 一次就过。
国内的应用商店包括:小米、华为、应用宝、vivo、oppo、荣耀、魅族、三星等。
建议先上小米和华为,小米的机器审核大概40分钟,会自动跑三家机器审核的自动化流程,报告最详细和完善;华为审核更严格,机器审核更快,20多分钟,但给的信息很有限。可以通过机器审核反馈的信息,对应用进行反复修改和提交。
我们的APP 在功能和隐私协议上已经做的很好了,仍然卡在机器审核的地方3次。
首先在提交前要保证APP 不报错、不出现“空数据”“暂无数据”等页面和文案,其次是登录、注销,绑定、解绑,授权、撤销,各种协议,都要完善。
上架过程中,需要注意,在用户同意隐私协议之前,不能有任何收集用户信息、调用敏感权限的行为,机器很容易审核出来。网络请求似乎是可以发的,但机器审核的时候也会扫描到发了多少请求、请求ip、域名,是否是境外等信息,最好是连网络请求都不要有。
所以为了方便起见,首次安装应该进入应该空页面,同意隐私协议后再加载真正的APP 主体代码。
我们修改时间比较久是两个问题:
- 在同意隐私协议前,第三方SDK使用了陀螺仪功能。
- 进入APP后使用的部分SDK 和收集的数据没有在隐私协议中明示。
第一个问题的反馈信息是:
APP向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集((SDK: FaceBookReact) 读取特定类型传感器列表)的行为
由于我们用的是react native 框架,排查了一下框架自身是没用到的,然后就是前端代码中也没使用到,最后猜测可能是用到了一个第三方库react-native-orientation-locker , 用于在手机上禁止自动旋转屏幕。改了一版,同意协议后再调用,还是被拒。最后排查原生代码,这个库再初始化的时候就调用了陀螺仪,无法延后初始化。最后移除了这个库解决了这个问题。
第二个问题经常反馈的问题就是,没有在隐私文件中明示使用到了Android_ID、IMEI 等信息,但实际运行中使用到了。这里的解决方案就是尽可能多了列出来,甚至像Android_ID可以把Android_ID 和Android ID都加上,怀疑是机器关键字匹配的。
